En la actualidad, los ciberdelincuentes no pasan por alto los sistemas operativos basados en Linux. Recientemente, hemos visto una serie de publicaciones sobre código malicioso en el conjunto de utilidades de código abierto XZ Utils, que logró infiltrarse en varias distribuciones populares de Linux. También se ha detectado un implante de Linux para el malware DinodasRAT, conocido como XDealer, y se ha advertido sobre una puerta trasera en la versión troyanizada de Free Download Manager. A pesar de esto, el mito de que Linux es mayormente inmune a las ciberamenazas persiste, y las empresas raramente dedican fondos para proteger máquinas que ejecutan este sistema operativo. En respuesta a esta necesidad, Kaspersky ha lanzado un producto gratuito dedicado a revisar computadoras con Linux en busca de amenazas modernas: Kaspersky Virus Removal Tool (KVRT) para Linux.
¿Qué es Kaspersky Virus Removal Tool para Linux y qué hace?
KVRT para Linux es una aplicación gratuita diseñada para escanear computadoras que ejecutan un sistema operativo basado en Linux y limpiarlas de amenazas detectadas. Aunque no puede monitorear ataques en tiempo real, es capaz de detectar malware, adware y programas legítimos que podrían ser usados para ataques.
Características Principales de KVRT para Linux
- Detección de Amenazas: KVRT para Linux puede detectar malware y adware en sistemas operativos de 64 bits para la arquitectura x86_64. Escanea la memoria del sistema, objetos de inicio, sectores de arranque y todos los archivos en el sistema operativo, incluyendo archivos archivados.
- Compatibilidad: Aunque hay una lista de distribuciones garantizadas donde la aplicación funciona, se recomienda probar KVRT en cualquier sistema Linux, ya que es probable que también funcione.
- Escaneo Completo: Puede escanear archivos de todos los formatos conocidos, asegurando una cobertura amplia en la detección de amenazas.
Cómo Utilizar KVRT para Linux
- Actualización Manual: KVRT para Linux no tiene un mecanismo automatizado de actualización de la base de datos antivirus. Para reconocer las amenazas más recientes, es necesario descargar la versión más reciente del programa desde el sitio web de Kaspersky cada vez. Este paquete se actualiza varias veces al día.
- Ejecución Manual: La aplicación puede ejecutarse a través de una interfaz gráfica o mediante la línea de comandos, pero solo de manera manual, ya que no es posible configurar un escaneo programado.
- Aplicación Portátil: KVRT se proporciona como una aplicación portátil, por lo que no requiere instalación. Sin embargo, se debe otorgar permiso de ejecución antes de usarla.
- Permisos de Usuario: Se recomienda ejecutar la aplicación bajo una cuenta de superusuario (root) para garantizar que tenga acceso a la memoria del sistema, sectores de arranque y otras áreas importantes, además de poder curar o eliminar amenazas detectadas. No obstante, KVRT para Linux también puede funcionar bajo una cuenta de usuario regular, aunque con funcionalidades limitadas.
Con el lanzamiento de Kaspersky Virus Removal Tool para Linux, se ofrece una herramienta crucial para fortalecer la seguridad de los sistemas basados en Linux. Dado el creciente interés de los ciberdelincuentes en estos sistemas, contar con una herramienta efectiva de escaneo y limpieza es esencial para mantener la integridad y seguridad de los entornos Linux.
