Si chiama KVRT (Kaspersky Virus Removal Tool) il nuovo strumento realizzato da Kaspersky per analizzare i sistemi Linux e rimuovere gratuitamente sia malware che altre minacce note. KVRT non fa prevenzione né protezione in tempo reale, ma scansiona in automatico la memoria di sistema, gli oggetti di avvio, i settori di avvio e tutti i file di tutti i formati, inclusi quelli archiviati, rilevando malware, adware, programmi legittimi abusati per scopi dannosi e altre minacce note, e offre all’utente la possibilità di eliminarli.

KVRT richiede una connessione Internet attiva per funzionare e supporta solo sistemi a 64 bit. Ne è stata testata l’efficacia con le distribuzioni Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE e Debian; non è da escludere che possa funzionare anche con altre distribuzioni.

Il file eseguibile può essere scaricato dal sito ufficiale di Kaspersky, quindi avviato come root per ottenere la massima funzionalità. Le istruzioni dettagliate sulla configurazione sono pubblicate in questa pagina. L’esecuzione può avvenire sia tramite interfaccia grafica che in riga di comando. Le copie dei file dannosi che vengono eliminati sono archiviate in una directory di quarantena in '/var/opt/KVRT2024_Data/Quarantine' (per gli utenti root).

Perché è utile uno strumento come KVRT? Gli utenti Linux sono diffusamente convinti che i loro sistemi siano intrinsecamente sicuri. Questo era vero in passato, oggi non lo è più e sono numerosi gli episodi che lo testimoniano, non ultimo la recente backdoor di XZ Utils. Come evidenziato più volte in questo sito, i malware per Linux sono cresciuti sensibilmente negli ultimi tre anni, per non parlare degli attacchi mirati contro i sistemi Linux, fra cui numerose backdoor APT.

Questo perché le macchine virtuali e i dispositivi IoT sono fra gli obiettivi più rilevanti dei cyber criminali, così come gli ambienti multi-cloud. Tutte situazioni in cui Linux è il sistema operativo più comune.