Аз не знам как работи това, но предполагам, че прави някакви хешове на някои неща и си ги пази в баса данни. И после сравнява. Ама от 2014-та до сега имаше милион актуализации т.е. е нормално всичко да се е променило. Както пита колегата - имаш ли съмнения за нещо?
Точно така. След инсталация на програмата се изпълняват следните три команди:
# rkhunter --update
# rkhunter --propupd
# rkhunter --check-all -sk
като втората прави имено това -- смята контролни суми на програмите, които след това сравнява при следващите проверки.