27/04/2021, 07:33
Rootkit Hunter non è uno scanner antivirus. È un verificatore di integrità. Cioè, non segnala un file come "infetto", ma come "modificato". Questa è una differenza importante perché spiega perché Rootkit Hunter può avviare o interrompere la segnalazione di un file.
Se Rootkit Hunter smette di segnalare un file, ciò potrebbe essere semplicemente perché il database delle proprietà dei file di Rootkit Hunter è stato aggiornato con le nuove proprietà di quel file tramite rkhunter --propupd. Allo stesso modo, se Rootkit Hunter inizia a segnalare un file, potrebbe essere semplicemente perché qualcuno ha eseguito apt-get upgrade e c'era una nuova versione per esso. Nessuno dei due indica direttamente che il file sia o non sia infetto.
Ciao, Mauro
Se Rootkit Hunter smette di segnalare un file, ciò potrebbe essere semplicemente perché il database delle proprietà dei file di Rootkit Hunter è stato aggiornato con le nuove proprietà di quel file tramite rkhunter --propupd. Allo stesso modo, se Rootkit Hunter inizia a segnalare un file, potrebbe essere semplicemente perché qualcuno ha eseguito apt-get upgrade e c'era una nuova versione per esso. Nessuno dei due indica direttamente che il file sia o non sia infetto.
Ciao, Mauro
CPU: Intel 6-Core i7-5820K (Haswell rev.2)
nVidia GeForce GTX 750 (drv 525.125.06), 16GB DDR4 RAM
Intel C610/X99 HD Audio / Intel I210 Gigabit Network
Supermicro C7X99-OCE
PCLinuxOS KDE Plasma:5.27.11 Frameworks:5.116.0 Apps:23.08.5
X.org:1.21.1.13 Qt:5.15.6/6.7.3
Kernel:6.6.47-pclos1
nVidia GeForce GTX 750 (drv 525.125.06), 16GB DDR4 RAM
Intel C610/X99 HD Audio / Intel I210 Gigabit Network
Supermicro C7X99-OCE
PCLinuxOS KDE Plasma:5.27.11 Frameworks:5.116.0 Apps:23.08.5
X.org:1.21.1.13 Qt:5.15.6/6.7.3
Kernel:6.6.47-pclos1