Kaspersky je nedavno predstavio novu besplatni alat koji je posebno napravljen za temeljno skeniranje Linux operativnih sistema u potrazi za bilo kakvim znakovima malicioznog softvera i drugih dobro poznatih sigurnosnih prijetnji.
Kaspersky Virus Removal Tool (KVRT) za Linux ima za cilj da odgovori na rastuću potrebu za sigurnosnim rješenjima na Linux platformama, koje su sve više na meti sajber kriminalaca.
Uprkos opštem mišljenju da su Linux sistemi inherentno sigurni, nedavni incidenti su pokazali suprotno. Kaspersky je istakao nekoliko slučajeva, uključujući maliciozni kod u open-source XZ Utils-u , Linux implant za DinodasRAT malware (također poznat kao XDealer) i backdoor u trojaniziranoj verziji Free Download Manager-a.
Ovi primjeri naglašavaju potrebu za snažnim sigurnosnim mjerama na Linux sistemima.
KVRT za Linux je samostalni skener koji otkriva i uklanja maliciozni softver, reklamni softver i legitimne programe prenamijenjene za maliciozne aktivnosti.
Podržava 64-bitne sisteme sa x86_64 arhitekturom i može skenirati sistemsku memoriju, startup objekte, boot sektore i sve datoteke, uključujući i arhivirane.
Alat je kompatibilan s popularnim Linux distribucijama, kao što su Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE i Debian.
Jedna od ključnih karakteristika KVRT-a je njegova sposobnost pohranjivanja kopija izbrisanih ili dezinficiranih malicioznih datoteka u karantenskom direktoriju, osiguravajući da se čuvaju u neštetnom obliku.
Međutim, mora se napomenuti da KVRT ne nudi zaštitu od prijetnji u realnom vremenu i mora se pokretati ručno. Korisnici moraju da preuzmu najnoviju verziju alata svaki put kada žele da izvrše skeniranje, jer nema automatizovani mehanizam za ažuriranje antivirusne baze podataka.
Kako koristiti KVRT za Linux
KVRT se može izvršiti preko grafičkog korisničkog interfejsa (GUI) ili komandne linije, što ga čini raznovrsnim za korisničke preferencije i stanja sistema.
Za maksimalnu funkcionalnost, preporučuje se pokretanje alata kao root korisnik, iako može raditi i pod redovnim korisničkim računom s ograničenim mogućnostima. Aplikacija je prenosiva i ne zahtijeva instalaciju, što joj omogućava korištenje na više sistema putem USB drajva.
Da bi koristili KVRT, korisnici moraju preuzeti paket sa Kaspersky-ove web stranice, dati dozvole za izvršavanje i pokrenuti alat. Detaljna uputstva za podešavanje i pokretanje aplikacije dostupna su na Kaspersky-ovoj web lokaciji tehničke podrške.
Izdavanje KVRT-a za Linux izazvalo je različite reakcije unutar Linux zajednice. Dok neki korisnici cijene dostupnost namjenskog skenera malicioznog softvera za Linux, drugi izražavaju zabrinutost zbog korištenja alata zatvorenog koda s root pristupom, posebno onog koji je razvila kompanija sa sjedištem u Rusiji. Ove zabrinutosti naglašavaju tekuću debatu o povjerenju i sigurnosti u industriji sajber sigurnosti.
Kaspersky ima za cilj da razotkrije mit o imunitetu Linuxa i podstakne bolje sigurnosne prakse među korisnicima pružanjem besplatnog i efikasnog alata za skeniranje i uklanjanje malicioznog softvera.
Izvor: CyberSecurityNews