11、chkrootkit：检测 rootkits

一直以来，计算机病毒都是用户所担忧的程序，chkrootkit可以帮助用户通过许多知名的rootkits去检查安装程序的情况，扫描入侵者。

12. md5deep：搜索丢失的文件

诚然，用户可以通过某些工具去恢复丢失的文件，但是如何确保文件的完整性呢？如果您的系统已经被入侵了，那么攻击者很有可能已经使用恶意文件取代了原有的文件。这个时候，用户就可以使用md5deep去记录系统文件hash目录，通过hash找到丢失的文件。