Buscador de Rootkits

[Gerson]

Como esto de los Rootkits y otros archivos maliciosos empiezan a rondar por GNU/Linux, me acordé de esta aplicación que he usado con buenos resultados en las anteriores distribuciones que usaba; se trata de rkhunter

Se instala a traves de la terminal colocando el siguiente comando:

sudo apt install rkhunter

En el archivo /etc/default/rkhunter se define que las actualizaciones de la base de datos sean semanales, que la verificación de rootkits sea diaria y que los resultados sean enviados por e-mail al administrador del sistema (root).

No obstante, si queremos asegurarnos, podemos actualizar la base de datos con el siguiente comando como root:

rkhunter --propupd

Para comprobar que nuestro sistema esté libro de estos “bichos” simplemente ejecutamos:

sudo rkhunter --check

La aplicación comenzará a realizar una serie de comprobaciones y en su momento nos pedirá oprimir la tecla ENTER para continuar. Todos los resultados los podremos consultar en el fichero /var/log/rkhunter.log

Espero que les sea útil y leer sus comentarios.

EDITO:
Este programa "rkhunter" ya se encuentra en el repositorio estable, pueden instalarlo directamente por la terminal o por MX instalador de paquetes.
Luego de instalado, pueden ejecutarlo con el comando:

sudo rkhunter --check

[wiko]

Interesante, Clamtk no detecta rootkits? Y este programa[ que mensionas] tiene interfaz grafica o solo funciona por terminal>? saludos

[Gerson]

Por ahora solo lo he usado por terminal, no he visto que tenga interfaz gráfica.
No he usado Claw en MX. Una vez lo usé en Mint pero no me dió mucha confianza.