Kaspersky, Linux platformu için kullanıcıların sistemlerini taramasına ve kötü amaçlı yazılımları ve diğer bilinen tehditleri ücretsiz olarak kaldırmasına olanak tanıyan KVRT adlı yeni bir virüs temizleme aracını yayınladı.
Güvenlik firması, Linux sistemlerinin doğası gereği tehditlere karşı güvenli olduğu yönündeki yaygın yanılgıya rağmen, en son XZ Utils arka kapısı gibi aksini kanıtlayan “ortalıkta” örneklerin sürekli olarak mevcut olduğunu belirtiyor.
Kaspersky’nin yeni aracı, gerçek zamanlı bir tehdit koruma aracı değil, kötü amaçlı yazılımları, reklam yazılımlarını, kötü amaçlı amaçlarla kötüye kullanılan yasal programları ve bilinen diğer tehditleri tespit edebilen bağımsız bir tarayıcıdır ve bunları temizlemeyi teklif eder.
Kötü amaçlı dosyaların silinen veya temizlenen kopyaları, ‘/var/opt/KVRT2024_Data/Quarantine’ adresindeki bir karantina dizininde (kök kullanıcılar için) zararsız bir biçimde saklanır.
Uygulama, tüm sistemi eşleşmelere karşı taramak için sık sık güncellenen bir antivirüs veritabanını kullanıyor, ancak kullanıcıların en son tanımlar için her seferinde yeni bir kopya indirmeleri gerekiyor.
Kaspersky, “Uygulamamız sistem belleğini, başlangıç nesnelerini, önyükleme sektörlerini ve işletim sistemindeki tüm dosyaları bilinen kötü amaçlı yazılımlara karşı tarayabilir. Arşivlenmiş olanlar da dahil olmak üzere tüm formatlardaki dosyaları tarar” diyor.
Unutulmaması gereken bir nokta, KVRT’nin yalnızca 64 bit sistemleri desteklemesi ve çalışması için aktif bir internet bağlantısı gerektirmesidir.
Kaspersky, aracı popüler Linux dağıtımlarında test etti ve diğerlerinin yanı sıra Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE ve Debian’da çalıştığını doğruladı.
Kaspersky, dağıtımınız desteklenen sistemler listesinde olmasa bile, KVRT’nin sorunsuz çalışma ihtimalinin yüksek olduğunu, bu nedenle tarama yapmanın bir zararı olmayacağını söylüyor.
Kaynak: Kaspersky
KVRT’yi kullanma
KVRT buradan indirilebilir ve indirildikten sonra kullanıcının dosyayı çalıştırılabilir hale getirmesi ve maksimum işlevsellik için root olarak çalıştırması gerekir.
KVRT, hem grafik kullanıcı arayüzünde (GUI) hem de terminalde komut satırı aracı olarak çalıştırılabilir. Bu nedenle, insanların kötü amaçlı yazılım bulaşmasının ardından takılıp kalabileceği daha düşük başlangıç çalışma seviyelerinde (3’e kadar) da kullanılabilir.
Tarayıcıyı normal kullanıcılar çalıştırırsa, tarayıcı, tehditlerin saklanabileceği tüm dizinleri ve bölümleri taramak için gerekli izinlere sahip olmayacaktır.
Başlatma sırasında tarayıcı gerekli bazı dosyaları ‘/tmp/’ konumundaki geçici bir dizine açar.
Kaspersky, bu web sayfasında ikili programın hem GUI hem de konsol aracılığıyla yürütülecek şekilde nasıl kurulacağına ilişkin ayrıntılı talimatlar sağlamıştır.
BleepingComputer, KVRT’nin etkinliğini test etmediği gibi güvenliğini de garanti edemez; bu nedenle, riski size ait olmak üzere aracı kullanın.