Η Kaspersky κυκλοφόρησε το KVRT, ένα νέο εργαλείο σάρωσης και αφαίρεσης ιών που έχει σχεδιαστεί για την πλατφόρμα Linux και επιτρέπει στους χρήστες να σαρώνουν τα συστήματά τους και να αφαιρούν κακόβουλο λογισμικό και άλλες γνωστές απειλές δωρεάν.
Το Linux θεωρείται από καιρό ένα πιο ασφαλές λειτουργικό σύστημα σε σύγκριση με τα αντίστοιχά του λόγω της φύσης του ανοιχτού κώδικα και των ισχυρών χαρακτηριστικών ασφαλείας του. Ωστόσο, με την άνοδο των επιθέσεων στον κυβερνοχώρο τα τελευταία χρόνια, είναι σημαντικό για τους χρήστες Linux να διαθέτουν ένα αξιόπιστο εργαλείο για τον εντοπισμό και την αφαίρεση κακόβουλου λογισμικού. Τα συστήματα Linux δεν είναι άτρωτα. Μάλιστα, πρόσφατα είδαμε το XZ Utils backdoor, που είχε στοχεύσει Linux.
Δείτε επίσης: Η ομάδα Kimsuky αναπτύσσει το νέο Linux backdoor Gomir
Το νέο εργαλείο της Kaspersky, KVRT, δεν είναι ένα εργαλείο προστασίας από απειλές σε πραγματικό χρόνο, αλλά ένας αυτόνομος σαρωτής Linux, που μπορεί να ανιχνεύσει κακόβουλο λογισμικό, adware, νόμιμα προγράμματα που καταχρώνται από hackers για κακόβουλους σκοπούς και άλλες γνωστές απειλές.
Αντίγραφα κακόβουλων αρχείων που έχουν διαγραφεί, αποθηκεύονται σε έναν κατάλογο quarantine στη διεύθυνση ‘/var/opt/KVRT2024_Data/Quarantine’ (για χρήστες root) σε μη επιβλαβή μορφή.
Το εργαλείο χρησιμοποιεί μια βάση δεδομένων προστασίας από ιούς, που ενημερώνεται συχνά, για να σαρώνει ολόκληρο το σύστημα και να εντοπίζει νέες απειλές. Για να είναι πλήρως προστατευμένοι, οι χρήστες καλούνται να κάνουν λήψη ενός νέου αντιγράφου κάθε φορά, ώστε να προστατεύονται από τις πιο πρόσφατες απειλές.
“Η εφαρμογή μας μπορεί να σαρώσει τη μνήμη συστήματος, startup objects, boot sectors και όλα τα αρχεία στο λειτουργικό σύστημα για γνωστά κακόβουλα προγράμματα. Σαρώνει αρχεία όλων των μορφών — συμπεριλαμβανομένων των αρχειοθετημένων“, λέει η εταιρεία.
Το εργαλείο KVRT της Kaspersky υποστηρίζει μόνο συστήματα 64-bit και απαιτεί ενεργή σύνδεση στο διαδίκτυο για να λειτουργήσει.
Δείτε επίσης: Το Ebury malware botnet έχει μολύνει 400.000 Linux servers
Η Kaspersky έχει δοκιμάσει το εργαλείο σε δημοφιλείς διανομές Linux και επιβεβαίωσε ότι λειτουργεί σε Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE και Debian, μεταξύ άλλων.
Ακόμα κι αν η διανομή σας δεν περιλαμβάνεται στη λίστα των υποστηριζόμενων συστημάτων, υπάρχει μεγάλη πιθανότητα το KVRT να λειτουργεί χωρίς προβλήματα. Επομένως, η εταιρεία προτείνει στους χρήστες να κάνουν μια δοκιμή.
Πώς χρησιμοποιείται το KVRT;
Το KVRT μπορεί να ληφθεί από τη σχετική σελίδα της Kaspersky. Μόλις γίνει η λήψη, ο χρήστης πρέπει να κάνει το αρχείο εκτελέσιμο και να το τρέξει ως root για μέγιστη λειτουργικότητα.
Μπορεί να εκτελεστεί τόσο στο GUI όσο και στο τερματικό, ως command-line tool.
Κατά την προετοιμασία, ο σαρωτής αποσυσκευάζει ορισμένα απαραίτητα αρχεία σε έναν προσωρινό κατάλογο στο ‘/tmp/<random_character_sequence’, αλλά αυτά διαγράφονται μόλις κλείσει.
Η Kaspersky έχει παράσχει λεπτομερείς οδηγίες σχετικά με τον τρόπο ρύθμισης του binary για εκτέλεση τόσο μέσω του GUI όσο και της κονσόλας σε αυτήν την ιστοσελίδα.
Δείτε επίσης: Το νέο XZ scanner ανιχνεύει backdoor σε οποιοδήποτε Linux binary
Η απόφαση της Kaspersky να κυκλοφορήσει το KVRT ως δωρεάν εργαλείο για Linux υπογραμμίζει τη δέσμευσή της για ασφάλεια όλων των χρηστών υπολογιστών. Αυτό ενισχύει επίσης τη σημασία της ύπαρξης ισχυρών μέτρων κυβερνοασφάλειας, ειδικά στο σημερινό ψηφιακό τοπίο όπου οι απειλές στον κυβερνοχώρο εξελίσσονται συνεχώς και γίνονται πιο πολύπλοκες.
Το KVRT θα μπορούσε να είναι μια χρήσιμη προσθήκη στην κοινότητα του Linux, παρέχοντας στους χρήστες ένα αξιόπιστο και αποτελεσματικό εργαλείο για την προστασία των συστημάτων τους από κακόβουλο λογισμικό. Λειτουργεί ως υπενθύμιση ότι όλοι οι χρήστες υπολογιστών πρέπει να δίνουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να χρησιμοποιούν εργαλεία για την προστασία των συσκευών και των δεδομένων τους.
Πηγή: www.bleepingcomputer.com
