Công cụ rà quét mới trên Linux
Kaspersky lưu ý rằng hiện nay nhiều doanh nghiệp đang có quan niệm sai lầm phổ biến rằng các hệ thống Linux về bản chất là an toàn trước các mối đe dọa, nhưng trên thực tế vẫn có các sự cố tấn công mạng để chứng minh điều ngược lại, gần đây nhất là backdoor của Xperia Z Utils.
Giải pháp mới của Kaspersky không phải là công cụ bảo vệ mối đe dọa theo thời gian thực mà là một trình rà quét độc lập có thể phát hiện phần mềm độc hại, phần mềm quảng cáo, hay các chương trình hợp pháp bị lạm dụng cho mục đích độc hại cũng như các mối đe dọa đã biết. Bản sao của các tệp độc hại đã bị xóa sẽ được lưu trữ trong thư mục cách ly tại tệp “/var/opt/KVRT2024_Data/Quarantine” (dành cho tài khoản root).
KVRT sử dụng cơ sở dữ liệu phòng chống virus được cập nhật thường xuyên để rà quét toàn bộ hệ thống để tìm các kết quả trùng khớp, nhưng người dùng vẫn cần tải xuống một bản sao mới mỗi lần để có các định nghĩa mới nhất.
Kaspersky cho biết: “Công cụ của chúng tôi có thể rà quét bộ nhớ hệ thống, đối tượng khởi động, khu vực khởi động và tất cả các tệp trong hệ điều hành để tìm phần mềm độc hại đã biết. KVRT này quét các tệp thuộc mọi định dạng, bao gồm cả các tệp được lưu trữ”. Một điều cần lưu ý là KVRT chỉ hỗ trợ hệ thống 64 bit và yêu cầu kết nối Internet để hoạt động.
Kaspersky đã thử nghiệm công cụ này trên các bản phân phối Linux phổ biến và xác nhận rằng nó hoạt động trên Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE và Debian, cùng nhiều bản phân phối khác .
Các nhà nghiên cứu cho biết ngay cả khi bản phân phối của người dùng không nằm trong danh sách các hệ thống được hỗ trợ, rất có thể KVRT sẽ hoạt động mà không gặp sự cố, vì vậy sẽ không có hại gì nếu người dùng thử rà quét.
Hình 1. Giao diện chính của công cụ KVRT
Sử dụng KVRT
KVRT có thể được tải xuống tại đây, người dùng cần đảm bảo rằng tệp có thể thực thi được và chạy dưới quyền root. Công cụ này có thể được thực thi cả trong giao diện đồ họa người dùng (GUI) hoặc thiết bị đầu cuối, dưới dạng công cụ dòng lệnh.
Đáng chú ý, KVRT cũng có thể hoạt động đối với tài khoản người dùng thông thường, nhưng trong trường hợp này chức năng của nó có thể bị hạn chế.
Trong quá trình khởi tạo, KVRT sẽ giải nén một số tệp cần thiết vào một thư mục tạm thời tại “/tmp/<random_character_sequence”. Kaspersky đã cung cấp hướng dẫn chi tiết về cách thiết lập tệp nhị phân để thực thi cả thông qua GUI và bảng điều khiển, quý độc giả có thể tham khảo tại đây.
Thanh Hà
(Tổng hợp)
14:00 | 07/08/2024
14:00 | 25/04/2024
15:00 | 30/07/2024
14:00 | 29/07/2024
15:00 | 01/03/2024
10:00 | 05/02/2024
14:00 | 22/07/2024
16:00 | 22/01/2025
Ngày 21/01, Đại học Y Dược Tp. Hồ Chí Minh và Hiệp hội Blockchain Việt Nam (VBA) chính thức ký Biên bản Ghi nhớ hợp tác về việc ứng dụng, triển khai công nghệ Blockchain và trí tuệ nhân tạo (AI) trong đào tạo, nghiên cứu khoa học, nhằm nâng cao chất lượng hoạt động giáo dục đào tạo.
12:00 | 14/01/2025
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
10:00 | 12/12/2024
Bắt đầu từ năm 2025, Samsung CryptoCore - môđun mã hóa của Samsung Electronics sẽ được tích hợp hoàn toàn vào hệ điều hành Smart TV Tizen OS của Samsung, nhằm tăng cường bảo mật cho các sản phẩm chính như TV, màn hình và bảng hiệu kỹ thuật số.
13:00 | 14/11/2024
Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.
Tại CES 2025, Nvidia đã ra mắt máy tính để bàn Project DIGITS, sử dụng chip AI Blackwell mới nhất của Nvidia và có giá bán là 3.000 USD. Máy tính này trang bị một CPU mới, được phát triển nhờ sự hợp tác giữa Nvidia và MediaTek.
10:00 | 06/02/2025