«Лаборатория Касперского» представила портативное приложение (portable app) под названием KVRT (Kaspersky Virus Removal Tool) для сканирования Linux-систем на наличие угроз и вредоносных приложений, включая вирусы, бэкдоры, трояны, рекламные и шпионские приложения, а также приложения, которых могут способствовать осуществлению атак на систему.
KVRT for Linux не защитный продукт — он не умеет в режиме реального времени отслеживать попытки атак на ваш компьютер или сервер. Это бесплатное приложение для сканирования компьютеров под управлением ОС семейства Linux и избавления их от обнаруженных угроз. Оно позволяет выявлять релевантное вредоносное и рекламное ПО, равно как и легальные программы, которые могут быть использованы злоумышленниками для атак.
Кроме проверки файлов, программа KVRT сканирует память и загрузочные секторы. Проект поддерживает консольный и графический режимы работы, а также возможность запуска без прав root (функциональность при этом будет ограничена проверкой доступных пользователю файлов). В процессе работы осуществляется отправка телеметрии, включающей данные о выявленном вредоносном ПО, на серверы KSN (Kaspersky Security Network).
Сканер KVRT оформлен в виде универсального самодостаточного приложения, поддерживающего работу в 64-разрядных окружениях на базе дистрибутивов AlmaLinux OS 8+, AlterOS 7.5+ Astra Linux Common Edition 2.12+, CentOS 6.7+, Debian GNU/Linux 10.0+, EulerOS 2.0+, Linux Mint 19.2+, openSUSE Leap 15.0+, Oracle Linux 7.3+, Red Hat Enterprise Linux 6.7+, Rocky Linux 8.5+, SUSE Linux 12.5, Ubuntu 12.04+, AltLinux 8+, Rosa 12+ и РЕД ОС 7.3+. Программа распространяется бесплатно. Размер предлагаемого для загрузки исполняемого файла — 175 МБ. Автоматическое обновления антивирусных баз в KVRT не поддерживается — для получения актуальных антивирусных данных нужно загружать новую версию (программа обновляется несколько раз в день).
В KVRT for Linux нет механизма автоматического обновления антивирусных баз. Поэтому, если вы хотите, чтобы сканер мог распознавать самые свежие угрозы, программу каждый раз придется скачивать с нашего сайта. Там дистрибутив обновляется несколько раз в день.
Дистрибутив KVRT предоставляется в виде переносимого приложения (portable app), то есть не требует установки в системе. Однако перед использованием ему необходимо выдать права на исполнение. Чтобы приложение гарантированно имело права доступа к системной памяти, загрузочным секторам и другим важным областям, а также могло лечить или удалять обнаруженные угрозы, его рекомендуется запускать под учетной записью суперпользователя (root).
Источник: habr.com