Rootkits: Eu deveria estar preocupado?

Navegue suas respostas
7

Eu estava lendo alguns textos sobre rootkits e as ferramentas usadas para removê-los.

Eu tenho o Ubuntu 12.04.1 e o rkhunter relatou vários avisos. Eu estou querendo saber quais são esses. BTW eu instalar apenas o software original, sem programas suspeitos, exceto avast4workstation que o Centro de Software relata como arquivo ruim (porque ele não diz quanto espaço em disco vai usar)

Então, usando o Ubuntu apenas com arquivos originais e alguns downloads de músicas, qual é o risco? Como os rootkits são instalados?

EDIT: Acabei de instalar e atualizar o Ubuntu, nenhum software (além de caçadores) instalado.

Os avisos que recebi de rkhunter 

/usr/bin/unhide.rb [ Warning ]  
Checking for hidden files and directories [ Warning ]
    
por Amanda 31.01.2013 / 21:53

1 resposta

6

O rkhunter acionará um aviso sempre que você adicionar um aplicativo. Neste caso, está ficando chateado com (ironicamente) a ferramenta de segurança unhide.rb .

Quando você instalar o software, você precisará executar sudo rkhunter --propupd para atualizar o rkhunter, para que ele saiba o que você está "okayed".

Dito isso, o rkhunter é em grande parte para servidores, que normalmente não possuem muitas mudanças no sistema além da configuração inicial. Se você quer algo para se proteger contra malware, você pode querer considerar algo como BitDefender ou ClamAV , algo projetado para uso em desktop.

Além disso, você pode estar interessado em esta questão relacionada , que entra em detalhes sobre o Linux e o malware, e porque o Linux é geralmente menos propenso a ser infectado.

    
por Shauna 31.01.2013 / 22:46

Tags

É possível assinar o Código de Conduta do Ubuntu, 2.0 em que já assinei 1.1? Como o Qt 5.0 será empacotado para o Raring?