Les cybercriminels modernes n'ignorent pas les systèmes d'exploitation basés sur Linux. Récemment, Kaspersky a publié une série d'articles sur le code malveillant contenu dans l'ensemble d'utilitaires open source XZ Utils, qui a réussi à se frayer un chemin dans plusieurs versions populaires de Linux, sur un implant Linux pour le logiciel malveillant DinodasRAT, également connu sous le nom de XDealer, et sur une porte dérobée dans la version trojanisée de Free Download Manager. Malgré tout, le mythe selon lequel Linux est pratiquement à l'abri des cybermenaces persiste : les entreprises consacrent rarement des fonds à la protection des machines fonctionnant sous ce système d'exploitation. C'est pourquoi Kaspersky a lancé un produit gratuit dédié qui permet de vérifier si les ordinateurs Linux sont protégés contre les menaces modernes : Kaspersky Virus Removal Tool (KVRT) for Linux.Kaspersky Lab est une multinationale russe spécialisée dans la cybersécurité et les antivirus, dont le siège se trouve à Moscou, en Russie, et qui est gérée par une société holding au Royaume-Uni. Il a été fondé en 1997 par Eugène Kaspersky, Natalya Kaspersky et Alexey De-Monderik. Kaspersky Lab développe et vend des antivirus, des solutions de sécurité Internet, de gestion des mots de passe, de sécurité des points d'accès et d'autres produits et services de cybersécurité. La solution Kaspersky Anti-Virus (souvent appelé KAV) est un programme antivirus propriétaire développé par Kaspersky Lab. Il est conçu pour protéger les utilisateurs contre les logiciels malveillants et est principalement destiné aux ordinateurs fonctionnant sous Windows et macOS, bien qu'une version pour Linux soit disponible pour les consommateurs professionnels. Dans le contexte de tension entre la Russie et les USA, Kaspersky Lab reste sous le feu des projecteurs, car l'administration Biden souhaite empêcher les Américains d'utiliser les logiciels de l'entreprise russe, évoquant des raisons de sécurité nationale.
Qu'est-ce que Kaspersky Virus Removal Tool for Linux et que fait-il ?
KVRT pour Linux ne peut pas surveiller les attaques sur votre ordinateur ou votre serveur en temps réel. Il s'agit d'une application gratuite qui analyse les ordinateurs équipés d'un système d'exploitation basé sur Linux et les débarrasse des menaces détectées. Il peut détecter à la fois les logiciels malveillants et les logiciels publicitaires, ainsi que les programmes légitimes qui peuvent être utilisés pour des attaques.
KVRT pour Linux permet d'analyser les systèmes d'exploitation 64 bits pour l'architecture x86_64. La liste des distributions sur lesquelles le fonctionnement de l'application est garanti est disponible sur le site web de Kaspersky; toutefois, si le système que vous utilisez ne figure pas sur la liste, il vaut la peine d'essayer - il y a toujours de bonnes chances que cela fonctionne. L'application peut analyser la mémoire du système, les objets de démarrage, les secteurs d'amorçage et tous les fichiers du système d'exploitation à la recherche de logiciels malveillants connus. Elle analyse les fichiers de tous les formats, y compris les fichiers archivés.
Comment utiliser KVRT pour Linux ?
Commençons par le fait que KVRT pour Linux n'a pas de mécanisme de mise à jour automatique de la base de données antivirus. Si vous voulez que le produit soit capable de reconnaître les menaces les plus récentes, vous devez télécharger à chaque fois la nouvelle version du programme depuis le site web. Le paquet hébergé sur ce site est mis à jour plusieurs fois par jour.
L'application peut être exécutée via une interface graphique ou une ligne de commande. Mais vous ne pouvez l'exécuter que manuellement - il est impossible de programmer une analyse.
La distribution est fournie en tant qu'application portable, elle ne nécessite donc pas d'installation. Cependant, il faut lui accorder l'autorisation d'exécution avant de l'utiliser. Pour s'assurer que l'application dispose des droits d'accès à la mémoire du système, aux secteurs d'amorçage et à d'autres zones importantes, et qu'elle peut également guérir ou supprimer les menaces détectées, il est recommandé de l'exécuter sous le compte d'un superutilisateur (root). Cependant, KVRT pour Linux peut également fonctionner sous un compte utilisateur normal, mais dans ce cas, ses fonctionnalités peuvent être limitées.
Source : Kaspersky
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous de cet outil KVRT pour Linux de Kaspersky ? Trouvez-vous qu'il s'agit d'un outil fiable et sécurisé ?Voir aussi :
Kaspersky Lab sous le feu des projecteurs : l'administration Biden se prépare à empêcher les Américains d'utiliser les logiciels de l'entreprise russe, évoquant des raisons de sécurité nationale Kaspersky s'exprime : « Nous n'avons aucun lien avec le gouvernement russe », selon l'entreprise privée, il s'agit d'une décision purement politique Des employés de Kaspersky disent qu'on leur a demandé de démissionner, parce qu'ils voulaient quitter la Russie