Descrição
Indicadores básicos de rootkit podem ser verificados como parte de um fluxo maior de auditoria do host. Isso é útil para administradores que usam rkhunter ou ferramentas similares e querem outro detector pequeno na cadeia de varredura.
É um auxiliar de auditoria de segurança, não prova de que um sistema está limpo. Achados precisam de investigação, e sistemas comprometidos devem ser tratados com um processo mais amplo de resposta a incidentes.