Мы регулярно рассказываем о том, что современные киберпреступники не оставляют без внимания операционные системы на базе Linux. Совсем недавно мы публиковали серию постов о вредоносном коде в наборе утилит с открытым исходным кодом XZ Utils, который успел попасть в несколько популярных сборок Linux; писали о Linux-импланте для трояна DinodasRAT, также известного как XDealer; предупреждали о бэкдоре в троянизированной версии Free Download Manager. Тем не менее это не сильно вредит стойкости мифа о неподверженности Linux киберугрозам: компании не часто выделяют бюджет на защиту машин под управлением этой операционной системы. Поэтому мы выпустили специализированный продукт, позволяющий бесплатно проверить Linux-компьютер на наличие современных угроз — Kaspersky Virus Removal Tool (KVRT) for Linux.
Что такое Kaspersky Virus Removal Tool for Linux и зачем оно нужно
KVRT for Linux не защитный продукт — он не умеет в режиме реального времени отслеживать попытки атак на ваш компьютер или сервер. Это бесплатное приложение для сканирования компьютеров под управлением ОС семейства Linux и избавления их от обнаруженных угроз. Оно позволяет выявлять релевантное вредоносное и рекламное ПО, равно как и легальные программы, которые могут быть использованы злоумышленниками для атак.
При помощи KVRT for Linux можно сканировать 64-битные операционные системы для архитектуры x86_64. Список дистрибутивов, на которых приложение гарантированно работает, приведен вот здесь, впрочем, если используемой вами системы нет в списке, все равно стоит попробовать — с высокой долей вероятности оно заработает. В рамках этой проверки наше приложение исследует системную память, объекты автозапуска, загрузочные секторы компьютера и все файлы в операционной системе на наличие вредоносных приложений. Оно проверяет файлы всех форматов, в том числе упакованные в архивы.
Как пользоваться KVRT for Linux
Начнем с того, что в KVRT for Linux нет механизма автоматического обновления антивирусных баз. Поэтому, если вы хотите, чтобы сканер мог распознавать самые свежие угрозы, программу каждый раз придется скачивать с нашего сайта. Там дистрибутив обновляется несколько раз в день.
Приложение может работать как через графический интерфейс, так и через командную строку. Но запустить проверку можно только вручную — настроить запуск по расписанию невозможно.
Дистрибутив предоставляется в виде переносимого приложения (portable app), то есть не требует установки в системе. Однако перед использованием ему необходимо выдать права на исполнение. Чтобы приложение гарантированно имело права доступа к системной памяти, загрузочным секторам и другим важным областям, а также могло лечить или удалять обнаруженные угрозы, его рекомендуется запускать под учетной записью суперпользователя (root). Однако KVRT for Linux умеет работать и под учетной записью пользователя, но в этом случае его функциональность может быть ограничена. Подробнее о том, как запустить приложение и выдать ему нужные права, вы можете прочитать на нашем сайте технической поддержки. И вообще, там можно найти всю информацию, необходимую для эксплуатации KVRT.
Блог Касперского