Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
Kaspersky rilascia uno scanner gratuito per Linux
Kaspersky ha rilasciato KVRT – Kaspersky Virus Removal Tool, un’applicazione che scansiona i sistemi Linux per individuare la presenza dei malware più popolari.
“Il mito che Linux sia per lo più immune dalle minacce informatiche persiste: le aziende raramente dedicano fondi alla protezione delle macchine con questo sistema operativo” afferma l’azienda, sottolineando l’importanza di proteggere questi sistemi.
Il tool non monitora gli attacchi in tempo reale ma scansiona i dispositivi per trovare eventuali minacce ed eliminarle. KVRT può individuare sia malware che adware che programmi legittimi che potrebbero essere stati usati per un attacco. Kaspersky ha pubblicato una lista delle distribuzioni Linux e relative versioni sulle quali è stato testato il tool, ma i ricercatori sottolineano che potrebbe funzionare anche con altre distribuzioni non presenti nell’elenco.
Credits: Kaspersky
KVRT non ha un meccanismo di update automatico e gli utenti devono scaricare di volta in volta la nuova versione disponibile dal sito web ufficiale. L’applicazione può essere usata sia tramite linea di comando che tramite interfaccia grafica ma soltanto manualmente: non è possibile programmare le scansioni.
Non è necessario installare l’applicazione, ma occorre fornire i permessi necessari per l’esecuzione (accesso alla memoria di sistema, ai settori di boot e altre aree centrali per il funzionamento del sistema operativo). Il team di Kaspersky consiglia di eseguire KVRT con un account superuser per non limitarne le funzionalità, anche se è possibile eseguirlo come utente normale.
Nel caso il tool individui un’infezione attiva, mostra un popup di notifica in cui chiede all’utente di confermare la procedura di rimozione e se riavviare o meno il sistema dopo l’operazione; dopo due minuti, se l’utente non ha preso una decisione, KVRT procede con la rimozione. Gli utenti possono anche gestire gli oggetti in quarantena scegliendo di ripristinarli o eliminarli definitivamente.
Condividi l'articolo
Due vulnerabilità Oracle WebLogic sono sfruttate attivamente
Cybersecurity e intelligenza artificiale: una nuova era nella difesa digitale
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
