Поделиться
«Касперский» выпустил бесплатный инструмент для поиска любых угроз в Linux
Утилита позволяет выявлять и нейтрализовывать любые, по уверениям вендора, угрозы системе Linux. При условии, что та - 64-разрядная.
KVRT: найдётся везде
«Лаборатория Касперского» (или, как теперь компания называется официально, Kaspersky) опубликовала бесплатный сканер для сред Linux, который, согласно утверждению вендора, позволяет выявить любые киберугрозы.
Программа под названием KVRT (Kaspersky Virus Removal Tool) является Linux-аналогом сканера для Windows, который компания выпускает много лет. Об этом, в частности, свидетельствует относительно «реликтовое» название: «вирусы» давно уже не являются доминирующей разновидностью вредоносного ПО.
Программа KVRT способна обнаруживать вредоносное ПО, нежелательные рекламные программы, а также легитимные приложения, которые могут использоваться для совершения вредоносных действий.
KVRT сканирует системную память, стартовые объекты, загрузочные секторы и все файлы операционной системы, - всё, где могут прятаться вредоносы.
Копии вредоносных файлов изолируются в карантинном каталоге /var/opt/KVRT2024_Data/Quarantine, доступном только пользователям с уровнем привилегий root.
KVRT не предоставляет защиты в режиме реального времени, это сканер, запускаемый вручную, который, впрочем, позволяет «вылечить» систему от затесавшихся угроз её здоровью.
...Но только с привилегиями
Запуск KVRT потребует root-привилегий - по крайней мере, если требуются все её доступные функции: без повышенных прав приложение не сможет отсканировать все каталоги и логические разделы, где может скрываться вредоносный софт.
Сканер предлагается и как приложение с графическим интерфейсом, и как утилита командной строки.
Утилита была проверена на 17 различных дистрибутивах Linux, правда, исключительно 64-разрядных (32-битной версии нет). Гарантированно поддерживаются последние версии AlmaLinux OS, AlterOS, Astra Linux Common Edition, CentOS, Debian GNU/Linux, EulerOS, Linux Mint, openSUSE Leap, Oracle Linux, Red Hat Enterprise, Rocky Linux, SUSE Linux Enterprise Server, Ubuntu, Uncom OS Home / Business / Education / Enterprise, ALT Linux Workstation / Workstation K / Server / Education, ROSA Linux Workstation / Server и RED OS.
С высокой вероятностью программа сработает и в других средах.
«Linux считается более защищённой от кибератак средой, нежели Windows, и небезосновательно», - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. По ее словам, называть его неуязвимым перед вредоносным софтом - опрометчиво и неосмотрительно: вредоносных программ под Linux может быть меньше, но когда о них появляются известия, оказывается, что уже нанесён вред на грани катастрофического. «Вдобавок случаются ситуации, когда злоумышленники целенаправленно вносят вредоносные компоненты или уязвимости в распространённый открытый софт, как это недавно случилось с бэкдором XZ Utils. Поэтому защитные средства надо держать наготове. Ну, а насколько эффективна Linux-версия Kaspersky Virus Removal Tool, можно судить только по итогам практического использования», - подытожила Анастасия Мельникова.
Эксперт добавила, что бесплатный сканер под Linux - очень полезный инструмент, но в плане защиты систем от киберугроз полагаться только на него нельзя.
Поделиться
Короткая ссылка
