Rootkits: Devrais-je être concerné?
Je lisais des textes sur les rootkits et les outils utilisés pour les supprimer.
J'ai Ubuntu 12.04.1 et rkhunter a signalé divers avertissements. Je me demande ce que c'est. BTW, j'installe uniquement le logiciel d'origine, pas de programmes suspects, à l'exception de avast4workstation, que le centre logiciel signale comme fichier défectueux (car il ne dit pas combien d'espace disque il va utiliser)
Donc, en utilisant Ubuntu uniquement avec les fichiers originaux et certains téléchargements de musique, quel est le risque? Comment les rootkits sont-ils installés?
EDIT: Je viens d'installer et de mettre à jour Ubuntu, aucun logiciel (à part les chasseurs) n'est installé.
Les avertissements que j'ai reçus de rkhunter
/usr/bin/unhide.rb [ Warning ]
Checking for hidden files and directories [ Warning ]
rkhunter déclenchera un avertissement chaque fois que vous ajouterez une application. Dans ce cas, l’outil de sécurité nhide.rb s’énerve (ironiquement).
Lorsque vous installez un logiciel en connaissance de cause, vous devez exécuter Sudo rkhunter --propupd afin de mettre à jour rkhunter, afin que celui-ci sache ce que vous avez "accepté".
Cela dit, rkhunter est principalement destiné aux serveurs, qui ne nécessitent généralement pas beaucoup de modifications du système au-delà de la configuration initiale. Si vous souhaitez que quelque chose protège contre les logiciels malveillants, envisagez quelque chose comme BitDefender ou ClamAV , quelque chose conçu pour une utilisation sur un bureau.
De plus, vous pourriez être intéressé par cette question connexe , qui décrit en détail Linux et les logiciels malveillants, et explique pourquoi Linux est généralement moins sujet aux infections.