J'ai donc clamav l'antivirus mais est-ce une protection contre les rootkits ou dois-je également installer rootkit hunter avec clamav?
J'ai donc clamav l'antivirus mais est-ce une protection contre les rootkits ou dois-je également installer rootkit hunter avec clamav?
Réponses:
Clamav agit uniquement comme un antivirus et ne vous protège pas contre les rootkits. De l'avis de la plupart des gens, les virus ne sont pas une menace aussi importante sous Linux, mais nous pouvons tous convenir que les rootkits le sont donc il est bon de se protéger contre eux.
Bien rkhunter
qu'il devra être installé sur une nouvelle installation avant l'installation de tout logiciel ou mise à jour, car il examine les modifications du système et suppose que le système sur lequel il est installé est sûr, puis le compare à l'état du système ultérieurement lorsque vous le faites. Un scanner. Donc, si vous avez déjà un rootkit et que vous installez rkhunter, il ne pourra pas dire si vous en avez un ou non.
Une autre option est OSSEC HIDS (Host Intrusion Detection System - qui ne doit pas être installé sur une nouvelle installation, et sera capable de détecter un rootkit sur un système même s'il est installé après le rootkit (dans la plupart des cas)) qui peut détecter les rootkits ainsi qu'une plus large gamme d'activités système.
rkhunter
vous ne le ferez pas sachez qu'ils sont là, et ils peuvent même être utilisés pour cacher des logiciels malveillants que ClamAV détecterait autrement. Ils peuvent même désactiver complètement toute votre protection tout en faisant dire à votre ordinateur que tout va bien.