Jeśli mam clamav, muszę zainstalować rootkita Huntera
9
Mam więc program antywirusowy clamav, ale czy jest to ochrona przed rootkitami, czy też muszę zainstalować program do usuwania rootkitów wraz z clamav?
@ Zacharee1 To jest dyskusyjna opinia. Poziom bezpieczeństwa, którego potrzebujesz zawsze zależy od twoich działań i poziomu paranoi i chociaż może być mniej wirusów w systemach Ubuntu niż w systemach Windows, nadal warto mieć oprogramowanie antywirusowe. Przynajmniej np. Jeśli pobierasz rzeczy, które później przesyłasz na komputery z systemem Windows, świetnie jest móc je najpierw przeskanować. Ponadto złośliwe załączniki wiadomości e-mail mogą dotrzeć do skrzynki odbiorczej bez podejrzanych działań z Twojej strony. Widzisz, zdecydowanie nie zgadzam się z twoją radą.
Bajt Dowódca
Jednak mój poziom paranoi nie zmartwił mnie jeszcze rootkitami, więc nie mogę na to udzielić ostatecznej odpowiedzi. Ale zadzwonię do eksperta od paranoi, aby podzielić się z tobą panda-fu! ; D
Bajt Dowódca
@ByteCommander działa dla mnie :)
TheWanderer
1
@ Zacharee1 Google używa Ubuntu (serwer) skanuje również dane, które otrzymuje i udostępnia (pobierane pliki) za pomocą antywirusa
Edward Torvalds
Odpowiedzi:
9
Clamav działa tylko jako antywirus i nie chroni przed rootkitami. W opinii większości ludzi wirusy nie są tak dużym zagrożeniem dla Linuksa, jednak wszyscy możemy się zgodzić, że rootkity są, więc dobrze jest się przed nimi chronić.
Chociaż rkhuntertrzeba będzie zainstalować na nową instalację przed jakiegokolwiek oprogramowania lub aktualizacje są zainstalowane, ponieważ wygląda na zmiany w systemie, i zakłada, system jest zainstalowany na to bezpieczne, a następnie porównuje to do stanu systemu później, kiedy robisz skan. Więc jeśli masz już rootkita i zainstalujesz rkhunter, nie będzie w stanie stwierdzić, czy go masz.
Inną opcją jest OSSEC HIDS (Host Intrusion Detection System - Host Intrusion Detection System) - który nie musi być instalowany podczas nowej instalacji i będzie mógł wykryć rootkita w systemie, nawet jeśli jest zainstalowany po rootkicie (w większości przypadków)), który może wykrywanie rootkitów, a także szerszego zakresu działań systemowych.
@HenryWHHack: Tak, rootkity są poważnym zagrożeniem w świecie Linuksa i poza nim, dlatego bardzo ważne jest, aby się przed nim chronić, ponieważ w rzeczywistości sprawiają, że system ukrywa je (i potencjalnie inne złośliwe oprogramowanie), więc bez programu takiego jak rkhunterty wiedzą, że tam są, i mogą nawet służyć do ukrywania złośliwego oprogramowania, które w innym przypadku ClamAV wykryłby. Mogą nawet całkowicie wyłączyć całą ochronę, jednocześnie informując komputer, że wszystko jest w porządku.
Odpowiedzi:
Clamav działa tylko jako antywirus i nie chroni przed rootkitami. W opinii większości ludzi wirusy nie są tak dużym zagrożeniem dla Linuksa, jednak wszyscy możemy się zgodzić, że rootkity są, więc dobrze jest się przed nimi chronić.
Chociaż
rkhunter
trzeba będzie zainstalować na nową instalację przed jakiegokolwiek oprogramowania lub aktualizacje są zainstalowane, ponieważ wygląda na zmiany w systemie, i zakłada, system jest zainstalowany na to bezpieczne, a następnie porównuje to do stanu systemu później, kiedy robisz skan. Więc jeśli masz już rootkita i zainstalujesz rkhunter, nie będzie w stanie stwierdzić, czy go masz.Inną opcją jest OSSEC HIDS (Host Intrusion Detection System - Host Intrusion Detection System) - który nie musi być instalowany podczas nowej instalacji i będzie mógł wykryć rootkita w systemie, nawet jeśli jest zainstalowany po rootkicie (w większości przypadków)), który może wykrywanie rootkitów, a także szerszego zakresu działań systemowych.
źródło
rkhunter
ty wiedzą, że tam są, i mogą nawet służyć do ukrywania złośliwego oprogramowania, które w innym przypadku ClamAV wykryłby. Mogą nawet całkowicie wyłączyć całą ochronę, jednocześnie informując komputer, że wszystko jest w porządku.