Kaspersky a publié un nouvel outil de suppression de virus nommé KVRT pour la plate-forme Linux, permettant aux utilisateurs d’analyser leurs systèmes et de supprimer gratuitement les logiciels malveillants et autres menaces connues.

La firme de sécurité note que malgré l’idée fausse commune selon laquelle les systèmes Linux sont intrinsèquement sécurisés contre les menaces, il y a eu un approvisionnement constant d’exemples « dans la nature » qui prouvent le contraire, plus récemment, la porte dérobée XZ Utils.

Le nouvel outil de Kaspersky n’est pas un outil de protection contre les menaces en temps réel, mais un scanner autonome capable de détecter les logiciels malveillants, les logiciels publicitaires, les programmes légitimes utilisés à des fins malveillantes et d’autres menaces connues et propose de les nettoyer.

Des copies des fichiers malveillants supprimés ou désinfectés sont stockées dans un répertoire de quarantaine à l’adresse ‘/ var / opt/KVRT2024_Data / Quarantine’ (pour les utilisateurs root) sous une forme non nuisible.

L’application utilise une base de données antivirus fréquemment mise à jour pour analyser l’ensemble du système à la recherche de correspondances, mais les utilisateurs doivent télécharger une nouvelle copie à chaque fois pour obtenir les dernières définitions.

« Notre application peut analyser la mémoire système, les objets de démarrage, les secteurs de démarrage et tous les fichiers du système d’exploitation à la recherche de logiciels malveillants connus. Il analyse les fichiers de tous les formats — y compris les fichiers archivés », explique Kaspersky.

Une chose à noter est que KVRT ne prend en charge que les systèmes 64 bits et nécessite une connexion Internet active pour fonctionner.

Kaspersky a testé l’outil sur des distributions Linux populaires et a confirmé qu’il fonctionne sur Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE et Debian, entre autres.

Même si votre distribution ne figure pas sur la liste des systèmes pris en charge, il y a de fortes chances que KVRT fonctionne sans problème, donc cela ne ferait pas de mal d’essayer d’exécuter une analyse, dit Kaspersky.

Fenêtre principale KVRT

Utilisation de KVRT
KVRT peut être téléchargé à partir d’ici, et une fois téléchargé, l’utilisateur doit rendre le fichier exécutable et l’exécuter en tant que root pour un maximum de fonctionnalités.

KVRT peut être exécuté à la fois dans une interface utilisateur graphique (GUI) ou dans le terminal, en tant qu’outil de ligne de commande. Ainsi, il est également utilisable dans les niveaux d’exécution d’initialisation inférieurs (jusqu’à 3) où les gens pourraient être bloqués à la suite d’une infection par un logiciel malveillant.

Si des utilisateurs réguliers exécutent l’analyseur, il ne disposera pas des autorisations requises pour analyser tous les répertoires et partitions où des menaces pourraient se cacher.

Lors de l’initialisation, le scanner décompresse certains fichiers nécessaires dans un répertoire temporaire à ‘/ tmp/ < random_character_sequence’, mais ceux-ci sont effacés une fois qu’il est fermé.

Kaspersky a fourni des instructions détaillées sur la configuration du binaire pour l’exécution à la fois via l’interface graphique et la console sur cette page Web.

Breachtrace n’a pas testé l’efficacité, ni ne peut garantir la sécurité de KVRT, utilisez donc l’outil à vos risques et périls.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *