見つかっているウィルスは Linux にインストールされたソフトウェアのセキュリティホールを利用して被害を与えていきます。
よって、セキュリティホールをうめるためのソフトウェアのアップデート と iptables などによるフィルタリング が大切です。
とは言っても、たとえばメールを第3者に転送する機会が多いユーザーは、そのメールがウィルス感染していないことを確認した上で送信するといった配慮が望まれます。ディストリビューションやその他ソフトウェアのアナウンスページなどをチェックして セキュリティ情報に注意 を配りましょう。
アップデートは非常に大切ですが、しかし著名なディストリビューションのアップデート用レポジトリがクラックされる事例が発生しています。侵入が発覚した直後にレポジトリが停止され、大きな被害は報告されてないようですが。今後も可能性は常に考えておく必要があるでしょう。海外の開発者用メーリングリストをチェックするのが一番ですが、すくなくとも自分の使ってるディストリビューションの日本語メーリングリストや2chのスレッドでも頻繁に巡回しておいたほうが良いでしょう。
maldetectを使う場合、inotify-toolsを入れておくと、カーネルのファイルシステムの監視技術inotifyを使うことができて、リアルタイムスキャンができて便利である。
ルートキット の検出には chkrootkit, Rootkit Hunter もいいかも。
