免费工具扫描 Linux 中已知威胁

首发公众号网络研究观,关注获取更多。

卡巴斯基为 Linux 平台发布了一款名为 KVRT 的新病毒清除工具,允许用户免费扫描他们的系统并清除恶意软件和其他已知威胁。

尽管人们普遍误以为 Linux 系统本质上是安全的,不会受到威胁,但不断有"野外"的例子证明事实并非如此,最近一个就是 XZ Utils 后门。

新工具不是实时威胁防护工具,而是一个独立的扫描程序,可以检测恶意软件、广告软件、用于恶意目的的合法程序以及其他已知威胁并提供清除服务。

已删除或已清除的恶意文件的副本以无害形式存储在"/var/opt/KVRT2024_Data/Quarantine"隔离目录(对于 root 用户)中。

该应用程序使用经常更新的防病毒数据库来扫描整个系统以查找匹配项,但用户每次都需要下载新副本以获取最新的定义。

应用程序可以扫描系统内存、启动对象、引导扇区以及操作系统中的所有文件,以查找已知恶意软件。可以扫描所有格式的文件,包括存档文件。

KVRT 仅支持 64 位系统,并且需要有效的互联网连接才能工作。

已经在流行的 Linux 发行版上测试了该工具,并确认它适用于 Red Hat Enterprise Linux、CentOS、Linux Mint、Ubuntu、SUSE、openSUSE 和 Debian等。

即使您的发行版不在受支持的系统列表中,KVRT 也很有可能顺利运行,因此尝试运行扫描不会有任何坏处。

使用 KVRTKVRT 可从这里下载,下载后,用户需要使该文件可执行并以 root 身份运行,以实现最大功能。

https://www.kaspersky.com/downloads/free-virus-removal-tool

KVRT 既可以在图形用户界面 (GUI) 中执行,也可以作为命令行工具在终端中执行。

因此,它也可以在较低的 init 运行级别(低至 3)中使用,在这种情况下,人们可能会在恶意软件感染后陷入困境。

如果普通用户执行扫描程序,它将没有扫描可能隐藏威胁的所有目录和分区所需的权限。

在初始化期间,扫描仪会将一些必要的文件解压到"/tmp/<random_character_sequence"的临时目录中,但一旦关闭,这些文件就会被删除。

卡巴斯基在此网页上提供了有关如何通过 GUI 和控制台设置二进制文件以执行的详细说明。
@网络研究观

相关推荐
一心0926 分钟前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1
运维·ubuntu·sudo·漏洞升级
好好学习啊天天向上7 分钟前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
你想考研啊36 分钟前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins
tan180°1 小时前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
代码老y1 小时前
Docker:容器化技术的基石与实践指南
运维·docker·容器
典学长编程2 小时前
Linux操作系统从入门到精通!第二天(命令行)
linux·运维·chrome
wuk9982 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github
你想考研啊4 小时前
四、jenkins自动构建和设置邮箱
运维·jenkins
Code blocks4 小时前
使用Jenkins完成springboot项目快速更新
java·运维·spring boot·后端·jenkins
snoopyfly~4 小时前
Ubuntu 24.04 LTS 服务器配置:安装 JDK、Nginx、Redis。
java·服务器·ubuntu