免费工具扫描 Linux 中已知威胁

首发公众号网络研究观,关注获取更多。

卡巴斯基为 Linux 平台发布了一款名为 KVRT 的新病毒清除工具,允许用户免费扫描他们的系统并清除恶意软件和其他已知威胁。

尽管人们普遍误以为 Linux 系统本质上是安全的,不会受到威胁,但不断有"野外"的例子证明事实并非如此,最近一个就是 XZ Utils 后门。

新工具不是实时威胁防护工具,而是一个独立的扫描程序,可以检测恶意软件、广告软件、用于恶意目的的合法程序以及其他已知威胁并提供清除服务。

已删除或已清除的恶意文件的副本以无害形式存储在"/var/opt/KVRT2024_Data/Quarantine"隔离目录(对于 root 用户)中。

该应用程序使用经常更新的防病毒数据库来扫描整个系统以查找匹配项,但用户每次都需要下载新副本以获取最新的定义。

应用程序可以扫描系统内存、启动对象、引导扇区以及操作系统中的所有文件,以查找已知恶意软件。可以扫描所有格式的文件,包括存档文件。

KVRT 仅支持 64 位系统,并且需要有效的互联网连接才能工作。

已经在流行的 Linux 发行版上测试了该工具,并确认它适用于 Red Hat Enterprise Linux、CentOS、Linux Mint、Ubuntu、SUSE、openSUSE 和 Debian等。

即使您的发行版不在受支持的系统列表中,KVRT 也很有可能顺利运行,因此尝试运行扫描不会有任何坏处。

使用 KVRTKVRT 可从这里下载,下载后,用户需要使该文件可执行并以 root 身份运行,以实现最大功能。

https://www.kaspersky.com/downloads/free-virus-removal-tool

KVRT 既可以在图形用户界面 (GUI) 中执行,也可以作为命令行工具在终端中执行。

因此,它也可以在较低的 init 运行级别(低至 3)中使用,在这种情况下,人们可能会在恶意软件感染后陷入困境。

如果普通用户执行扫描程序,它将没有扫描可能隐藏威胁的所有目录和分区所需的权限。

在初始化期间,扫描仪会将一些必要的文件解压到"/tmp/<random_character_sequence"的临时目录中,但一旦关闭,这些文件就会被删除。

卡巴斯基在此网页上提供了有关如何通过 GUI 和控制台设置二进制文件以执行的详细说明。
@网络研究观

相关推荐
飛_43 分钟前
解决VSCode无法加载Json架构问题
java·服务器·前端
java叶新东老师2 小时前
git stash 命令详解
linux·运维·flink
君鼎3 小时前
安全逆向工程学习路线
安全·逆向·网安
写bug的羊羊3 小时前
CentOS 9 配置国内 YUM 源
linux·运维·centos
清 晨4 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
国科安芯4 小时前
抗辐照芯片在低轨卫星星座CAN总线通讯及供电系统的应用探讨
运维·网络·人工智能·单片机·自动化
gx23485 小时前
HCLP--MGER综合实验
运维·服务器·网络
angushine5 小时前
鲲鹏服务器部署Kafka2.8.1
运维·服务器
-XWB-5 小时前
【安全漏洞】防范未然:如何有效关闭不必要的HTTP请求方法,保护你的Web应用
服务器·网络·http
Johny_Zhao6 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维