"Вирусы" это образно говоря. В общем всякие гадости. Смотрел мануалы, но они все говорят одно и тоже, и по минимуму. Искал здесь, тут тоже самое - мало инфы, либо очень старые темы.
Знаю про rkhunter и chkrootkit. Они ищут руткиты и малвари, но ключевое слово "ищут". Не устраняют. Первым уже отсканировал систему. Короче ряд вопросов:
1. Что делать если эти двое что-то найдут? Про руткиты говорят вообще надо сносить систему. А если на счет остального? Если малвар найдет, то что можно сделать?
2. Как вообще понять насколько страшно то, что он нашел? Если найдет руткит, то тут еще понятно, но когда например пишет, что какой-то непонятный конфиг перенесен каким-то непонятным скриптом, как понять стоит ли на это обращать внимание? Для меня то все эти названия конфигов и скриптов ничего не означают. Стоит ли вообще обращать внимание на именно этого типа предупреждения?
3. Видел упоминали ClamAV (и ClamTK к нему). Насколько понял, эта штука наиболее приближена к антивирусам винды и делает по сути тоже самое. Как на счет анонимности? Не сливает ли данные о тебе разрабам, как это часто любят делать антивирусы и файрволы винды?
4. Изучал лог rkhunter-а. В графе руткитов везде NOT FOUND, но в итоговом заключении про руткиты написано possibly rootkits - 6 Как понимать?
5. Часто попадалось в логе попытка начать какую-либо проверку, затем остановка этого процесса с формулировкой "disabled by users request" или что-то типа того, хотя я ничего точно не отменял и не отключал. Что это такое? Довольно часто попадалось.
Знаю наверно попросите тот самый лог рутхантера, но ща с винды, так что не могу. Может позже.
ТС не появлялся на Форуме более трех месяцев по состоянию на 19/03/2021 (последняя явка: 28/09/2020). Модератором раздела принято решение закрыть тему.
--zg_nico