如何在ubuntu中安装rkhunter？

包裹rkhunter在repos，所以只是

 sudo apt-get install rkhunter 

chkrootkit也是chkrootkit

 sudo apt-get install chkrootkit 

“rkhunter vs chkrootkit？” 来自维基百科的比较

rkhunter

rkhunter（Rootkit Hunter）是一个基于Unix的工具，可以扫描rootkit，后门和可能的本地漏洞。 它通过将重要文件的SHA-1哈希与在线数据库中的已知好文件进行比较，搜索默认目录（rootkit），错误权限，隐藏文件，内核模块中的可疑字符串以及Linux和FreeBSD的特殊测试来实现。

该工具已使用Bourne shell编写，以实现可移植性。 它几乎可以在所有UNIX派生系统上运行。

chkrootkit的

chkrootkit（Check Rootkit）是一个常见的基于Unix的程序，旨在帮助系统管理员检查他们的系统是否有已知的rootkit。 它是一个shell脚本，使用常见的UNIX / Linux工具（如strings和grep命令）来搜索核心系统程序的签名，以及比较/ proc文件系统的遍历和ps（进程状态）命令的输出以查找差异。

它可以在“救援光盘”（通常是Live CD）中使用，也可以选择使用备用目录来运行所有自己的命令。 这些技术允许chkrootkit信任它所依赖的命令。

尝试检测妥协的任何程序（例如rootkit和计算机病毒）的可靠性存在固有的局限性。 较新的rootkit可能会特别尝试检测和危害chkrootkit程序的副本，或采取其他措施来逃避它们的检测。