Rootkits: 我应该担心吗？

Question

Rootkits: 我应该担心吗？

securityrootkit

8

我在阅读一些关于rootkits和用于移除它们的工具的文本。

我有Ubuntu 12.04.1，rkhunter报告了各种警告。我想知道那些是什么。顺便说一下，我只安装原版软件，没有可疑的程序，除了软件中心报告为坏文件的avast4workstation（因为它没有说会占用多少硬盘空间）

所以，使用只有原始文件和一些音乐下载的Ubuntu，存在什么风险？如何安装rootkits？

编辑：我刚刚安装并更新了Ubuntu，除了hunters之外没有安装任何软件。

我从rkhunter得到的警告信息

/usr/bin/unhide.rb [ Warning ]  
Checking for hidden files and directories [ Warning ]

- Amanda

你的问题太笼统了，无法有意义地回答。谁能知道你是否应该担心呢？而且，不，Linux并不是没有恶意软件的。谁告诉你这种胡言乱语的？ - mikewhatever

呵呵呵呵。我读到大多数恶意软件都不活跃。如果我错了，对不起，我会编辑我的问题，这样没有人会对我苛刻。 - Amanda

你需要具体告诉我们rkhunter报告了什么，这样才能有人能够回答你的问题。 - Eliah Kagan

/usr/bin/unhide.rb [警告] - 检查隐藏文件和目录 [警告] - Amanda

Eliah - 其实那就是两个警告。我不会把整个日志都放在这里。 - Amanda

2@阿曼达，rkhunter不是你运行来让自己感到安全的那种工具。它是由极客编写的一个工具，可以说是为极客而设计的。如果它发现隐藏的文件（Linux发行版中有很多这样的文件），或者一个文件已经被更改，它会发出警告。如果你想学习如何解释这些警告，请查找一份rkhunter教程。附注：很抱歉你的问题被投票降低了...实际上我已经给它投了赞成票。 - mikewhatever

@Amanda 你在问题中添加的内容是 rkhunter 的完整输出吗？ - Eliah Kagan

1个回答

- Shauna · Accepted Answer

rkhunter会在您添加应用程序时触发警告。在这种情况下，它对安全工具unhide.rb感到不满。

当您有意安装软件时，您需要运行sudo rkhunter --propupd以更新rkhunter，以便它知道您已经“批准”了什么。

话虽如此，rkhunter主要用于服务器，这些服务器通常没有太多的系统更改，除了初始设置。如果您想保护自己免受恶意软件的侵害，您可能需要考虑像BitDefender或ClamAV这样专为桌面使用而设计的防病毒软件。

此外，您可能会对this related question感兴趣，该问题详细介绍了Linux和恶意软件，以及为什么Linux通常不容易被感染。