Wenn ich Clamav habe, muss ich Rootkit Hunter installieren

9

Ich habe also Clamav als Antivirus, aber ist das ein Schutz gegen Rootkits oder muss ich Rootkit Hunter auch mit Clamav installieren?

Henry WH Hack v2.1.3
quelle
1
@ Zacharee1 Das ist eine diskutierbare Meinung. Die Sicherheitsstufe, die Sie benötigen, hängt immer von Ihren Aktionen und Ihrer Paranoia ab. Obwohl auf Ubuntu-Systemen möglicherweise weniger Viren als auf Windows-Systemen vorhanden sind, ist es dennoch empfehlenswert, Antivirensoftware zu verwenden. Zumindest wenn Sie Dinge herunterladen, die Sie später auf Windows-Computern übertragen, ist es großartig, sie zuerst scannen zu können. Außerdem können böswillige E-Mail-Anhänge Ihren Posteingang erreichen, ohne dass Sie zwielichtige Aktionen ausführen müssen. Sie sehen, ich bin mit Ihrem Rat überhaupt nicht einverstanden.
Byte Commander
Aufgrund meiner Paranoia habe ich mir jedoch noch keine Sorgen um Rootkits gemacht, daher kann ich darauf keine endgültige Antwort geben. Aber ich rufe den Paranoia-Experten an, um mit Ihnen Panda-Fu zu teilen! ; D
Byte Commander
@ ByteCommander arbeitet für mich :)
TheWanderer
1
@ Zacharee1 Google verwendet Ubuntu (Server) scannt auch die empfangenen Daten und teilt (die Downloads, die Sie tun) mit Antivirus
Edward Torvalds

Antworten:

9

Clamav wirkt nur als Anti - Virus und schützt nicht vor Rootkits. Nach Meinung der meisten Menschen stellen Viren unter Linux keine so große Bedrohung dar. Wir sind uns jedoch alle einig, dass Rootkits so sind, dass es gut ist, sich vor ihnen zu schützen.

Es rkhuntermuss jedoch bei einer Neuinstallation installiert werden, bevor Software oder Updates installiert werden, da Änderungen im System berücksichtigt werden und davon ausgegangen wird, dass das System, auf dem es installiert ist, sicher ist, und dies später mit dem Systemstatus verglichen wird, wenn Sie dies tun ein Scan. Wenn Sie also bereits ein Rootkit haben und rkhunter installieren, kann es nicht erkennen, ob Sie eines haben oder nicht.

Eine weitere Option ist OSSEC HIDS (Host Intrusion Detection System), das bei einer Neuinstallation nicht installiert werden muss und ein Rootkit auf einem System erkennen kann, selbst wenn es (in den meisten Fällen) nach dem Rootkit installiert wird Erkennen von Rootkits sowie einer größeren Anzahl von Systemaktivitäten.


quelle
Also ist rkhunter wichtig für die Sicherheit?
Henry WH Hack v2.1.3
2
@HenryWHHack: Ja, Rootkits stellen eine große Bedrohung innerhalb und außerhalb der Linux-Welt dar. Daher ist es sehr wichtig, sich vor ihnen zu schützen, da sie Ihr System dazu bringen, sie (und möglicherweise andere Malware) zu verbergen, also ohne ein Programm, wie rkhunterSie es nicht tun wissen, dass sie dort sind, und sie können sogar verwendet werden, um Malware zu verbergen, die ClamAV sonst erkennen würde. Sie können sogar Ihren gesamten Schutz vollständig deaktivieren, während Ihr Computer anzeigt, dass alles in Ordnung ist.