图片来源/ on
资安业者卡巴斯基上周释出了供Linux平台使用的恶意程式扫描暨清除工具Kaspersky Virus Removal Tool for Linux(KVRT for Linux),已确定可于CentOS、Debian、openSUSE Leap、Oracle Linux、Red Hat Enterprise Linux及Ubuntu等十多种版本上执行,但也可能适用于其它的Linux版本。 KVRT for Linux为一免费程式,可用来扫描执行Linux作业系统的电脑,以侦测并清除已知的恶意程式、广告程式,或者是可用来执行攻击的合法程式。它支援x86_64架构的64位元作业系统,扫描的对象包括系统记忆体、启动物件、启动扇区,以及作业系统中的所有格式的档案,包括压缩档在内,以侦测已知的恶意软体。 由于KVRT for Linux是个可携程式,因而不必安装,但在使用前必须授予执行许可,为了确保它能存取重要区域并移除恶意程式,卡巴斯基建议使用者以最高权限执行它,若是以一般用户帐户执行,功能可能会受限。 值得注意的是,KVRT for Linux无法用来监控对电脑或伺服器的即时攻击行动;也没有自动化的防毒资料库更新,必须手动更新;尽管使用者可透过图形介面或命令列执行KVRT for Linux,但也只能在需要时手动执行,无法设定扫描时程。 卡巴斯基表示,企业很少投入资源来保护执行Linux的机器,但最近一系列的XZ Utils、DinodasRAT及Free Download Manager等资安事件都与Linux有关,促使该公司释出KVRT for Linux。 先前卡巴斯基仅提供KVRT for Windows,同样是不需要安装的可携版。