Пара общих мыслей У меня был этот общий вопрос :
(1) Во время выключения Windows , большинство служб при завершении генерируют по крайней мере одно событие. Иногда у каждой службы может быть много событий. Например, «Служба NTP завершается», «Драйвер принтера получил сигнал о завершении», «Драйвер принтера очищает очередь», «Выход из драйвера принтера». Эти События являются «объектами» и медленно создаются и уничтожаются , что увеличивает время выключения.
Во время завершения работы в unix большинство процессов просто выводят строку на консоль или в / var / log / messages и завершают работу. Намного быстрее.
(2) Во время завершения работы графический интерфейс Windows сохраняет много информации о состоянии, большая часть которой хранится в виде объектов .
CLI в unix почти нечего сохранять, кроме файла истории оболочки. Большая часть информации о состоянии находится в простых текстовых файлах. Намного быстрее.
(3) Windows может кэшировать много вещей, и эти кеши должны быть сброшены в файловую систему при завершении работы.
Кеши могут лучше обрабатываться в unix с периодическим выполнением "fsync" в более совершенных файловых системах. Намного быстрее.
(4) Windows может дать каждому процессу (или службе) намного больше времени для выхода, а зависшие процессы могут оставаться дольше до тех пор, пока не будут принудительно завершены.
Unix может давать меньше времени каждому процессу (или службе) для выхода, и большинство процессов могут быстро реагировать. Намного быстрее.
Если существует конкретная ситуация , тогда может быть конкретный правильный ответ , в противном случае нам придется использовать расплывчатые, неточные, упрощенные обобщения.
Вы должны запускать rkhunter
и chkrootkit
перед каждым обновлением, а rkhunter --propupd
и chkrootkit --update
после него. Это нужно для того, чтобы избежать ложных срабатываний. К сожалению, у вас нет возможности узнать, заражены ли вы только инструментами, если вы не используете их таким образом.
Вы заявили, что sha1sums не совпадают при сравнении их вручную, это указывает на то, что он, скорее всего, был подделан или заражен.
Я бы сделал резервную копию важных файлов, стер/нулевое заполнение и переустановил систему. Затем запустите проверки, как описано.(Это гарантирует удаление инфекции!)
Если вы не можете или не хотите этого делать, вы можете просто удалить зараженный файл/файлы и поместить туда известные чистые версии.(Это не гарантирует удаление инфекции!)