Les cybercriminels modernes n’ignorent pas les systmes d’exploitation bass sur Linux. Rcemment, Kaspersky a publi une srie d’articles sur le code malveillant contenu dans l’ensemble d’utilitaires open source XZ Utils, qui a russi se frayer un chemin dans plusieurs versions populaires de Linux, sur un implant Linux pour le logiciel malveillant DinodasRAT, galement connu sous le nom de XDealer, et sur une porte drobe dans la version trojanise de Free Download Manager. Malgr tout, le mythe selon lequel Linux est pratiquement l’abri des cybermenaces persiste : les entreprises consacrent rarement des fonds la protection des machines fonctionnant sous ce systme d’exploitation. C’est pourquoi Kaspersky a lanc un produit gratuit ddi qui permet de vrifier si les ordinateurs Linux sont protgs contre les menaces modernes : Kaspersky Virus Removal Tool (KVRT) for Linux.
Kaspersky Lab est une multinationale russe spcialise dans la cyberscurit et les antivirus, dont le sige se trouve Moscou, en Russie, et qui est gre par une socit holding au Royaume-Uni. Il a t fond en 1997 par Eugne Kaspersky, Natalya Kaspersky et Alexey De-Monderik. Kaspersky Lab dveloppe et vend des antivirus, des solutions de scurit Internet, de gestion des mots de passe, de scurit des points d’accs et d’autres produits et services de cyberscurit. La solution Kaspersky Anti-Virus (souvent appel KAV) est un programme antivirus propritaire dvelopp par Kaspersky Lab. Il est conu pour protger les utilisateurs contre les logiciels malveillants et est principalement destin aux ordinateurs fonctionnant sous Windows et macOS, bien qu’une version pour Linux soit disponible pour les consommateurs professionnels. Dans le contexte de tension entre la Russie et les USA, Kaspersky Lab reste sous le feu des projecteurs, car l’administration Biden souhaite empcher les Amricains d’utiliser les logiciels de l’entreprise russe, voquant des raisons de scurit nationale.
Qu’est-ce que Kaspersky Virus Removal Tool for Linux et que fait-il ?
KVRT pour Linux ne peut pas surveiller les attaques sur votre ordinateur ou votre serveur en temps rel. Il s’agit d’une application gratuite qui analyse les ordinateurs quips d’un systme d’exploitation bas sur Linux et les dbarrasse des menaces dtectes. Il peut dtecter la fois les logiciels malveillants et les logiciels publicitaires, ainsi que les programmes lgitimes qui peuvent tre utiliss pour des attaques.
KVRT pour Linux permet d’analyser les systmes d’exploitation 64 bits pour l’architecture x86_64. La liste des distributions sur lesquelles le fonctionnement de l’application est garanti est disponible sur le site web de Kaspersky; toutefois, si le systme que vous utilisez ne figure pas sur la liste, il vaut la peine d’essayer – il y a toujours de bonnes chances que cela fonctionne. L’application peut analyser la mmoire du systme, les objets de dmarrage, les secteurs d’amorage et tous les fichiers du systme d’exploitation la recherche de logiciels malveillants connus. Elle analyse les fichiers de tous les formats, y compris les fichiers archivs.
Comment utiliser KVRT pour Linux ?
Commenons par le fait que KVRT pour Linux n’a pas de mcanisme de mise jour automatique de la base de donnes antivirus. Si vous voulez que le produit soit capable de reconnatre les menaces les plus rcentes, vous devez tlcharger chaque fois la nouvelle version du programme depuis le site web. Le paquet hberg sur ce site est mis jour plusieurs fois par jour.
L’application peut tre excute via une interface graphique ou une ligne de commande. Mais vous ne pouvez l’excuter que manuellement – il est impossible de programmer une analyse.
La distribution est fournie en tant qu’application portable, elle ne ncessite donc pas d’installation. Cependant, il faut lui accorder l’autorisation d’excution avant de l’utiliser. Pour s’assurer que l’application dispose des droits d’accs la mmoire du systme, aux secteurs d’amorage et d’autres zones importantes, et qu’elle peut galement gurir ou supprimer les menaces dtectes, il est recommand de l’excuter sous le compte d’un superutilisateur (root). Cependant, KVRT pour Linux peut galement fonctionner sous un compte utilisateur normal, mais dans ce cas, ses fonctionnalits peuvent tre limites.
Source : Kaspersky
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de cet outil KVRT pour Linux de Kaspersky ? Trouvez-vous qu’il s’agit d’un outil fiable et scuris ?
Voir aussi :