kvrt: O novo antivírus gratuito da Kaspersky para Linux

A empresa Kaspersky disponibilizou uma ferramenta antivírus gratuita para sistemas Linux.
A ferramenta chama-se KVRT e permite escanear o computador por ameaças como malware e adware, além de vigiar programas legítimos do sistema que podem ser usados como ferramentas de ataque.

[ Hits: 2.942 ]

Por: leandro peçanha scardua em 27/08/2024 | Blog: https://leandropecanhascardua.github.io/


Executando uma varredura



Acesse o link e clique no botão "Baixar"

Linux: kvrt: O novo antivírus gratuito da Kaspersky para Linux
E é isso! Baixou, rodou!

Agora é necessário dar permissão de execução via terminal:

chmod +x kvrt.run

O KVRT roda em modo root. Por isso, você pode usar o sudo ou entrar no sistema como root para rodá-lo.

É importante saber que o programa vai buscar uma base de dados de assinaturas de ameaças quando for executado, por isso é necessária uma conexão com a internet.

sudo ./kvrt.run
[sudo] senha para [usuário]:
Running with root privileges
Generated directory is </tmp/28399aca337f10855063>
Verifying archive integrity...  100%   SHA256 checksums are OK. All good.
Uncompressing Kaspersky Virus Removal Tool 24.0.5.0 for Linux  100%
=================================
Running kvrt with args <>
=================================
compver: 24.0.5.0 x86-64 (Jul  9 2024 17:36:48)
Product folder </var/opt/KVRT2024_Data>

O aplicativo roda em modo gráfico, mas possui uma versão em linha de comando.

A vantagem do modo gráfico é a facilidade de uso. A desvantagem é que ele não atualiza automaticamente, sendo necessário sempre baixar do site quando for fazer uma varredura.

A vantagem do modo linha de comando é o controle mais amplo sobre as opções de configuração do sistema, o que permite criar uma unidade do SystemD, por exemplo, para criar atualizações automáticas. É claro que o custo disso é uma dificuldade maior.

No artigo de hoje vou cobrir apenas o modo gráfico. Na parte 02 deste artigo, vou falar sobre as opções de linha de comando.

Para continuar, é necessário aceitar os termos da licença de uso:

Linux: kvrt: O novo antivírus gratuito da Kaspersky para Linux
E está tudo pronto! Agora podemos verificar a segurança de nosso sistema!

Linux: kvrt: O novo antivírus gratuito da Kaspersky para Linux
Como podemos ver, o antivírus tem uma interface bem simples e amigável, para afastar do usuário comum o emaranhado de opções de configuração da linha de comando.

Ele tem um imenso botão "Start Scan" que faz exatamente o que o nome diz: verifica o sistema usando a base de dados de assinaturas para identificar a existência de ameaças.

Na parte superior, há três botões: "Tools", "Quarantine" e "Reports".

A opção "Tools" abre uma tela alternativa para rodar o "Start Scan". Imagino que no futuro a Kaspersky deverá adicionar mais opções ali.

Na opção "Quarantine", é possível ver os arquivos que o KVRT identificou como ameaçadores e separou para acompanhamento. Esses arquivos são copiados para a pasta /var/opt/KVRT2024_Data e, além dos arquivos, a opção Quarantine também permite ver os relatórios de execuções anteriores do aplicativo.

Na opção "Reports", são exibidos os relatórios de todas as execuções do programa. É o mesmo que pode ser alcançado selecionando a opção "Quarantine".

Na parte de baixo, temos as opções "Help" e "About".

Os rótulos são autoexplicativos.

A opção "Help" vai abrir a página online do KVRT, disponível em:
Com as minúcias do antivírus.

A opção "About" mostra informações sobre o aplicativo, como versão e data da base de dados de assinaturas.

Temos um discreto botão azul em forma de link chamado "Change Settings" que permite configurar quais itens e diretórios serão verificados, como pode ser visto na imagem abaixo:

Linux: kvrt: O novo antivírus gratuito da Kaspersky para Linux
Finalmente, clicando no botão "Start Scan", o programa inicia e mostra o andamento da varredura:

Linux: kvrt: O novo antivírus gratuito da Kaspersky para Linux
É importante lembrar que, enquanto a varredura está acontecendo, é possível acessar as opções "Quarantine" e "Reports" e ver o que o sistema está encontrando, se tiver encontrado algo.

Após a varredura completa, o sistema nos mostra o que encontrou, conforme a tela abaixo:

Linux: kvrt: O novo antivírus gratuito da Kaspersky para Linux
Como você pode ver na imagem, o KVRT encontrou um item como ameaça. Neste caso, trata-se de um aplicativo para "pentesting". Portanto, posso ignorar o alerta.

É importante comentar que, abaixo do caminho completo para o arquivo, temos um texto em verde com uma avaliação do KVRT acerca do arquivo, o que pode ser útil para decidir o destino a ser dado ao item.

Esse alerta falso também é um bom lembrete de que sempre é necessário efetuar uma análise após cada varredura, pois o antivírus também procura por programas legítimos instalados que possam ser usados em ataques.

Vemos que a tela mudou e temos algumas opções que refletem as decisões a serem tomadas sobre o item encontrado.

No cabeçalho da listagem, temos opções a serem aplicadas a todos os itens, enquanto em cada linha temos um menu dropdown que permite executar ações individualmente.

Basicamente, podemos mover o item para o diretório de quarentena para avaliação, podemos excluir o item ou podemos ignorar o alerta, o que significa que não consideramos o item como ameaça.

Outro lembrete importante é que, só porque não foi encontrado, não significa que não haja alguma ameaça! Vimos acima um falso positivo, ou seja, algo que não era uma ameaça, mas foi detectado como tal. Mas podemos ter o caso de uma ameaça que não foi detectada! Por isso, é importante manter a base de assinaturas atualizada e, se possível, ter outra ferramenta para varredura.

Seguindo nossa verificação, clicamos em "Continue", o que nos conduz à tela final de resumo com um relatório resumido da varredura, conforme a próxima imagem:

Linux: kvrt: O novo antivírus gratuito da Kaspersky para Linux
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Executando uma varredura
   3. Conclusão
Outros artigos deste autor

Adicionando Legendas em Vídeo de forma automática por Reconhecimento Automático de Fala

Rodando um aplicativo em modo Kiosk no Ubuntu Linux 20.04

Debugando aplicações PHP usando phpdbg - parte 01

Leitura recomendada

Instalando e configurando Nagios no Linux Fedora 8

Tornando seu Apache mais seguro com o ModSecurity

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

Bloqueando e desbloqueando falhas de login em SSH usando o pam_tally2

Usando o John theRipper para manter sua rede segura

  
Comentários
[1] Comentário enviado por Minions em 28/08/2024 - 12:37h



Infelizmente a Kaspersky é uma empresa Rússia.

[2] Comentário enviado por raulgrangeiro em 01/09/2024 - 12:41h

Achei o software bastante útil, já que deixar um antivírus rodando em Linux não é tão necessário quanto no Windows, e isso consumiria recursos do sistema desnecessariamente, e ao precisar de um escaneamento é só baixar a ferramente e facilmente utilizar. Gostei bastante. Deus os abençoe!


Creia no Senhor Jesus Cristo e serás salvo!

[3] Comentário enviado por maurixnovatrento em 07/09/2024 - 17:36h


Já estou por dentro. É muito bom.

______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10

[4] Comentário enviado por rrodrigues345 em 08/09/2024 - 01:34h

Obg pela dica!
Vou testar.
E o Clamav?? Ainda usam??


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts