Existem alguns rootkitscanners para Linux, por exemplo:
Mas como eu seria notificado em um desktop?
É possível receber um alerta se o scanner encontrar algo?
Responder1
Você pode usaro roteiro aquipara ser notificado por uma zenity
notificação em sua área de trabalho
Responder2
Depois de instalar o chkrootkit ele adiciona um crontab dentro /etc/cron.daily/chkrootkit
do script "Estou usando o debian wheezy"
cada execução diária do chkrootkit registra dentro de um arquivo $LOG_DIR/log.today
de log, você pode então criar um daemon que rastreia as alterações no arquivo de log e enviar um e-mail ou executar algo para alertá-lo.