Firma Kaspersky ogłosiła niedawno wprowadzenie na rynek Kaspersky Virus Removal Tool (KVRT) dla Linuksa, narzędzie zaprojektowane specjalnie do dokładnego skanowania w poszukiwaniu złośliwego oprogramowania i innych znanych zagrożeń bezpieczeństwa.
I trzeba obalić mit które dzisiaj nadal jest często słyszane, ponieważ wielu tak twierdzi w „Linuksie” nie ma „wirusa” a przede wszystkim mówi się także o jego odporności na ataki. Oczywiście wszyscy, którzy znają Linuksa, a nawet nasi drodzy czytelnicy wiedzą, że to nieprawda, ponieważ istnieje niezliczona ilość publikacji, które udostępniliśmy na temat luk w zabezpieczeniach, ataków i wykrycia złośliwego oprogramowania wykrytych w Linuksie.
Jeszcze kilka lat temu komputery stacjonarne nie były celem dla atakujących, ponieważ skupili swoje wysiłki bardziej na serwerach, ale ten trend się zmienił i dlatego firma Kaspersky zrobiła krok naprzód, oferując narzędzie pomagające chronić systemy Linux.
Informacje o narzędziu do usuwania wirusów Kaspersky
Koncentrując się na części artykułu, możemy wspomnieć, że KVRT dla systemu Linux to narzędzie do skanowania i usuwania zagrożeń Zaprojektowany dla 64-bitowych systemów operacyjnych. Może skanować pamięć systemową, obiekty startowe, sektory startowe i wszystkie pliki systemowe w poszukiwaniu znanego złośliwego oprogramowania, w tym plików zarchiwizowanych.
Wśród funkcji, które oferuje KVRT do wykrywania i eliminowania zagrożeń w systemach Linux wyróżniają się:
- Wykrywanie i usuwanie zagrożeń: Możliwość identyfikowania i usuwania złośliwego oprogramowania, oprogramowania reklamowego i legalnych programów przeznaczonych do szkodliwych działań.
- Wsparcie dla systemów 64-bitowych: Wsparcie dla architektury x86_64.
- Pełne skanowanie systemu: Obejmuje pamięć systemową, obiekty startowe, sektory startowe i wszystkie pliki, w tym pliki zarchiwizowane.
- Obsługa wielu dystrybucji: Obsługuje popularne dystrybucje, takie jak Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE i Debian.
- Poddaj złośliwe pliki kwarantannie: przechowuje kopie usuniętych lub oczyszczonych plików w katalogu kwarantanny, aby mieć pewność, że pozostaną one w nieszkodliwym formacie.
Chociaż KVRT dla Linuksa oferuje skuteczne rozwiązanie w zakresie wykrywania i eliminacji zagrożeń warto o tym wspomnieć ma pewne ograniczenia, wśród których są:
- Bez ochrony w czasie rzeczywistym: Nie monitoruje systemu w czasie rzeczywistym.
- Aktualizacja ręczna: Aplikacja korzysta z regularnie aktualizowanej antywirusowej bazy danych w celu przeskanowania całego systemu w poszukiwaniu ewentualnych zagrożeń. Należy jednak pamiętać, że użytkownicy muszą pobrać nową kopię bazy danych za każdym razem, gdy chcą uruchomić skanowanie w poszukiwaniu najnowszych definicji wirusów.
«Nasza aplikacja może skanować pamięć systemową, obiekty startowe, sektory startowe i wszystkie pliki systemu operacyjnego w poszukiwaniu znanego złośliwego oprogramowania. Skanuje pliki wszystkich formatów, łącznie z archiwalnymi”, Kaspersky .
Tryb użytkowania
Aby skorzystać z KVRT, musisz pobrać najnowszą wersję ręcznie z witryny stronie Kaspersky'ego. Usuwanie wirusów Kaspersky teżMożna mnie przejechać graficzny interfejs użytkownika (GUI) lub z wiersza poleceń. Aplikacja jest przenośna i nie wymaga instalacji, dzięki czemu można z niej łatwo korzystać na wielu systemach za pośrednictwem napędu USB.
Jest to ważne nadaj aplikacji uprawnienia do wykonywania i jest to zalecane uruchom go jako superużytkownik (root) aby uzyskać dostęp do krytycznych obszarów systemu i skutecznie eliminować zagrożenia. Może jednak działać również ze zwykłym kontem użytkownika, chociaż z ograniczoną funkcjonalnością.
Po uruchomieniu KVRT aplikacja wyświetla Umowę licencyjną użytkownika końcowego, Politykę prywatności i Oświadczenie KSN. Uczestnicy KSN otrzymują informacje od Kaspersky i z kolei wysyłają do Kaspersky informacje o obiektach wykrytych na komputerze użytkownika. Umożliwia to analitykom firmy Kaspersky dalszą analizę tych obiektów i dodawanie ich do baz danych statystycznych i reputacji, poprawiając w ten sposób wykrywanie zagrożeń i ochronę.
Aplikacja rozpakuj niezbędne pliki do katalogu tymczasowego w `/tmp/ `. Po zamknięciu aplikacji ten katalog tymczasowy jest automatycznie usuwany. Jeśli proces aplikacji zakończy się nagle, katalog tymczasowy zostanie usunięty po ponownym uruchomieniu komputera. Użytkownicy mają możliwość określenia innego katalogu do zapisywania plików tymczasowych za pomocą wiersza poleceń z parametrem `–target `.
Na koniec należy o tym wspomnieć Kaspersky dostarczył szczegółowe informacje na temat konfigurowania pliku binarnego do wykonania zarówno poprzez GUI, jak i konsolę na tej stronie internetowej. Możesz sprawdzić jego szczegóły W poniższym linku.