免费工具扫描 Linux 中已知威胁

首发公众号网络研究观,关注获取更多。

卡巴斯基为 Linux 平台发布了一款名为 KVRT 的新病毒清除工具,允许用户免费扫描他们的系统并清除恶意软件和其他已知威胁。

尽管人们普遍误以为 Linux 系统本质上是安全的,不会受到威胁,但不断有"野外"的例子证明事实并非如此,最近一个就是 XZ Utils 后门。

新工具不是实时威胁防护工具,而是一个独立的扫描程序,可以检测恶意软件、广告软件、用于恶意目的的合法程序以及其他已知威胁并提供清除服务。

已删除或已清除的恶意文件的副本以无害形式存储在"/var/opt/KVRT2024_Data/Quarantine"隔离目录(对于 root 用户)中。

该应用程序使用经常更新的防病毒数据库来扫描整个系统以查找匹配项,但用户每次都需要下载新副本以获取最新的定义。

应用程序可以扫描系统内存、启动对象、引导扇区以及操作系统中的所有文件,以查找已知恶意软件。可以扫描所有格式的文件,包括存档文件。

KVRT 仅支持 64 位系统,并且需要有效的互联网连接才能工作。

已经在流行的 Linux 发行版上测试了该工具,并确认它适用于 Red Hat Enterprise Linux、CentOS、Linux Mint、Ubuntu、SUSE、openSUSE 和 Debian等。

即使您的发行版不在受支持的系统列表中,KVRT 也很有可能顺利运行,因此尝试运行扫描不会有任何坏处。

使用 KVRTKVRT 可从这里下载,下载后,用户需要使该文件可执行并以 root 身份运行,以实现最大功能。

https://www.kaspersky.com/downloads/free-virus-removal-tool

KVRT 既可以在图形用户界面 (GUI) 中执行,也可以作为命令行工具在终端中执行。

因此,它也可以在较低的 init 运行级别(低至 3)中使用,在这种情况下,人们可能会在恶意软件感染后陷入困境。

如果普通用户执行扫描程序,它将没有扫描可能隐藏威胁的所有目录和分区所需的权限。

在初始化期间,扫描仪会将一些必要的文件解压到"/tmp/<random_character_sequence"的临时目录中,但一旦关闭,这些文件就会被删除。

卡巴斯基在此网页上提供了有关如何通过 GUI 和控制台设置二进制文件以执行的详细说明。
@网络研究观

相关推荐
泯泷16 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷16 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
SkyWalking中文站18 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
tntxia1 天前
linux curl命令详解_curl详解
linux
扛枪的书生2 天前
Linux 网络管理器用法速查
linux
SkyWalking中文站2 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
顺风尿一寸2 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
雪梨酱QAQ2 天前
Kubeneters HA Cluster部署
运维
江华森2 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森2 天前
Matplotlib 数据绘图基础入门
运维