rkhunter和chrootkit仍然是有效的linux rootkit扫描仪吗？

Question

自2014年上半年以来，亚太信通技术协会( AFAICT )的活动都不多。还有其他开源linux根扫描器或合理的商业选择吗？

Answer 1

不能评论这些“仍然有效”，但关于(a)替代(S)，看看Linux恶意软件检测到所谓的LMD。引用该网站的话：

Linux恶意软件检测(LMD)是在GNU GPLv2许可证下发布的针对Linux的恶意软件扫描器，它是针对共享主机环境中面临的威胁而设计的。它使用来自网络边缘入侵检测系统的威胁数据来提取恶意软件，这些恶意软件正在被积极地用于攻击，并生成用于检测的签名。此外，威胁数据还来自具有LMD签出功能的用户提交的文件和恶意软件社区资源。LMD使用的签名是MD5文件散列和HEX模式匹配，它们也很容易导出到任意数量的检测工具，如ClamAV。LMD背后的驱动力是，目前Linux系统的开放源代码/限制免费工具的可用性有限，这些工具专注于恶意软件检测，更重要的是正确使用这些工具。许多在Linux上执行恶意软件检测的AV产品在检测威胁方面的记录非常糟糕，特别是针对共享宿主环境的威胁。...