KVRT: "Antivirus" da Kaspersky para Linux

Nova ferramenta para escanear malwares de Linux

Recentemente, a Kaspersky, empresa russa de Antivirus, lançou uma ferramenta gratuita (proprietária) para poder escanear possiveis ameaças de virus no sistema do penguin.

Mesmo sendo um programa nativo, ele tem uma aparência similar ao Windows 7
Por padrão ele roda como root, mas você pode abrir ele como usuário pelo terminal usando a flag --allowuser

Ele parece escanear a memória, objetos de incialização? (que aparenta ser a pasta /usr/bin e /usr/lib inteira) e setores de boot

Opções de escaneamento

Então eu decidi testar ele, com 400+ virus de Linux baixados desse repositorio
Quantidade de arquivos inicial antes do scanner:
Antes do Scan
O scan foi bem rapido, só demorou 3 minutos em um HDD.

Ele conseguiu detectar 393 arquivos de 475 ou seja, ele teve uma taxa de detecção de 82.74%
Pra um simples scanner eu considero isso até bem decente

Depois de a gente ter feito o scan, sobrou 87 arquivos restantes na pasta
Depois do scan

Eu também fiz um scan da pasta de Downloads, mas por algum motivo ele não se auto detectou como um trojan russo e não achou nada, o que eu achei bem esquisito (brincadeira)

Bem, eu não sei pra que serve isso, já que todos nós sabemos que obviamente não existem virus para Linux :wink:

2 curtidas

Boa noite rapaz, vírus para linux realmente existe veja o exemplo do android, mas o sistema do pinguim conforme as palavras do diolinux diz: " Os vírus propriamente dito para OS-linux são inofensivos, é mais fácil os hackers quebrarem barreiras de defesa do windows do que eles ficarem na frente do linux tentando pelo menos um número binário"

1 curtida

:rofl: :rofl: :rofl:

O vírus mais malicioso não é detectado no SSD, nem em HD, pendrive, link ou site… se encontra sentadinho na cadeira.

Ativando o Firewall e não sendo imprudente ao usar o computador, já resolve bastante.

3 curtidas

Finalmente. Isso é útil em servidores. Sabemos que para Linux, é diferente dos ataques para Windows. Qualquer ajuda é bem vinda, quando nós (primeiro “antivírus”) deixamos despercebidos um vírurs ou malware acessar nossa máquina. Até o momento o ClamAv, para mim, dá conta do “recado”.

ClamAV: https://www.clamav.net/

Programa russo proprietário rodando como root no linux…

download

4 curtidas

download

1 curtida

Acho o ClamAV mais especializado para ambientes Linux com o qual costumo fazer varreduras principalmente do cache do navegador Firefox que uso diariamente mas com um script especial adicional de fontes de assinaturas para o tornar mais sensível.