Существуют некоторые сканеры руткитов для Linux, например:
Но как мне получать уведомления на настольном компьютере?
Можно ли получить оповещение, если сканер что-то обнаружил?
решение1
Вы можете использоватьсценарий здесьчтобы получать уведомления с помощью zenityуведомлений на рабочем столе
решение2
После установки chkrootkit он добавляет crontab в /etc/cron.daily/chkrootkitскрипт «Я использую Debian Wheezy»
Каждый ежедневный запуск chkrootkit регистрируется в файле $LOG_DIR/log.today. Затем вы можете создать демон, который отслеживает изменения в файле журнала и отправляет вам электронное письмо или запускает что-то, чтобы предупредить вас.