Um rootkit é a peça de malware mais desagradável que você pode ter em seu sistema e, basicamente, ele está quase sempre se escondendo toolkits usados por blackhats, crackers e scriptkiddies, para evitar os olhares indiscretos do administrador de sistemas. Por isso, é preciso muita habilidade para detectar isso e a remoção do rootkit é sempre feita através da reinstalação .
No README do Rkhunter , afirma-se claramente que o software não funciona Não sei tudo sobre sua máquina específica e isso funciona criando um banco de dados de propriedades de arquivos com rkhunter --propupd
após uma instalação limpa do seu SO ... : P
Portanto, a resposta à sua pergunta é: Não, isso não é como um banco de dados de antivírus: não é remédio que você toma depois de ter sido comprometido, mas mais como uma vacinação antes de contratar Ebola! ; -)
Então, agora (se você realmente leu todos os links acima), você sabe que este é um software muito bom (o melhor), mas que é preciso muito trabalho para realmente executar e manter e que instalá-lo em um sistema que já está comprometido é inútil . Portanto, a menos que você queira conhecer todas as vantagens e desvantagens de rkhunter
, esse é um software de servidor, não um software para PC. (É bom saber que existe se você precisar endurecer um servidor, mas é inútil instalá-lo em um PC que está sendo executado há algum tempo)
Se você ainda estiver interessado , pegue o seu Ubuntu LiveCD escrito em um DVD-R (eu pessoalmente nem confiaria em DVD-RWs), reinstale seu sistema, instale rkhunter
, faça todas as atualizações (para ter uma idéia do que ele fará), instale todo o seu software e restaure o backup do arquivo, participe da lista de discussão e comece a contribuir!
>: -)
Dica: Se você pensar em instalar um software altamente técnico sobre o qual sabe muito pouco ou nada, leia o README, o FAQ mais tarde e o manual completo se ainda estiver interessado antes mesmo de começar para instalar esse tipo de software.