Baptisé KVRT, l’outil est déjà connu des utilisateurs et utilisatrices de Windows. Tout juste porté sur Linux et compatible avec les distributions les plus importantes, il devrait aider à mieux se prémunir des cybermenaces sur les systèmes 64 bits.
Partant du constat que la sécurité anti-malware est encore trop négligée sur les systèmes Linux, les équipes de Kaspersky viennent de publier un détecteur de logiciels malveillants capable d’identifier, d’isoler et de supprimer les menaces les plus répandues. Une décision qui fait suite à la découverte d’une backdoor dans XZ Utils (projet open source implémentant la compression et la décompression LZMA) embarquée dans de nombreuses distributions Linux grand public.
01 juillet 2024 à 11h25
Un anti-malware compatible avec les distributions Linux les plus populaires
Dans les faits, KVRT (Kaspersky Virus Removal Tool) n’est pas un outil de protection en temps réel, mais un petit programme gratuit, portable, disponible en version CLI et GUI, destiné à scanner les systèmes Linux 64 bits (architectures x86-64) en quête de malwares, adwares ou toute autre application légitime dont les éventuels exploits pourraient servir de bélier aux cyberattaquants. Pour ce faire, KVRT analyse la mémoire RAM, les différents secteurs de boot, les applications de démarrage, ainsi que l’ensemble des fichiers système susceptibles d’être infectés. Tous les formats de fichiers sont pris en charge par le module, y compris les formats d’archives. Une fois les menaces identifiées, elles sont placées en quarantaine et/ou supprimées.
Pour détecter les menaces les plus courantes et les plus récentes, le logiciel s’appuie sur des bases de données virales régulièrement mises à jour par Kaspersky. Par conséquent, la connexion Internet est obligatoire. Attention cependant, dans la mesure où KVRT nécessite à la fois des droits admin élevés et d’être exécuté manuellement, il incombe aux utilisateurs et utilisatrices de télécharger systématiquement la dernière version de l’outil pour profiter des dernières définitions, et donc d’une solution de sécurité à jour.
D’après Kaspersky, KVRT est opérationnel sur les distributions les plus populaires, parmi lesquelles Debian, Ubuntu, SUSE, openSUSE, Red Hat, Mint ou encore CentOS. La liste complète des distributions vérifiées est accessible sur le site de l’entreprise qui encourage tout de même les utilisateurs et utilisatrices d’autres versions à tester les fonctionnalités de son antimalware.
Comment utiliser KVRT sur Linux ?
Première chose à faire : télécharger le logiciel et exécuter le logiciel, de préférence en mode super utilisateur. En effet, si vous lancez KVRT sans privilèges élevés, il ne pourra pas accéder aux emplacements et fichiers système requérant des autorisations admin. Dans la mesure où l’application est portable, il n’est pas nécessaire de l’installer sur le système. À noter également que la mise à disposition d’une version CLI (ligne de commande) du programme lui permet de fonctionner jusqu’à un run level de niveau 3, et donc d’aider les internautes déjà aux prises avec une infection récalcitrante.
Durant le processus d’exécution, KVRT stocke des fichiers nécessaires à son bon fonctionnement dans un répertoire temporaire /tmp/<random_character_sequence. L’ensemble de ces éléments sont automatiquement supprimés une fois l’application fermée.
Enfin, à l’issue du scan, KVRT enregistre une copie des fichiers malicieux supprimés dans le dossier /var/opt/KVRT2024_Data/Quarantine (utilisateur Root, toujours).
- moodEssai 30 jours
- devices1 à 20 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsContrôle parental inclus
Source : Kaspersky
