BleepingComputer网站消息,近日,卡巴斯基发布了一款名为 KVRT 的新型病毒清除工具,允许 Linux 平台用户免费扫描系统并清除恶意软件和其他已知威胁。
该安全公司指出,人们普遍认为 Linux 系统本质上是安全的,不会受到威胁,但不断有 “野生 ”的例子证明并非如此,XZ Utils 后门就是其中之一。
卡巴斯基的新工具并不是实时威胁防护工具,而是一个独立的扫描器,可以检测恶意软件、广告软件、被滥用于恶意目的的合法程序以及其他已知威胁,并提供清理服务。
被删除或清除的恶意文件副本会以无害形式保存在“/var/opt/KVRT2024_Data/Quarantine”(针对root用户)的隔离目录中。
该应用程序使用一个经常更新的反病毒数据库来扫描整个系统的匹配病毒,但用户每次都需要下载一个新的副本来获取最新的定义。
“我们的应用程序可以扫描系统内存、启动对象、引导扇区和操作系统中的所有文件,以查找已知的恶意软件。它可以扫描所有格式的文件,包括存档文件。"卡巴斯基说。
需要注意的是,KVRT 仅支持 64 位系统,并且需要激活互联网连接才能工作。
卡巴斯基已经在流行的 Linux 发行版上测试了该工具,并确认它可以在 Red Hat Enterprise Linux、CentOS、Linux Mint、Ubuntu、SUSE、openSUSE 和 Debian 等系统上运行。
卡巴斯基表示,即使发行版不在支持系统列表上,KVRT 也很有可能顺利运行,所以尝试运行一下扫描也无妨。
KVRT 主窗口 来源:卡巴斯基
使用 KVRT
KVRT 可从此处下载,下载后,用户需要将文件设为可执行文件,并以根用户身份运行,以获得最大功能。
KVRT 既可以在图形用户界面(GUI)上执行,也可以作为命令行工具在终端上执行。因此,它可以在较低的初始运行级别(低至 3 级)下使用(在这种情况下,人们可能会在感染恶意软件后陷入困境)。
如果普通用户执行扫描程序,它将不具备扫描所有可能隐藏威胁的目录和分区所需的权限。
在初始化过程中,扫描程序会将一些必要的文件解压缩到“/tmp/<random_character_sequence ”的临时目录中,但一旦关闭,这些文件就会被清除。
卡巴斯基在该网页上提供了如何通过图形用户界面和控制台设置二进制文件以执行的详细说明。
BleepingComputer 表示,他们没有测试过 KVRT 的有效性,也不能保证其安全性,因此使用该工具需要自行承担风险。
参考来源:
https://www.bleepingcomputer.com/news/software/kaspersky-releases-free-tool-that-scans-linux-for-known-threats/
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022