0
Поскольку скомпрометированной виртуальной машиной нельзя доверять при обнаружении руткитов, было бы теоретически возможно попытаться обнаружить руткиты из хост-системы? Может быть, даже что-то вроде проверки целостности ядра выполнения через периодические снимки или что-то еще?Проверьте гостевые руткиты из хост-системы KVM?