Công cụ rà quét mới trên Linux
Kaspersky lưu ý rằng hiện nay nhiều doanh nghiệp đang có quan niệm sai lầm phổ biến rằng các hệ thống Linux về bản chất là an toàn trước các mối đe dọa, nhưng trên thực tế vẫn có các sự cố tấn công mạng để chứng minh điều ngược lại, gần đây nhất là backdoor của Xperia Z Utils.
Giải pháp mới của Kaspersky không phải là công cụ bảo vệ mối đe dọa theo thời gian thực mà là một trình rà quét độc lập có thể phát hiện phần mềm độc hại, phần mềm quảng cáo, hay các chương trình hợp pháp bị lạm dụng cho mục đích độc hại cũng như các mối đe dọa đã biết. Bản sao của các tệp độc hại đã bị xóa sẽ được lưu trữ trong thư mục cách ly tại tệp “/var/opt/KVRT2024_Data/Quarantine” (dành cho tài khoản root).
KVRT sử dụng cơ sở dữ liệu phòng chống virus được cập nhật thường xuyên để rà quét toàn bộ hệ thống để tìm các kết quả trùng khớp, nhưng người dùng vẫn cần tải xuống một bản sao mới mỗi lần để có các định nghĩa mới nhất.
Kaspersky cho biết: “Công cụ của chúng tôi có thể rà quét bộ nhớ hệ thống, đối tượng khởi động, khu vực khởi động và tất cả các tệp trong hệ điều hành để tìm phần mềm độc hại đã biết. KVRT này quét các tệp thuộc mọi định dạng, bao gồm cả các tệp được lưu trữ”. Một điều cần lưu ý là KVRT chỉ hỗ trợ hệ thống 64 bit và yêu cầu kết nối Internet để hoạt động.
Kaspersky đã thử nghiệm công cụ này trên các bản phân phối Linux phổ biến và xác nhận rằng nó hoạt động trên Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE và Debian, cùng nhiều bản phân phối khác .
Các nhà nghiên cứu cho biết ngay cả khi bản phân phối của người dùng không nằm trong danh sách các hệ thống được hỗ trợ, rất có thể KVRT sẽ hoạt động mà không gặp sự cố, vì vậy sẽ không có hại gì nếu người dùng thử rà quét.
Hình 1. Giao diện chính của công cụ KVRT
Sử dụng KVRT
KVRT có thể được tải xuống , người dùng cần đảm bảo rằng tệp có thể thực thi được và chạy dưới quyền root. Công cụ này có thể được thực thi cả trong giao diện đồ họa người dùng (GUI) hoặc thiết bị đầu cuối, dưới dạng công cụ dòng lệnh.
Đáng chú ý, KVRT cũng có thể hoạt động đối với tài khoản người dùng thông thường, nhưng trong trường hợp này chức năng của nó có thể bị hạn chế.
Trong quá trình khởi tạo, KVRT sẽ giải nén một số tệp cần thiết vào một thư mục tạm thời tại “/tmp/<random_character_sequence”. Kaspersky đã cung cấp hướng dẫn chi tiết về cách thiết lập tệp nhị phân để thực thi cả thông qua GUI và bảng điều khiển, quý độc giả có thể tham khảo
Thanh Hà
(Tổng hợp)
14:00 | 07/08/2024
14:00 | 25/04/2024
15:00 | 30/07/2024
14:00 | 29/07/2024
15:00 | 01/03/2024
10:00 | 05/02/2024
14:00 | 22/07/2024
07:00 | 22/10/2024
Mới đây, OpenAI công bố đã triệt phá hơn 20 chiến dịch tấn công mạng trên toàn cầu, đánh dấu một bước tiến quan trọng trong việc bảo vệ không gian mạng khỏi những kẻ xấu lợi dụng công nghệ trí tuệ nhân tạo (AI) cho mục đích phi pháp.
09:00 | 16/10/2024
Ngày 24/9, tại Hội thảo thường niên Duocon 2024, Nhà sản xuất nền tảng giáo dục trên di động Duolingo đã cho ra mắt những cải tiến mới dựa trên công nghệ trí tuệ nhân tạo (AI).
13:00 | 30/09/2024
LinkedIn - nền tảng mạng xã hội chuyên nghiệp đã ngừng xử lý dữ liệu người dùng tại Vương quốc Anh để đào tạo các mô hình trí tuệ nhân tạo (AI) của mình. Động thái này diễn ra sau khi Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) bày tỏ lo ngại về cách tiếp cận của công ty trong việc sử dụng dữ liệu người dùng cho mục đích AI.
07:00 | 21/06/2024
Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 25/10/2024
