КАК знать если файлы md5 chnaged вирусом или самой системой песни

Сравните файл (файлы) с известным хорошим резервным копированием. Посмотрите то, что изменилось, если что-то было изменено, что Вы не распознаете как связываемый с чем-то, что Вы сделали затем, у Вас может быть причина для предупреждения.

Добро пожаловать в замечательный мир Linux/Posix/Unix, где существует только несколько вирусов, которые были созданы как POCs. На практике в дикой природе нет никаких вирусов Linux. Но это вовсе не значит то, что эти системы не могут быть attacke другими средствами - но компьютерные вирусы являются действительно только проблемой для ПОЛЬЗОВАТЕЛЕЙ MS WINDOWS (и на предварительном Unix MAC).

Все файлы, которые Вы упомянули выше, содержат информацию об учетных записях пользователей, настроенных в Вашей системе. Если бы Вы добавили каких-либо пользователей (или в некоторых случаях, изменили пароль), затем, эти файлы были бы исправлены.

Основанная на хосте целостность, проверяющая IDSs, не может сказать то, что файлы делают, ни кто изменил их - вот почему это говорит Вам, что изменило вместо того, чтобы просто говорить Вам, что это повреждается. Как выше, если Вы хотите знать, как файлы изменились, затем необходимо знать то, что делают файлы.

Я предложил бы, чтобы, если Вы не очень знакомы с работами системы, Вы прекратили сканировать конфигурацию и файлы данных и ограничили свою проверку подписи на исполняемые файлы, и освобождает. Но действительно используйте инструмент проверки руткита регулярно также.