Nova ferramenta para escanear malwares de Linux
Recentemente, a Kaspersky, empresa russa de Antivirus, lançou uma ferramenta gratuita (proprietária) para poder escanear possiveis ameaças de virus no sistema do penguin.
Mesmo sendo um programa nativo, ele tem uma aparência similar ao Windows 7
Por padrão ele roda como root, mas você pode abrir ele como usuário pelo terminal usando a flag --allowuser
Ele parece escanear a memória, objetos de incialização? (que aparenta ser a pasta /usr/bin e /usr/lib inteira) e setores de boot
Então eu decidi testar ele, com 400+ virus de Linux baixados desse repositorio
Quantidade de arquivos inicial antes do scanner:
O scan foi bem rapido, só demorou 3 minutos em um HDD.
Ele conseguiu detectar 393 arquivos de 475 ou seja, ele teve uma taxa de detecção de 82.74%
Pra um simples scanner eu considero isso até bem decente
Depois de a gente ter feito o scan, sobrou 87 arquivos restantes na pasta
Eu também fiz um scan da pasta de Downloads, mas por algum motivo ele não se auto detectou como um trojan russo e não achou nada, o que eu achei bem esquisito (brincadeira)
Bem, eu não sei pra que serve isso, já que todos nós sabemos que obviamente não existem virus para Linux