Existen algunos escáneres de rootkits para Linux, por ejemplo:
Pero, ¿cómo recibiría notificaciones en una computadora de escritorio?
¿Es posible recibir una alerta si el escáner encuentra algo?
Respuesta1
Puedes usarel guión aquípara recibir una notificación mediante una zenitynotificación en su escritorio
ver:Ejecute rkhunter regularmente en un sistema de escritorio
Respuesta2
Después de instalar chkrootkit, agrega un crontab dentro del /etc/cron.daily/chkrootkitscript "Estoy usando Debian Wheezy".
Cada ejecución diaria de chkrootkit se registra dentro de un archivo $LOG_DIR/log.today, luego puede crear un demonio que rastrea los cambios dentro del archivo de registro y le envía un correo electrónico o ejecuta algo para alertarlo.