Clamav'ım varsa rootkit avcısı kurmam gerekir mi

Yani antivirüs clamav var ama rootkit'lere karşı bir koruma mı yoksa clamav ile rootkit avcısını da kurmam gerekiyor mu?

— Henry WH Hack v2.1.3
kaynak

@ Zacharee1 Bu tartışmalı bir görüş. İhtiyacınız olan güvenlik seviyesi her zaman eylemlerinize ve paranoya seviyenize bağlıdır ve Ubuntu sistemlerine karşı Windows sistemlerine göre daha az virüs olsa da, yine de antivirüs yazılımına sahip olmanız önerilir. En azından örneğin, daha sonra Windows makinelerde aktardığınız şeyleri indiriyorsanız, önce tarayabilmeniz harika. Ayrıca, kötü amaçlı e-posta ekleri, yanınızda herhangi bir gölgeli işlem yapmadan gelen kutunuza ulaşabilir. Görüyorsunuz, tavsiyelerinize kesinlikle katılmıyorum.

— Bayt Komutanı

Ancak, paranoya seviyem henüz kök setleri hakkında endişelenmedi, bu yüzden bunun için kesin bir cevap veremem. Ama sizinle paylaşmak için paranoya uzmanı diyeceğim panda-fu sizinle! ; D

— Bayt Komutanı

:) Benim için @ByteCommander eserleri

— TheWanderer

@ Zacharee1 Google Ubuntu'yu (sunucu) kullanıyor, aldığı ve paylaştığı verileri (yaptığınız indirmeler) anti-virüsle tarar

— Edward Torvalds

Clamav sadece bir antivirüs görevi görür ve sizi rootkit'lere karşı korumaz. Çoğu insanın görüşüne göre virüsler Linux üzerinde büyük bir tehdit değildir, ancak hepimiz rootkitlerin olduğu konusunda hemfikiriz, bu yüzden kendinizi onlara karşı korumak iyi olur.

Gerçi rkhuntersonradan bunu yaptığında üzerinde herhangi bir yazılım önce yüklemek veya sistemin durumuna olduğunu karşılaştırır ardından sisteminde değişiklik bakar ve güvenli olduğunu yüklü sistem varsayar ve çünkü güncellemeler yüklü taze yüklü olması gerekmektedir bir tarama. Yani zaten bir rootkitiniz varsa ve rkhunter yüklerseniz, bir tane olup olmadığını söyleyemez.

Başka bir seçenek de OSSEC HIDS (Ana Makine İzinsiz Giriş Algılama Sistemi - yeni bir yüklemeye yüklenmesi gerekmez ve kök kitinden (çoğu durumda) kurulduktan sonra bile bir sistemde bir kök setini algılayabilecektir. rootkit'leri ve daha geniş bir sistem aktivitesini tespit eder.

Yani rkhunter güvenlik için önemli mi?

— Henry WH Hack v2.1.3

@HenryWHHack: Onlara karşı korumak için çok önemlidir bu yüzden Evet, rootkit ve Linux dünyası dışında büyük bir tehdit aslında onları (ve potansiyel olarak diğer kötü amaçlı yazılım), böylece bir program olmadan sistem hide yapmak çünkü gibi olan rkhuntervermeyeceksin orada olduklarını ve hatta ClamAV'ın başka türlü algılayacağı kötü amaçlı yazılımları gizlemek için bile kullanılabilir. Bilgisayarınızın her şeyin yolunda olduğunu söylerken tüm korumanızı tamamen devre dışı bırakabilirler.