Ciberseguridad 360 | Kaspersky presenta una herramienta gratuita para detectar amenazas en Linux

Kaspersky ha lanzado una nueva herramienta de eliminaci�n de virus llamada KVRT para la plataforma Linux, que permite a los usuarios escanear sus sistemas y eliminar malware y otras amenazas conocidas de forma gratuita.

La empresa de seguridad se�ala que, a pesar de la idea err�nea de que los sistemas Linux son intr�nsecamente seguros frente a las amenazas, ha habido un suministro constante de ejemplos �in the wild� que demuestran lo contrario, el m�s reciente, el backdoor XZ Utils.

La nueva herramienta de Kaspersky no es una herramienta de protecci�n contra amenazas en tiempo real, sino un esc�ner independiente que puede detectar malware, adware, programas leg�timos utilizados con fines maliciosos y otras amenazas conocidas, y se ofrece a limpiarlas.

Las copias de los archivos maliciosos que se eliminan o desinfectan se almacenan en un directorio de cuarentena en '/var/opt/KVRT2024_Data/Quarantine' (para usuarios root) de forma no da�ina.

La aplicaci�n utiliza una base de datos antivirus que se actualiza con frecuencia para escanear todo el sistema en busca de coincidencias, pero los usuarios tienen que descargar una nueva copia cada vez para obtener las �ltimas definiciones.

�Nuestra aplicaci�n puede escanear la memoria del sistema, los objetos de inicio, los sectores de arranque y todos los archivos del sistema operativo en busca de malware conocido. Analiza archivos de todos los formatos, incluidos los archivados", afirma Kaspersky.

Una cosa a tener en cuenta es que KVRT s�lo es compatible con sistemas de 64 bits y requiere una conexi�n activa a Internet para funcionar.

Kaspersky ha probado la herramienta en distribuciones populares de Linux y ha confirmado que funciona en Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE y Debian, entre otras.

Incluso si su distribuci�n no est� en la lista de sistemas compatibles, hay una buena probabilidad de que KVRT funcione sin problemas, por lo que no estar�a de m�s intentar realizar un escaneo, dice Kaspersky.

Ventana principal de KVRT

Fuente: Kaspersky

Uso de KVRT

Una vez descargado, el usuario debe hacer ejecutable el archivo y ejecutarlo como root para obtener la m�xima funcionalidad.

KVRT puede ejecutarse tanto en una interfaz gr�fica de usuario (GUI) como en el terminal, como una herramienta de l�nea de comandos. Por lo tanto, tambi�n se puede utilizar en niveles de ejecuci�n de init inferiores (hasta 3) en los que la gente podr�a quedarse atascada tras una infecci�n de malware.

Si los usuarios normales ejecutan el analizador, �ste no tendr� los permisos necesarios para analizar todos los directorios y particiones donde podr�an esconderse las amenazas.

Durante la inicializaci�n, el esc�ner desempaqueta algunos archivos necesarios en un directorio temporal en '/tmp/<secuencia_de_caracteres_aleatorios', pero �stos se borran una vez que se cierra.

Kaspersky ha proporcionado instrucciones detalladas sobre c�mo configurar el binario para su ejecuci�n tanto a trav�s de la interfaz gr�fica de usuario como de la consola en esta p�gina web.

No se ha probado la eficacia, ni se puede garantizar la seguridad de KVRT, por lo que utilice la herramienta bajo su propia responsabilidad.

Fuente: bleepingcomputer