Jika saya memiliki clamav saya harus menginstal pemburu rootkit

9

Jadi saya punya clamav antivirus tetapi apakah itu perlindungan terhadap rootkit atau apakah saya perlu menginstal pemburu rootkit juga dengan clamav?

Henry WH Hack v2.1.3
sumber
1
@ Zacharee1 Itu pendapat yang bisa dibicarakan. Tingkat keamanan yang Anda butuhkan selalu tergantung pada tindakan Anda dan tingkat paranoia Anda dan meskipun mungkin ada lebih sedikit virus terhadap sistem Ubuntu daripada terhadap sistem Windows, masih disarankan untuk memiliki perangkat lunak antivirus. Paling tidak, mis. Jika Anda mengunduh hal-hal yang Anda transfer nanti di mesin Windows, itu bagus untuk dapat memindai terlebih dahulu. Selain itu, lampiran email jahat dapat mencapai kotak masuk Anda tanpa ada tindakan teduh dari pihak Anda. Anda lihat, saya sangat tidak setuju dengan saran Anda.
Byte Commander
Namun, tingkat paranoia saya belum membuat saya khawatir tentang rootkit, jadi saya tidak bisa memberikan jawaban yang pasti untuk itu. Tapi saya akan memanggil ahli paranoia untuk berbagi adalah panda-fu dengan Anda! ; D
Byte Commander
@ByteCommander bekerja untuk saya :)
TheWanderer
1
@ Zacharee1 Google menggunakan Ubuntu (server) juga memindai data yang diterimanya dan berbagi (unduhan yang Anda lakukan) dengan anti-virus
Edward Torvalds

Jawaban:

9

Clamav hanya bertindak sebagai anti- virus , dan tidak melindungi Anda dari rootkit. Menurut pendapat sebagian besar orang, virus bukan ancaman besar di Linux, namun kita semua bisa sepakat bahwa rootkit itu baik untuk melindungi diri sendiri terhadap mereka.

Meskipun rkhunterperlu diinstal pada instalasi baru sebelum perangkat lunak atau pembaruan diinstal karena itu melihat perubahan dalam sistem, dan menganggap sistem itu diinstal aman, dan kemudian membandingkannya dengan keadaan sistem nanti ketika Anda melakukan scan. Jadi jika Anda sudah memiliki rootkit, dan Anda menginstal rkhunter, itu tidak akan dapat mengetahui apakah Anda memilikinya atau tidak.

Opsi lain adalah OSSEC HIDS (Host Intrusion Detection System - yang tidak diharuskan untuk diinstal pada instalasi baru, dan akan dapat mendeteksi rootkit pada sistem bahkan jika itu diinstal setelah rootkit (dalam kebanyakan kasus)) yang dapat mendeteksi rootkit serta aktivitas sistem yang lebih luas.


sumber
Jadi rkhunter penting untuk keamanan?
Henry WH Hack v2.1.3
2
@HenryWHHack: Ya, rootkit adalah ancaman utama di dalam dan di luar dunia Linux sehingga sangat penting untuk melindungi mereka, karena mereka benar-benar membuat sistem Anda menyembunyikannya (dan berpotensi malware lainnya) jadi tanpa program seperti rkhunterAnda tidak akan tahu bahwa mereka ada di sana, dan mereka bahkan dapat digunakan untuk menyembunyikan malware yang jika tidak terdeteksi oleh ClamAV. Mereka bahkan dapat sepenuhnya menonaktifkan semua perlindungan Anda sambil membuat komputer Anda mengatakan bahwa semuanya baik-baik saja.