A Kaspersky lançou uma nova ferramenta de remoção de vírus chamada KVRT para a plataforma Linux. Essa ferramenta permite aos usuários verificar seus sistemas e remover malware e outras ameaças conhecidas gratuitamente.
Ferramenta de remoção de vírus chamada KVRT para Linux
A Kaspersky observa que, apesar do equívoco comum de que os sistemas Linux são intrinsecamente seguros contra ameaças, tem havido um fornecimento constante de exemplos “na natureza” que provam o contrário, mais recentemente, o backdoor XZ Utils. A nova ferramenta da empresa não é uma ferramenta de proteção contra ameaças em tempo real, mas um scanner independente que pode detectar malware, adware, programas legítimos usados para fins maliciosos e outras ameaças conhecidas e ofertas para limpá-los.
Cópias de arquivos maliciosos que são excluídos ou desinfetados são armazenadas em um diretório de quarentena em ‘/var/opt/KVRT2024_Data/Quarantine’ (para usuários root) de forma não prejudicial.
O aplicativo usa um banco de dados antivírus atualizado com frequência para verificar todo o sistema em busca de correspondências, mas os usuários precisam baixar uma nova cópia a cada vez para obter as definições mais recentes.
Nosso aplicativo pode verificar a memória do sistema, objetos de inicialização, setores de inicialização e todos os arquivos do sistema operacional em busca de malware conhecido. Ele verifica arquivos de todos os formatos – incluindo os arquivados.
Kaspersky
Uma coisa a notar é que o KVRT suporta apenas sistemas de 64 bits e requer uma conexão ativa com a Internet para funcionar. A Kaspersky testou a ferramenta em distribuições Linux populares e confirmou que funciona no Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE e Debian, entre outros.
Mesmo que a sua distribuição não esteja na lista de sistemas suportados, há uma boa chance de que o KVRT funcione sem problemas, por isso não faria mal nenhum tentar executar uma verificação, diz Kaspersky.
Usando KVRT
O KVRT pode ser executado tanto em uma interface gráfica de usuário (GUI) quanto no terminal, como uma ferramenta de linha de comando. Portanto, também pode ser usado em níveis de execução de inicialização mais baixos (até 3), onde as pessoas podem ficar presas após uma infecção por malware. Se usuários regulares executarem o verificador, ele não terá as permissões necessárias para verificar todos os diretórios e partições onde as ameaças possam estar escondidas.
Durante a inicialização, o scanner descompacta alguns arquivos necessários em um diretório temporário em ‘/tmp/<random_character_sequence’, mas eles são apagados assim que são fechados.