rkhunter逐项报告和摘要之间的差异

Question

我是新来的rkhunter，我一直在使用Lubuntu 18.04。当它运行时，它表示在两个波中逐项扫描rootkit。首先，它声明：Performing check of known rootkit files and directories。然后：Performing additional rootkit checks.在这两种情况下，扫描的每一项都返回为[not found]。因此，在系统的底部检查摘要是相当令人费解的：

Rootkit checks...
    Rootkits checked : 479
    Possible rootkits: 4

这里发生了什么事？为什么摘要显示四个可能的根包，而逐项扫描表示没有？

Answer 1

我认为您可能在Performing file properties checks中收到了几条D1消息，这些消息被标记为可能的rootkit。

跑步：

sudo rkhunter --propupd

当您第一次安装rkhunter时，以及在任何软件升级之后，都应该修复它。只需理解，这个程序所做的就是检查系统文件与其数据库中存储的值之间的变化。如果这些文件被恶意更改，并且运行了上面的命令，rkhunter将报告一切正常。

来源和其他信息：https://help.ubuntu.com/community/RKhunter