Provavelmente, o malware mais perigoso que os usuários do GNU/Linux enfrentam é o rootkit. Rootkit é um software, na maioria das vezes malicioso, criado para esconder ou camuflar a existência de certos processos ou programas de métodos normais de detecção e permitir acesso exclusivo a um computador e suas informações. Para lutar contra rootkits e outras possíveis explorações podemos utilizar o Rkhunter.
Rkhunter (rootkit hunter) é uma ferramenta baseada em Unix que faz a varredura para rootkits , backdoors e possíveis exploits locais. Ele faz isso através da comparação de SHA-1 hashes de arquivos importantes, conhecidos em um banco de dados online, em busca de diretórios padrões (de rootkits), permissões erradas, arquivos ocultos, arquivos suspeitos em módulos do kernel.
Sua instalação, atualização, warning e varredura padrão você pode conferir na videoaula abaixo: