Kaspersky presentó un escáner de malware para Linux
Kaspersky dio a conocer recientemente el lanzamiento de Kaspersky Virus Removal Tool (KVRT) para Linux, una herramienta diseñada específicamente para escanear exhaustivamente en busca de malware y otras amenazas de seguridad conocidas.
Y es que hay que desmentir un mito que hoy en día sigue escuchándose mucho, ya que muchos dicen que en «Linux» es no hay «virus» y sobre todo también se habla de su inmunidad a los ataques. Claramente, todos aquellos que conocen Linux e incluso nuestros queridos lectores, saben que esto no es cierto, ya que son incontables las publicaciones que hemos compartido sobre vulnerabilidades, ataques y detecciones de malware que se han detectado en Linux.
Hasta hace algunos años, los sistemas de escritorio no eran un blanco para los atacantes, ya que enfocaban más sus esfuerzos en los servidores, pero esta tendencia ha cambiado y es por ello que Kaspersky ha dado un paso adelante para ofrecer una herramienta que ayuda a proteger los sistemas Linux.
Sobre Kaspersky Virus Removal Tool
Centrándonos en la parte del artículo, podemos mencionar que KVRT para Linux es una herramienta de escaneo y eliminación de amenazas diseñada para sistemas operativos de 64 bits. Puede escanear la memoria del sistema, objetos de arranque, sectores de arranque y todos los archivos del sistema en busca de malware conocido, incluyendo archivos archivados.
Entre las funciones que ofrece KVRT para detectar y eliminar amenazas en sistemas Linux, se destacan las siguientes:
- Detección y eliminación de amenazas: Capaz de identificar y eliminar malware, adware y programas legítimos reutilizados para actividades maliciosas.
- Compatibilidad con sistemas de 64 bits: Soporte para arquitectura x86_64.
- Escaneo completo del sistema: Incluye la memoria del sistema, objetos de inicio, sectores de inicio y todos los archivos, incluyendo archivos archivados.
- Compatibilidad con múltiples distribuciones: Soporta distribuciones populares como Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE y Debian.
- Cuarentena de archivos maliciosos: Almacena copias de archivos eliminados o desinfectados en un directorio de cuarentena para garantizar que se mantengan en un formato no dañino.
Aunque KVRT para Linux ofrece una solución eficaz para la detección y eliminación de amenazas, cabe mencionar que presenta algunas limitaciones, entre las cuales se encuentran:
- Sin protección en tiempo real: No monitorea el sistema en tiempo real.
- Actualización manual: La aplicación utiliza una base de datos antivirus actualizada regularmente para escanear todo el sistema en busca de posibles amenazas. Sin embargo, es importante tener en cuenta que los usuarios deben descargar una nueva copia de la base de datos cada vez que deseen realizar un análisis para obtener las definiciones de virus más recientes.
«Nuestra aplicación puede escanear la memoria del sistema, los objetos de inicio, los sectores de arranque y todos los archivos del sistema operativo en busca de malware conocido. Analiza archivos de todos los formatos, incluidos los archivados», Kaspersky .
Modo de uso
Para utilizar KVRT, debes descargar la última versión manualmente desde el sitio web de Kaspersky . Kaspersky Virus Removal Tool puede ejecutarse a través de una interfaz gráfica de usuario (GUI) o desde la línea de comando. La aplicación es portátil y no requiere instalación, lo que facilita su uso en múltiples sistemas a través de una unidad USB.
Es importante otorgar permisos de ejecución a la aplicación y se recomienda ejecutarla como superusuario (root) para acceder a áreas críticas del sistema y eliminar amenazas de manera efectiva. Sin embargo, también puede funcionar con una cuenta de usuario normal, aunque con funcionalidad limitada.
Al iniciar KVRT, la aplicación presenta el Acuerdo de licencia de usuario final, la Política de privacidad y la Declaración de KSN. Los participantes de KSN reciben información de Kaspersky y, a su vez, envían a Kaspersky información sobre los objetos detectados en la computadora del usuario. Esto permite a los analistas de Kaspersky analizar adicionalmente estos objetos y agregarlos a las bases de datos estadísticas y de reputación, mejorando así la detección y protección contra amenazas.
La aplicacion descomprime los archivos necesarios en un directorio temporal en `/tmp/<random_character_sequence>`. Cuando la aplicación se cierra, este directorio temporal se elimina automáticamente. Si el proceso de la aplicación se finaliza de manera abrupta, el directorio temporal se elimina al reiniciar la computadora. Los usuarios tienen la opción de especificar un directorio diferente para guardar archivos temporales utilizando la línea de comando con el parámetro `–target <directory_path>`.
Finalmente, cabe mencionar que Kaspersky ha proporcionado detalles de cómo configurar el binario para su ejecución tanto a través de la GUI como de la consola en esta página web. Puedes consultar los detalles de ello en el siguiente enlace.