Linux malware popisovaný na Root.cz

Když čtu jako laik články u Linuxovém malware jako třeba https://www.root.cz/clanky/malware-vpnfilter-na-pul-milionu-routeru-linksys-mikrotik-netgear-a-tp-link/ kladu si otázku, zda je vhodné uvažovat o nějakém standardním kontrolním mechanismu infikování jako třeba snort , který je dostupný v balíčcích Omnie ?

Případně i se sběrem dat modulu Network Intrusion Detection System Mode

Mohou znalí odborníci výše uvedenou myšlenku okomentovat ?
.-.-.
Nebo to vše řeší vícevláknová Surikata, vč. denní aktualizace signatur ?

3 Likes