довольно часто приходится ставить софт под linux который взят не из 100% безопасных мест , как проверить ,что он не содержит в исходниках/бинарном коде вирей ? насколько мне известно chkrootkit может ловить только довольно ограниченое колво rootkit-ов и только в некоторых стандартных ситуациях , или я не прав ?
также многие трояны разумеется используют сеть , даже если они маскируют такие утилиты , как ps ,netstat и т.д. , проверка nmap-ом с соседнего хоста в случае если хост заражен как я понимаю определит всякие левые порты ?