Назад | Перейти на главную страницу

Являются ли rkhunter и chrootkit эффективными сканерами руткитов linux?

AFAICT не проявлял особой активности с первой половины 2014 года. Существуют ли какие-либо другие корневые сканеры Linux с открытым исходным кодом или разумные коммерческие альтернативы?

Не могу прокомментировать, «по-прежнему ли они эффективны», но относительно (а) альтернативы (альтернатив) взгляните на Обнаружение вредоносных программ в Linux, также известное как LMD. Цитата на сайте:

Linux Malware Detect (LMD) - это сканер вредоносных программ для Linux, выпущенный под лицензией GNU GPLv2, который разработан с учетом угроз, с которыми сталкиваются в совместно используемых средах. Он использует данные об угрозах из систем обнаружения вторжений на границе сети для извлечения вредоносных программ, которые активно используются в атаках, и генерирует сигнатуры для обнаружения. Кроме того, данные об угрозах также получаются из сообщений пользователей с помощью функции проверки LMD и из ресурсов сообщества вредоносных программ. Сигнатуры, которые использует LMD, - это хэши файлов MD5 и совпадения с шаблоном HEX, они также легко экспортируются в любое количество инструментов обнаружения, таких как ClamAV.

Движущей силой LMD является то, что в настоящее время существует ограниченная доступность инструментов с открытым исходным кодом / без ограничений для систем Linux, которые сосредоточены на обнаружении вредоносных программ и, что более важно, правильно их делают. Многие антивирусные продукты, которые выполняют обнаружение вредоносных программ в Linux, имеют очень плохую репутацию в обнаружении угроз, особенно тех, которые нацелены на общие размещенные среды. [...]