如果我有clamav，我需要安装rootkit hunter

因此，我拥有clamav防病毒软件，但这是针对rootkit的一种保护，还是我需要与clamav一起安装rootkit hunter？

@ Zacharee1这是可以讨论的观点。您所需的安全级别始终取决于您的操作和偏执程度，尽管针对Ubuntu系统的病毒可能比针对Windows系统的病毒少，但仍然建议使用防病毒软件。至少，例如，如果您要下载内容，然后在Windows计算机上进行传输，那么能够首先进行扫描非常好。此外，恶意电子邮件附件可以到达您的收件箱，而无需您采取任何不受欢迎的行动。您知道，我非常不同意您的建议。

— 字节指挥官

但是，我的偏执程度尚未使我担心rootkits，因此我无法给出确切的答案。但我会叫妄想狂专家与您分享熊猫福！; D

— 字节指挥官

@ByteCommander为我工作:)

— TheWanderer '16

@ Zacharee1 Google使用Ubuntu（服务器）还扫描它收到的数据并与防病毒软件共享（下载文件）

— Edward Torvalds

Clamav仅充当防病毒软件，不能保护您免受Rootkit的侵害。在大多数人看来，病毒在Linux上并不是很大的威胁，但是我们都可以同意rootkit是这样的，这样可以保护自己免受它们的侵害。

尽管rkhunter在安装任何软件或更新之前需要重新安装，因为它会查看系统中的更改，并假定安装了该系统的系统是安全的，然后将其与以后的系统状态进行比较扫描。因此，如果您已经有了rootkit，并且安装了rkhunter，它将无法判断您是否拥有rootkit。

另一个选项是OSSEC HIDS（主机入侵检测系统-不需要在全新安装中安装，即使在rootkit之后安装（大多数情况下）也可以检测系统上的rootkit），它可以检测rootkit以及更大范围的系统活动。

那么rkhunter对安全性很重要吗？

— Henry WH Hack v2.1.3 2016年

@HenryWHHack：是的，rootkit是Linux世界内部和外部的主要威胁，因此防范它们非常重要，因为它们实际上会使您的系统隐藏它们（并可能隐藏其他恶意软件），因此没有像rkhunter您这样的程序就不会知道它们在那里，甚至可以用来隐藏ClamAV否则会检测到的恶意软件。他们甚至可以完全禁用您的所有保护，同时让您的计算机说一切正常。