Ciertamente no está listado el chrootkit, pero como alternativa ellos consideraron
Tripwire:
Cita: A file and directory integrity checker. Tripwire is a tool that aids system administrators and users in monitoring a designated set of files for any changes. Used with system files on a regular (e.g., daily) basis, Tripwire can notify system administrators of corrupted or tampered files, so damage control measures can be taken in a timely manner. An Open Source Linux version is freely available at
Tripwire.Org. UNIX users may also want to consider
AIDE, which has been designed to be a free Tripwire replacement. Or you may wish to investigate
Radmind. Una opinión personal, noto que ves a Symantec y a Mcafee como grandes empresas de seguridad... solo falta puntualizar que se dedican principalmente al desarrollo de Antivirus es por eso que no tienen las soluciones que buscas.
Un tema que también debes investigar es referente a los ataques en capa 2, checa este enlace:
Hacking Layer 2
Saludos,