Si j'ai clamav dois-je installer rootkit hunter


9

J'ai donc clamav l'antivirus mais est-ce une protection contre les rootkits ou dois-je également installer rootkit hunter avec clamav?


1
@ Zacharee1 C'est une opinion discutable. Le niveau de sécurité dont vous avez besoin dépend toujours de vos actions et de votre niveau de paranoïa et bien qu'il puisse y avoir moins de virus contre les systèmes Ubuntu que contre les systèmes Windows, il est toujours recommandé d'avoir un logiciel antivirus. Au moins, par exemple, si vous téléchargez des éléments que vous transférez ultérieurement sur des machines Windows, il est bon de pouvoir les numériser en premier. En outre, les pièces jointes malveillantes peuvent atteindre votre boîte de réception sans aucune action louches de votre côté. Vous voyez, je suis fortement en désaccord avec vos conseils.
Byte Commander

Cependant, mon niveau de paranoïa ne m'a pas encore fait me soucier des rootkits, donc je ne peux pas donner de réponse définitive à cela. Mais je vais appeler l'expert en paranoïa pour partager son panda-fu avec vous! ; D
Byte Commander

@ByteCommander fonctionne pour moi :)
TheWanderer

1
@ Zacharee1 Google utilise Ubuntu (serveur) scanne également les données qu'il reçoit et partage (les téléchargements que vous faites) avec un antivirus
Edward Torvalds

Réponses:


9

Clamav agit uniquement comme un antivirus et ne vous protège pas contre les rootkits. De l'avis de la plupart des gens, les virus ne sont pas une menace aussi importante sous Linux, mais nous pouvons tous convenir que les rootkits le sont donc il est bon de se protéger contre eux.

Bien rkhunterqu'il devra être installé sur une nouvelle installation avant l'installation de tout logiciel ou mise à jour, car il examine les modifications du système et suppose que le système sur lequel il est installé est sûr, puis le compare à l'état du système ultérieurement lorsque vous le faites. Un scanner. Donc, si vous avez déjà un rootkit et que vous installez rkhunter, il ne pourra pas dire si vous en avez un ou non.

Une autre option est OSSEC HIDS (Host Intrusion Detection System - qui ne doit pas être installé sur une nouvelle installation, et sera capable de détecter un rootkit sur un système même s'il est installé après le rootkit (dans la plupart des cas)) qui peut détecter les rootkits ainsi qu'une plus large gamme d'activités système.


Donc rkhunter est important pour la sécurité?
Henry WH Hack v2.1.3

2
@HenryWHHack: Oui, les rootkits sont une menace majeure dans et en dehors du monde Linux, il est donc très important de se protéger contre eux, car ils obligent votre système à les cacher (et potentiellement à d'autres logiciels malveillants) donc sans un programme tel que rkhuntervous ne le ferez pas sachez qu'ils sont là, et ils peuvent même être utilisés pour cacher des logiciels malveillants que ClamAV détecterait autrement. Ils peuvent même désactiver complètement toute votre protection tout en faisant dire à votre ordinateur que tout va bien.
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.