Công cụ rà quét mới trên Linux
Kaspersky lưu ý rằng hiện nay nhiều doanh nghiệp đang có quan niệm sai lầm phổ biến rằng các hệ thống Linux về bản chất là an toàn trước các mối đe dọa, nhưng trên thực tế vẫn có các sự cố tấn công mạng để chứng minh điều ngược lại, gần đây nhất là backdoor của Xperia Z Utils.
Giải pháp mới của Kaspersky không phải là công cụ bảo vệ mối đe dọa theo thời gian thực mà là một trình rà quét độc lập có thể phát hiện phần mềm độc hại, phần mềm quảng cáo, hay các chương trình hợp pháp bị lạm dụng cho mục đích độc hại cũng như các mối đe dọa đã biết. Bản sao của các tệp độc hại đã bị xóa sẽ được lưu trữ trong thư mục cách ly tại tệp “/var/opt/KVRT2024_Data/Quarantine” (dành cho tài khoản root).
KVRT sử dụng cơ sở dữ liệu phòng chống virus được cập nhật thường xuyên để rà quét toàn bộ hệ thống để tìm các kết quả trùng khớp, nhưng người dùng vẫn cần tải xuống một bản sao mới mỗi lần để có các định nghĩa mới nhất.
Kaspersky cho biết: “Công cụ của chúng tôi có thể rà quét bộ nhớ hệ thống, đối tượng khởi động, khu vực khởi động và tất cả các tệp trong hệ điều hành để tìm phần mềm độc hại đã biết. KVRT này quét các tệp thuộc mọi định dạng, bao gồm cả các tệp được lưu trữ”. Một điều cần lưu ý là KVRT chỉ hỗ trợ hệ thống 64 bit và yêu cầu kết nối Internet để hoạt động.
Kaspersky đã thử nghiệm công cụ này trên các bản phân phối Linux phổ biến và xác nhận rằng nó hoạt động trên Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE và Debian, cùng nhiều bản phân phối khác .
Các nhà nghiên cứu cho biết ngay cả khi bản phân phối của người dùng không nằm trong danh sách các hệ thống được hỗ trợ, rất có thể KVRT sẽ hoạt động mà không gặp sự cố, vì vậy sẽ không có hại gì nếu người dùng thử rà quét.
Hình 1. Giao diện chính của công cụ KVRT
Sử dụng KVRT
KVRT có thể được tải xuống tại đây, người dùng cần đảm bảo rằng tệp có thể thực thi được và chạy dưới quyền root. Công cụ này có thể được thực thi cả trong giao diện đồ họa người dùng (GUI) hoặc thiết bị đầu cuối, dưới dạng công cụ dòng lệnh.
Đáng chú ý, KVRT cũng có thể hoạt động đối với tài khoản người dùng thông thường, nhưng trong trường hợp này chức năng của nó có thể bị hạn chế.
Trong quá trình khởi tạo, KVRT sẽ giải nén một số tệp cần thiết vào một thư mục tạm thời tại “/tmp/<random_character_sequence”. Kaspersky đã cung cấp hướng dẫn chi tiết về cách thiết lập tệp nhị phân để thực thi cả thông qua GUI và bảng điều khiển, quý độc giả có thể tham khảo tại đây.
Thanh Hà
(Tổng hợp)
14:00 | 07/08/2024
14:00 | 25/04/2024
15:00 | 30/07/2024
14:00 | 29/07/2024
15:00 | 01/03/2024
10:00 | 05/02/2024
14:00 | 22/07/2024
15:00 | 28/10/2024
Ngày 22/10, truyền thông Australia cho biết, Meta bắt đầu thử nghiệm sử dụng công nghệ nhận dạng khuôn mặt với 50.000 người nổi tiếng trên toàn thế giới để phát hiện các quảng cáo giả mạo sử dụng hình ảnh của người nổi tiếng để lừa đảo.
09:00 | 16/10/2024
Ngày 24/9, tại Hội thảo thường niên Duocon 2024, Nhà sản xuất nền tảng giáo dục trên di động Duolingo đã cho ra mắt những cải tiến mới dựa trên công nghệ trí tuệ nhân tạo (AI).
10:00 | 02/10/2024
Trong tháng 9, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
07:00 | 23/09/2024
Ngày 12/9, các cơ quan quản lý của Liên minh châu Âu cho biết, họ đang vào cuộc điều tra mô hình ngôn ngữ Pathways 2 (PaLM2) - một trong những mô hình trí tuệ nhân tạo của Google do lo ngại về việc tuân thủ các quy tắc bảo mật dữ liệu GDPR.
Ngày 31/10, tại Hà Nội, Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII (thành viên của Hiệp hội Blockchain Việt Nam) đã tổ chức Hội thảo “Blockchain và AI: Làm chủ công nghệ, làm chủ tương lai” trong khuôn khổ Triển lãm Quốc tế Điện tử và Thiết bị thông minh IEAE 2024, thu hút hơn 500 doanh nghiệp từ 50 quốc gia, hơn 20 trường đại học và gần 10.000 lượt khách tham dự.
07:00 | 01/11/2024