E o Linux ganhou uma ferramenta de segurança da Kaspersky, voltada para verificar ameaças conhecidas no sistema, gratuitamente.
A Kaspersky lançou uma nova ferramenta de remoção de vírus chamada KVRT para a plataforma Linux, permitindo aos usuários verificar seus sistemas e remover malware e outras ameaças conhecidas gratuitamente.
Linux ganhou uma ferramenta de segurança da Kaspersky
A empresa de segurança observa que, apesar do equívoco comum de que os sistemas Linux são intrinsecamente seguros contra ameaças, tem havido um fornecimento constante de exemplos “in the wild” (na natureza) que provam o contrário, mais recentemente, o backdoor XZ Utils.
A nova ferramenta da Kaspersky não é uma ferramenta de proteção contra ameaças em tempo real, mas um scanner independente que pode detectar malware, adware, programas legítimos usados para fins maliciosos e outras ameaças conhecidas e ofertas para limpá-los.
Cópias de arquivos maliciosos que são excluídos ou desinfetados são armazenadas em um diretório de quarentena em ‘/var/opt/KVRT2024_Data/Quarantine’ (para usuários root) de forma não prejudicial.
O aplicativo usa um banco de dados antivírus atualizado com frequência para verificar todo o sistema em busca de correspondências, mas os usuários precisam baixar uma nova cópia a cada vez para obter as definições mais recentes.
A Kaspersky diz que:
“Nosso aplicativo pode verificar a memória do sistema, objetos de inicialização, setores de inicialização e todos os arquivos do sistema operacional em busca de malware conhecido. Ele verifica arquivos de todos os formatos – incluindo os arquivados.”
Uma coisa a notar é que o KVRT suporta apenas sistemas de 64 bits e requer uma conexão ativa com a Internet para funcionar.
A Kaspersky testou a ferramenta em distribuições Linux populares e confirmou que funciona no Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE e Debian, entre outros.
Mesmo que a sua distribuição não esteja na lista de sistemas suportados, há uma boa chance de que o KVRT funcione sem problemas, por isso não faria mal nenhum tentar executar uma verificação, diz Kaspersky.
Janela principal do KVRT Fonte: Kaspersky
O KVRT pode ser baixado aqui e, uma vez baixado, o usuário precisa tornar o arquivo executável e executá-lo como root para obter funcionalidade máxima.
O KVRT pode ser executado tanto em uma interface gráfica de usuário (GUI) quanto no terminal, como uma ferramenta de linha de comando.
Portanto, também pode ser usado em níveis de execução de inicialização mais baixos (até 3), onde as pessoas podem ficar presas após uma infecção por malware.
Se usuários regulares executarem o verificador, ele não terá as permissões necessárias para verificar todos os diretórios e partições onde as ameaças possam estar escondidas.
Durante a inicialização, o scanner descompacta alguns arquivos necessários em um diretório temporário em ‘/tmp/