Si j'ai clamav dois-je installer rootkit hunter
Donc, j'ai l'antivirus clamav, mais est-ce une protection contre les rootkits ou dois-je également installer rootkit hunter avec clamav?
Clamav agit uniquement comme un virus anti - et ne vous protège pas contre les rootkits. De l'avis de la plupart des gens, les virus ne représentent pas une menace aussi importante sous Linux. Cependant, nous pouvons tous convenir que les rootkits le sont bien, il est donc bon de se protéger contre eux.
Bien que rkhunter devra être installé sur une nouvelle installation avant l'installation des logiciels ou des mises à jour, car il prend en compte les modifications apportées au système et suppose que le système sur lequel il est installé est sécurisé, puis compare ces informations à l'état du système. plus tard, lorsque vous effectuez une analyse. Donc, si vous avez déjà un rootkit et que vous installez rkhunter, il ne pourra pas dire si vous en avez un ou non.
Une autre option est OSSEC HIDS (Système de détection d'intrusion sur l'hôte - qui n'a pas besoin d'être installé sur une nouvelle installation, et sera capable de détecter un rootkit sur un système même s'il est installé après le rootkit ( dans la plupart des cas)) qui peut détecter les rootkits ainsi qu’un plus large éventail d’activités système.