"chkproc: 경고: LKM 트로이 목마가 설치될 수 있습니다"가 나타났다가 사라집니다.

Debian 6.5에 chkrootkit 버전 0.49를 설치했습니다.

sudo chkrootkit을 실행할 때 명령을 반복적으로 실행하면 LKM 트로이 목마에 대한 다양한 경고가 계속 표시됩니다.

첫 번째 실행

Checking `lkm'...                                           You have     1 process hidden for readdir command
You have     1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed

두 번째 실행

Checking `lkm'...                                           chkproc: nothing detected
chkdirs: nothing detected

세 번째 실행

Checking `lkm'...                                           You have     3     process hidden for readdir command
You have     3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed

실제로 감염되었는지 확인하는 가장 좋은 방법은 무엇입니까?

편집하다:

위 테스트를 할 때, Maldet(LMD)를 실행했습니다. Maldet 세션을 종료하고 위의 테스트를 다시 시도했습니다. "sudo chkrootkit"을 16번 실행하고 항상 다음을 얻습니다.

Checking `lkm'...                                           chkproc: nothing detected

chkrootkit이 Maldet 활동을 트로이 목마로 표시할 수 있습니까?