Công cụ rà quét mới trên Linux
Kaspersky lưu ý rằng hiện nay nhiều doanh nghiệp đang có quan niệm sai lầm phổ biến rằng các hệ thống Linux về bản chất là an toàn trước các mối đe dọa, nhưng trên thực tế vẫn có các sự cố tấn công mạng để chứng minh điều ngược lại, gần đây nhất là backdoor của Xperia Z Utils.
Giải pháp mới của Kaspersky không phải là công cụ bảo vệ mối đe dọa theo thời gian thực mà là một trình rà quét độc lập có thể phát hiện phần mềm độc hại, phần mềm quảng cáo, hay các chương trình hợp pháp bị lạm dụng cho mục đích độc hại cũng như các mối đe dọa đã biết. Bản sao của các tệp độc hại đã bị xóa sẽ được lưu trữ trong thư mục cách ly tại tệp “/var/opt/KVRT2024_Data/Quarantine” (dành cho tài khoản root).
KVRT sử dụng cơ sở dữ liệu phòng chống virus được cập nhật thường xuyên để rà quét toàn bộ hệ thống để tìm các kết quả trùng khớp, nhưng người dùng vẫn cần tải xuống một bản sao mới mỗi lần để có các định nghĩa mới nhất.
Kaspersky cho biết: “Công cụ của chúng tôi có thể rà quét bộ nhớ hệ thống, đối tượng khởi động, khu vực khởi động và tất cả các tệp trong hệ điều hành để tìm phần mềm độc hại đã biết. KVRT này quét các tệp thuộc mọi định dạng, bao gồm cả các tệp được lưu trữ”. Một điều cần lưu ý là KVRT chỉ hỗ trợ hệ thống 64 bit và yêu cầu kết nối Internet để hoạt động.
Kaspersky đã thử nghiệm công cụ này trên các bản phân phối Linux phổ biến và xác nhận rằng nó hoạt động trên Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE và Debian, cùng nhiều bản phân phối khác .
Các nhà nghiên cứu cho biết ngay cả khi bản phân phối của người dùng không nằm trong danh sách các hệ thống được hỗ trợ, rất có thể KVRT sẽ hoạt động mà không gặp sự cố, vì vậy sẽ không có hại gì nếu người dùng thử rà quét.
Hình 1. Giao diện chính của công cụ KVRT
Sử dụng KVRT
KVRT có thể được tải xuống tại đây, người dùng cần đảm bảo rằng tệp có thể thực thi được và chạy dưới quyền root. Công cụ này có thể được thực thi cả trong giao diện đồ họa người dùng (GUI) hoặc thiết bị đầu cuối, dưới dạng công cụ dòng lệnh.
Đáng chú ý, KVRT cũng có thể hoạt động đối với tài khoản người dùng thông thường, nhưng trong trường hợp này chức năng của nó có thể bị hạn chế.
Trong quá trình khởi tạo, KVRT sẽ giải nén một số tệp cần thiết vào một thư mục tạm thời tại “/tmp/<random_character_sequence”. Kaspersky đã cung cấp hướng dẫn chi tiết về cách thiết lập tệp nhị phân để thực thi cả thông qua GUI và bảng điều khiển, quý độc giả có thể tham khảo tại đây.
Thanh Hà
(Tổng hợp)
14:00 | 07/08/2024
14:00 | 25/04/2024
15:00 | 30/07/2024
14:00 | 29/07/2024
15:00 | 01/03/2024
10:00 | 05/02/2024
14:00 | 22/07/2024
15:00 | 26/01/2025
Cùng với sự phát triển của công nghệ, các hình thức phá hoại cũng đang trở nên tinh vi và phức tạp hơn, trong đó mã độc trở thành một trong những mối đe dọa hàng đầu. Để đối phó với tình trạng này, hiện nay phần mềm diệt mã độc (PMDMĐ) đang trở thành giải pháp tối ưu nhất cho người dùng cá nhân. Tuy nhiên, một vấn đề đáng lo ngại đang nổi lên khi chính những phần mềm này lại trở thành mục tiêu mà tin tặc có thể lợi dụng để lây nhiễm mã độc vào máy tính của người dùng. Bài báo sẽ phân tích tổng quan các chiến thuật mà tin tặc sử dụng để xâm nhập vào hệ thống thông qua PMDMĐ, đồng thời, tác giả cũng đề xuất các biện pháp nhằm giảm thiểu rủi ro từ mối nguy hại này.
10:00 | 11/12/2024
Mới đây, Microsoft đã phát hành bản vá Patch Tuesday tháng 12 để giải quyết 71 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.
08:00 | 15/11/2024
Microsoft vừa chính thức "tuyên chiến" với Google, cáo buộc đối thủ dàn dựng các chiến dịch bôi nhọ nhằm hạ uy tín hãng tại châu Âu. Vụ việc làm gia tăng căng thẳng giữa hai "gã khổng lồ" trong cuộc đua thống trị thị trường công nghệ.
07:00 | 07/11/2024
Cisco đã vá một lỗ hổng bị khai thác trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) mà kẻ tấn công sử dụng để tấn công từ chối dịch vụ (DoS).
Tại CES 2025, Nvidia đã ra mắt máy tính để bàn Project DIGITS, sử dụng chip AI Blackwell mới nhất của Nvidia và có giá bán là 3.000 USD. Máy tính này trang bị một CPU mới, được phát triển nhờ sự hợp tác giữa Nvidia và MediaTek.
10:00 | 06/02/2025