ClamTK отказывается сканировать /dev из графической оболочки, а если запустить проверку из терминала, то говорит, что отсканировал 1 файл:
----------- SCAN SUMMARY -----------
Known viruses: 5572629
Engine version: 0.99.2
Scanned directories: 42
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 16.059 sec (0 m 16 s)
При всём при этом rkhunter (один из вариантов проверки на руткиты) пишет:
Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]
А это уже логи той же самой проверки rkhunter'а:
[00:56:18] Info: Starting test name 'filesystem'
[00:56:18] Performing filesystem checks
[00:56:18] Info: SCAN_MODE_DEV set to 'THOROUGH'
[00:56:18] Checking /dev for suspicious file types [ Warning ]
[00:56:18] Warning: Suspicious file types found in /dev:
[00:56:18] /dev/.udev/rules.d/root.rules: ASCII text
[00:56:19] Checking for hidden files and directories [ Warning ]
[00:56:19] Warning: Hidden directory found: /etc/.java: directory
[00:56:19] Warning: Hidden directory found: /dev/.udev: directory
[00:56:19] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
[00:59:35]
[00:59:35] Info: Test 'apps' disabled at users request.
Вопросы:
-почему не сканирует /dev из гр. оболочки?
-нормален ли результат сканирования из терминала?
- что делать, исходя из вышеописанных строчек сканирования rkhunter'ом?