Kaspersky phát hành công cụ rà quét phần mềm độc hại miễn phí trên Linux
Công cụ rà quét mới trên Linux
Kaspersky lưu ý rằng hiện nay nhiều doanh nghiệp đang có quan niệm sai lầm phổ biến rằng các hệ thống Linux về bản chất là an toàn trước các mối đe dọa, nhưng trên thực tế vẫn có các sự cố tấn công mạng để chứng minh điều ngược lại, gần đây nhất là backdoor của Xperia Z Utils.
Giải pháp mới của Kaspersky không phải là công cụ bảo vệ mối đe dọa theo thời gian thực mà là một trình rà quét độc lập có thể phát hiện phần mềm độc hại, phần mềm quảng cáo, hay các chương trình hợp pháp bị lạm dụng cho mục đích độc hại cũng như các mối đe dọa đã biết. Bản sao của các tệp độc hại đã bị xóa sẽ được lưu trữ trong thư mục cách ly tại tệp “/var/opt/KVRT2024_Data/Quarantine” (dành cho tài khoản root).
KVRT sử dụng cơ sở dữ liệu phòng chống virus được cập nhật thường xuyên để rà quét toàn bộ hệ thống để tìm các kết quả trùng khớp, nhưng người dùng vẫn cần tải xuống một bản sao mới mỗi lần để có các định nghĩa mới nhất.
Kaspersky cho biết: “Công cụ của chúng tôi có thể rà quét bộ nhớ hệ thống, đối tượng khởi động, khu vực khởi động và tất cả các tệp trong hệ điều hành để tìm phần mềm độc hại đã biết. KVRT này quét các tệp thuộc mọi định dạng, bao gồm cả các tệp được lưu trữ”. Một điều cần lưu ý là KVRT chỉ hỗ trợ hệ thống 64 bit và yêu cầu kết nối Internet để hoạt động.
Kaspersky đã thử nghiệm công cụ này trên các bản phân phối Linux phổ biến và xác nhận rằng nó hoạt động trên Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE và Debian, cùng nhiều bản phân phối khác .
Các nhà nghiên cứu cho biết ngay cả khi bản phân phối của người dùng không nằm trong danh sách các hệ thống được hỗ trợ, rất có thể KVRT sẽ hoạt động mà không gặp sự cố, vì vậy sẽ không có hại gì nếu người dùng thử rà quét.
Hình 1. Giao diện chính của công cụ KVRT
Sử dụng KVRT
KVRT có thể được tải xuống tại đây, người dùng cần đảm bảo rằng tệp có thể thực thi được và chạy dưới quyền root. Công cụ này có thể được thực thi cả trong giao diện đồ họa người dùng (GUI) hoặc thiết bị đầu cuối, dưới dạng công cụ dòng lệnh.
Đáng chú ý, KVRT cũng có thể hoạt động đối với tài khoản người dùng thông thường, nhưng trong trường hợp này chức năng của nó có thể bị hạn chế.
Trong quá trình khởi tạo, KVRT sẽ giải nén một số tệp cần thiết vào một thư mục tạm thời tại “/tmp/<random_character_sequence”. Kaspersky đã cung cấp hướng dẫn chi tiết về cách thiết lập tệp nhị phân để thực thi cả thông qua GUI và bảng điều khiển, quý độc giả có thể tham khảo tại đây.
Hồng Đạt
(Tổng hợp)
