Запараноил чего-то, что мог вирусняков схватить и решил проверить систему на руткиты. Дистрибутив Linux Mint 22 Cinnamon. Вот несколько предупреждений из rkhunter.log по итогу проверки:
Warning: The following suspicious (large) shared memory segments have been found:
Process: /usr/libexec/csd-background PID: 1876 Owner: sanko Size: 64MB (configured size allowed: 1,0MB)
Process: /usr/bin/nemo PID: 149227 Owner: sanko Size: 4,0MB (configured size allowed: 1,0MB)
Process: /usr/libexec/gnome-terminal-server PID: 150830 Owner: sanko Size: 4,0MB (configured size allowed: 1,0MB)
Process: /usr/bin/nemo-desktop PID: 2082 Owner: sanko Size: 4,0MB (configured size allowed: 1,0MB)
Process: /usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1 PID: 2079 Owner: sanko Size: 4,0MB (configured size allowed: 1,0MB)
Warning: Suspicious file types found in /dev:
/dev/shm/u1000-ValveIPCSharedObj-Steam: data
/dev/shm/xapp-tmp-0x6074c472fd90-0.png: PNG image data, 64 x 64, 8-bit/color RGBA, non-interlaced
/dev/shm/u1000-Shm_9b59e709: data
/dev/shm/u1000-Shm_c9edbd50: data
/dev/shm/u1000-Shm_fe20b6d7: data
/dev/shm/u1000-Shm_671c2a99: data
/dev/shm/u1000-Shm_c4fbc703: data
/dev/shm/u1000-Shm_3c3a3c3d: data
/dev/shm/xapp-tmp-0x6074c472fd90-1.png: PNG image data, 64 x 64, 8-bit/color RGBA, non-interlaced
/dev/shm/u1000-Shm_cde8266: data
/dev/shm/u1000-Shm_685ed1e8: data
/dev/shm/u1000-Shm_71334816: data
/dev/shm/u1000-Shm_125376fc: data
Warning: Hidden file found: /etc/.resolv.conf.systemd-resolved.bak: ASCII text
Warning: Hidden file found: /etc/.updated: ASCII text
Что из этого ложные срабатывания, а чего реально стоит опасаться? Я не особо разбираюсь в линуксе, для меня здесь вирусняком может оказаться что угодно
Linux.org.ru: Форум — Security