Kaspersky lance un scanner de malwares pour Linux

Chloé Claessens
Par Chloé Claessens, Spécialiste cybersécurité.
Publié le 03 juin 2024 à 13h46
Kaspersky développe un anti-malware portable pour Linux © Tatiana Belova / Shutterstock
Kaspersky développe un anti-malware portable pour Linux © Tatiana Belova / Shutterstock

Baptisé KVRT, l’outil est déjà connu des utilisateurs et utilisatrices de Windows. Tout juste porté sur Linux et compatible avec les distributions les plus importantes, il devrait aider à mieux se prémunir des cybermenaces sur les systèmes 64 bits.

Partant du constat que la sécurité anti-malware est encore trop négligée sur les systèmes Linux, les équipes de Kaspersky viennent de publier un détecteur de logiciels malveillants capable d’identifier, d’isoler et de supprimer les menaces les plus répandues. Une décision qui fait suite à la découverte d’une backdoor dans XZ Utils (projet open source implémentant la compression et la décompression LZMA) embarquée dans de nombreuses distributions Linux grand public.

Meilleur antivirus, le comparatif en juin 2024
A découvrir
Meilleur antivirus, le comparatif en juin 2024

04 juin 2024 à 17h42

Comparatifs services

Un anti-malware compatible avec les distributions Linux les plus populaires

Dans les faits, KVRT (Kaspersky Virus Removal Tool) n’est pas un outil de protection en temps réel, mais un petit programme gratuit, portable, disponible en version CLI et GUI, destiné à scanner les systèmes Linux 64 bits (architectures x86-64) en quête de malwares, adwares ou toute autre application légitime dont les éventuels exploits pourraient servir de bélier aux cyberattaquants. Pour ce faire, KVRT analyse la mémoire RAM, les différents secteurs de boot, les applications de démarrage, ainsi que l’ensemble des fichiers système susceptibles d’être infectés. Tous les formats de fichiers sont pris en charge par le module, y compris les formats d’archives. Une fois les menaces identifiées, elles sont placées en quarantaine et/ou supprimées.

Pour détecter les menaces les plus courantes et les plus récentes, le logiciel s’appuie sur des bases de données virales régulièrement mises à jour par Kaspersky. Par conséquent, la connexion Internet est obligatoire. Attention cependant, dans la mesure où KVRT nécessite à la fois des droits admin élevés et d’être exécuté manuellement, il incombe aux utilisateurs et utilisatrices de télécharger systématiquement la dernière version de l’outil pour profiter des dernières définitions, et donc d’une solution de sécurité à jour.

D’après Kaspersky, KVRT est opérationnel sur les distributions les plus populaires, parmi lesquelles Debian, Ubuntu, SUSE, openSUSE, Red Hat, Mint ou encore CentOS. La liste complète des distributions vérifiées est accessible sur le site de l’entreprise qui encourage tout de même les utilisateurs et utilisatrices d’autres versions à tester les fonctionnalités de son antimalware.

La version GUI de KVRT permet aux utilisateurs et utilisatrices les moins expérimentés de profiter de la protection antimalware sur Linux © Kaspersky

Comment utiliser KVRT sur Linux ?

Première chose à faire : télécharger le logiciel et exécuter le logiciel, de préférence en mode super utilisateur. En effet, si vous lancez KVRT sans privilèges élevés, il ne pourra pas accéder aux emplacements et fichiers système requérant des autorisations admin. Dans la mesure où l’application est portable, il n’est pas nécessaire de l’installer sur le système. À noter également que la mise à disposition d’une version CLI (ligne de commande) du programme lui permet de fonctionner jusqu’à un run level de niveau 3, et donc d’aider les internautes déjà aux prises avec une infection récalcitrante.

Durant le processus d’exécution, KVRT stocke des fichiers nécessaires à son bon fonctionnement dans un répertoire temporaire /tmp/<random_character_sequence. L’ensemble de ces éléments sont automatiquement supprimés une fois l’application fermée.

Enfin, à l’issue du scan, KVRT enregistre une copie des fichiers malicieux supprimés dans le dossier /var/opt/KVRT2024_Data/Quarantine (utilisateur Root, toujours).

  • Interface claire et bien rangée
  • Très bonnes performances
  • VPN enfin illimité
  • Interface web et app mobile au top

Quels que soient les a priori que l’on peut avoir sur son éditeur, il faut admettre que Kaspersky Premium est une suite de sécurité de bon niveau, et ce sur tous les points. L’efficacité de son nouveau moteur devra être confirmée, mais on apprécie l’effort entrepris pour clarifier une interface un peu confuse, les ajustements apportés aux fonctionnalités « premium » comme un VPN enfin illimité et une très bonne offre multiappareils avec des versions Windows, macOS, Android et même iOS plutôt soignées et cohérentes.

Source : Kaspersky

Par Chloé Claessens
Spécialiste cybersécurité

Débarquée chez Clubic en 2020 pour parler logiciels, applications et systèmes d’exploitation, je me suis peu à peu spécialisée dans le domaine de la cybersécurité. J’écris essentiellement sur les VPN, mais je couvre aussi les sujets liés à la sécurité des systèmes et des réseaux.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
serged

Pas compris comment l’utiliser…
Clubic devrait (au moins) le proposer en téléchargement !

jeff.artik

Qui va aller pourrir son Linux avec ça. Déjà sur Windows c’est une cata, le genre de soft à bannir de vos machines.

Pierreonline

J’utilise par moment KVRT sur PC Windows, ça permet d’avoir un autre point de vue que l’antivirus principal sur la machine …

MattS32

C’est un scanner non résident et sans installation, donc ça ne pourri pas particulièrement la machine.

Et ce genre d’outils sous Linux, ça peut servir pour les quelques malwares Linux, mais aussi par exemple pour scanner des répertoires partagés sur le réseau, pour limiter le risque qu’un client Windows infecté ne propage ses cochonneries à d’autres clients via le partage.

jeff.artik

Ce genre de boites syphonnent les infos des utilisateurs. Leur scanner n’est pas open source, donc savoir ce qu’il fait derrière est impossible. Alors aller lancer ça sur sa machines; et pire des serveurs Linux, c’est bien la dernière chose que je ferais.

Il y a une super vidéo sur YT qui explique ça (en anglais), mais j’ai visiblement pas les droits pour poster de lien :S

MattS32

Le scanner n’a pas de fonction de mise à jour automatique, donc aucune raison qu’il se connecte à Internet. Et donc non seulement s’il siphonne des données ça se verra vite, parce que le simple fait qu’il engendre du trafic réseau sera forcément suspicieux, mais en plus comme il n’a pas besoin de connexion, on peut lui couper l’accès au réseau.

Jasmin

Vous parlez de Windows Defender, il ne faut pas avoir peur de le dire .

Jasmin

Kespersky est le meilleur antivirusbet en expertise cybernétique, il a l’avantage de ne pas dépendre des GAFAM.

rochahenrie

Attention avec ces outils russes.
Ils peuvent provoquer des attaquent, par exemple modifier la conf d’un programme pour ensuite rendre la machine vulnérable.

Ilssont pas stupide a installer un malware ou envoyer des donnés sur le net, la compromission se fera de maniere bien plus subtile.

XInfernoX

Arrêter la psychose de « Tout ce qui viens de l’Est est dangereux et nuisible » serait plus intelligent, mais bon, c’est trop demander pour pas mal de monde…