Après Windows, Kaspersky décline pour Linux son outil KVRT. Avec Kaspersky Virus Removal Tool, c’est une analyse à la demande dans le but de détecter des malwares, des adwares ou des programmes légitimes pouvant être utilisés pour des attaques.
» KVRT pour Linux ne peut pas surveiller les attaques sur votre ordinateur ou serveur en temps réel « , souligne bien l’entreprise de cybersécurité. » Il s’agit d’une application gratuite permettant d’analyser les ordinateurs fonctionnant avec un système d’exploitation Linux et de les nettoyer des menaces détectées. «
Ne nécessitant pas d’installation, l’application portable se destine uniquement aux systèmes d’exploitation 64-bit pour l’architecture x86_64. Kaspersky dresse une liste non exhaustive de distributions Linux compatibles sur cette page. L’application peut être exécutée via une interface graphique ou en ligne de commande, sans possibilité de configurer une analyse planifiée.
À télécharger et à re-télécharger
Comme c’est le cas pour Windows, KVRT pour Linux ne dispose pas d’un mécanisme de mise à jour automatisée de la base de données antivirus. Afin d’identifier les dernières menaces connues, il est nécessaire de télécharger à chaque fois la nouvelle version de l’application depuis le site de l’éditeur. Sachant que le paquet hébergé est très régulièrement mis à jour.
» Notre application peut analyser la mémoire système, les objets de démarrage, les secteurs d’amorçage et tous les fichiers du système d’exploitation à la recherche de malwares connus. Elle analyse les fichiers dans tous les formats, y compris les archives. «
Il est ainsi recommandé une exécution en tant que root pour la recherche la plus aboutie. Le cas échéant, les copies des fichiers supprimés ou désinfectés sont placées en quarantaine dans un répertoire spécial et sous un format sans risque.
Un mythe de sécurité pour Linux ?
Pour Kaspersky, c’est » un mythe persistant » de croire que » Linux est en grande partie immunisé contre les cybermenaces. » L’actualité récente a du moins montré une tentative de backdoor dans l’ensemble d’outils de compression de données XZ Utils très répandu sur les distributions Linux.