Você pode usar o script aqui para ser notificado por um zenity Notificação na sua área de trabalho
Existem alguns rootkitscanners para o linux, por exemplo:
Mas como eu seria notificado em um desktop?
É possível receber um alerta, se o scanner encontrar algo?
Você pode usar o script aqui para ser notificado por um zenity Notificação na sua área de trabalho
Após instalar o chkrootkit, ele adiciona um crontab no script /etc/cron.daily/chkrootkit "Estou usando o debian wheezy"
cada log de execução diária do chkrootkit dentro de um $LOG_DIR/log.today , você pode criar um daemon que rastreia as alterações dentro do arquivo de log e enviará um e-mail ou algo para alertá-lo.