Overview

Hình: Giao diện KVRT

Theo Bleeping Computer, mới đây, hãng bảo mật Kaspersky vừa ra mắt công cụ KVRT (Kaspersky Virus Removal Tool) miễn phí dành cho hệ điều hành Linux. KVRT cho phép người dùng quét toàn bộ hệ thống và loại bỏ các phần mềm độc hại, quảng cáo độc hại và các mối đe dọa khác đã được biết đến.

Linux thường được xem là một hệ điều hành an toàn, ít bị tấn công hơn so với Windows. Tuy nhiên, vẫn có nhiều trường hợp mã độc xuất hiện trên Linux, điển hình như backdoor XZ Utils gần đây.

KVRT không phải là công cụ bảo vệ thời gian thực mà là một trình quét độc lập. Nó có khả năng quét bộ nhớ hệ thống, các đối tượng khởi động, boot sector và tất cả các tệp trong hệ điều hành để tìm kiếm phần mềm độc hại. Các tệp bị nhiễm sẽ được đưa vào khu vực cách ly để xử lý.

Công cụ này sử dụng cơ sở dữ liệu chống virus được cập nhật thường xuyên để phát hiện các mối đe dọa mới nhất. Người dùng cần tải xuống bản cập nhật mới mỗi lần sử dụng để đảm bảo hiệu quả quét.

KVRT tương thích với nhiều bản phân phối Linux phổ biến như Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE và Debian. Ngay cả khi bản phân phối không nằm trong danh sách hỗ trợ, KVRT vẫn có khả năng hoạt động tốt.

Cài đặt và sử dụng

Các bạn truy cập trang web Free Virus Removal Tool | Free Virus Scanner and Cleaner | Kaspersky và tiến hành cài đặt phiên bản dành cho hệ điều hành Windows hoặc Linux.

Khi tải về mặc định nó nằm trong thư mục Downloads. Chắc hẳn có nhiều bạn đã làm như hình dưới

Như các bạn đã thấy thì việc run đã không thành công mặc dù bạn ở quyền root. Tôi mách nhỏ các bạn: hãy ghé qua bài Working with Files on Linux (adminvietnam.org) để trau dồi thêm kiến thức khi làm việc với hệ thống tập tin Linux.

Sau đó tôi sẽ liệt kê ra quyền thực thi của file này.

Như đã thấy ở trên, file này đã thiếu quyền thực thi x (execute). Ta sẽ thêm vào với lệnh sau:

chmod +x kvrt.run

Sau đó các bạn chỉ cần chạy file, tiến hành click hết và Accept

Giao diện của công cụ xuất hiện

Để kiểm tra hoạt động rà soát malware của KVRT, tôi tải về một số malware từ

https://github.com/ytisf/theZoo, theZoo là một dự án được tạo ra để cung cấp khả năng phân tích phần mềm độc hại cho mọi người.

Tiến hành bắt đầu scan

Kết quả trả về

Ở đây chúng ta có thể skip, delete và copy vào quanratine.

Chọn Disinfect and reboot the computer

Các bạn có thể thấy trong phần báo cáo hiển thị thông tin chi tiết về tên, thông tin malware, thời gian cũng như hành động dectect hay scan.

Kết luận

Kaspersky Virus Removal Tool là một công cụ mạnh mẽ và hiệu quả trong việc phát hiện và loại bỏ phần mềm độc hại trên hệ thống Linux. Với giao diện thân thiện và khả năng quét sâu, công cụ này dễ dàng sử dụng cho cả người dùng không chuyên. Tuy nhiên, nó nên được sử dụng như một công cụ bổ sung, không thay thế hoàn toàn phần mềm diệt virus thường trực. Với sự hỗ trợ kỹ thuật và cập nhật thường xuyên từ Kaspersky, đây là một lựa chọn đáng tin cậy để tăng cường bảo mật cho hệ thống Linux của bạn.

Cảm ơn bạn đã đọc bài viết này. Nếu bạn có bất kỳ câu hỏi hoặc ý kiến đóng góp, đừng ngần ngại để lại bình luận bên dưới. Chúng ta hãy tiếp tục chia sẻ kiến thức và học hỏi từ nhau.

vanluong