Статья неплохая, только меня смутила фраза, о том, что программы в никсах являютс однозадачными. Они не могут быть такими, т. к. существует множество специальных опций, позволяющих им выполнять различные задачи. Кроме того, странным я нахожу утверждение о том, что для любого существующего руткита есть противодействие - это справедливо только для тех руткитов, которые выпадают в паблик. В этом я согласен - такой руткит можно выявить при анализ одной двумя спец. прогами (rkhunter, etc...). Лично от себя прошу автора дать практический пример внедрения ядерного руткита, либо подмены библиотеки.