Rootkit: dovrei essere preoccupato?

7

Stavo leggendo alcuni testi sui rootkit e gli strumenti usati per rimuoverli.

Ho Ubuntu 12.04.1 e rkhunter ha riportato vari avvertimenti. Mi chiedo cosa siano. BTW Installo solo software originale, nessun programma sospetto tranne avast4workstation che il Software Center segnala come file non valido (perché non dice quanto spazio su disco verrà usato)

Quindi, usando Ubuntu solo con i file originali e alcuni download di musica, qual è il rischio? Come vengono installati i rootkit?

EDIT: ho appena installato e aggiornato Ubuntu, nessun software (oltre ai cacciatori) installato.

Gli avvertimenti che ho ricevuto da rkhunter

/usr/bin/unhide.rb [ Warning ]  
Checking for hidden files and directories [ Warning ] 
    
posta Amanda 31.01.2013 - 21:53

1 risposta

6

rkhunter attiverà un avviso ogni volta che aggiungi un'applicazione. In questo caso, si sta arrabbiando (ironicamente) dello strumento di sicurezza unhide.rb .

Quando installi consapevolmente il software, dovrai eseguire sudo rkhunter --propupd per aggiornare rkhunter, quindi sa cosa hai "okay".

Detto questo, rkhunter è in gran parte per i server, che in genere non hanno molti cambiamenti di sistema oltre la configurazione iniziale. Se vuoi qualcosa da proteggere contro il malware, potresti prendere in considerazione qualcosa come BitDefender o ClamAV , qualcosa progettato per l'uso desktop.

Inoltre, potresti essere interessato a questa domanda correlata , che entra nei dettagli su Linux e malware, e perché Linux è generalmente meno incline all'infezione.

    
risposta data Shauna 31.01.2013 - 22:46

Leggi altre domande sui tag