まとめ
これら3つのツールのセキュリティテストは、合計80種類のルートキットのほか、各種のワーム、トロイの木馬、バックドアを用意して行った。私の非公式な比較(実施条件やバージョンが若干異なるため、厳密な調査になっていないことは明らか)では、Chkrootkit、Rootkit Hunter、OSSECによってそれぞれ64、60、56種類のマルウェアのテストが実施された。ただし、それぞれの厳密な件数よりも、ほかのツールでは実施されないマルウェア向けのテストが行えることのほうが重要である。
私の考えでは、SOHOのLANで複数のマシンをチェックするならOSSECが、単体のデスクトップPCまたはノートPCで使うならほかの2つのどちらかが適している。では後者の場合、ChkrootkitとRootkit Hunterのどちらを選べばよいのだろうか。もっともな質問だが、私としてはオリジナルのRootkit Hunterを開発したMichael Boelen氏の意見を参考にしたい。彼は、Rootkit HunterがChkrootkitの置き換えではなく、「セカンド・オピニオン」を提供するものとして書かれたことを明言している。ということで、両方とも利用してはどうだろうか。それで問題が生じることはないし、そうすれば一方が見逃すかチェックできないルートキットを他方が見つけてくれるはずだ。