Aggiornamenti recenti Maggio 13th, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ransomware che infettano la CPU: una nuova, potenziale minaccia
- Settore sanitario, gli operatori caricano dati sensibili in cloud e nelle app di IA
- CERT-AGID 4-9 maggio: utenti SPID sotto attacco e una nuove campagne MintsLoader
- Lockbit hackerato: infrastruttura compromessa, ma il gruppo non si arrende
- Npm, attacco supply chain: compromesso un package con 45.000 download settimanali
Kaspersky rilascia uno scanner gratuito per Linux
Kaspersky ha rilasciato KVRT – Kaspersky Virus Removal Tool, un’applicazione che scansiona i sistemi Linux per individuare la presenza dei malware più popolari.
“Il mito che Linux sia per lo più immune dalle minacce informatiche persiste: le aziende raramente dedicano fondi alla protezione delle macchine con questo sistema operativo” afferma l’azienda, sottolineando l’importanza di proteggere questi sistemi.
Il tool non monitora gli attacchi in tempo reale ma scansiona i dispositivi per trovare eventuali minacce ed eliminarle. KVRT può individuare sia malware che adware che programmi legittimi che potrebbero essere stati usati per un attacco. Kaspersky ha pubblicato una lista delle distribuzioni Linux e relative versioni sulle quali è stato testato il tool, ma i ricercatori sottolineano che potrebbe funzionare anche con altre distribuzioni non presenti nell’elenco.
Credits: Kaspersky
KVRT non ha un meccanismo di update automatico e gli utenti devono scaricare di volta in volta la nuova versione disponibile dal sito web ufficiale. L’applicazione può essere usata sia tramite linea di comando che tramite interfaccia grafica ma soltanto manualmente: non è possibile programmare le scansioni.
Non è necessario installare l’applicazione, ma occorre fornire i permessi necessari per l’esecuzione (accesso alla memoria di sistema, ai settori di boot e altre aree centrali per il funzionamento del sistema operativo). Il team di Kaspersky consiglia di eseguire KVRT con un account superuser per non limitarne le funzionalità, anche se è possibile eseguirlo come utente normale.
Nel caso il tool individui un’infezione attiva, mostra un popup di notifica in cui chiede all’utente di confermare la procedura di rimozione e se riavviare o meno il sistema dopo l’operazione; dopo due minuti, se l’utente non ha preso una decisione, KVRT procede con la rimozione. Gli utenti possono anche gestire gli oggetti in quarantena scegliendo di ripristinarli o eliminarli definitivamente.
Condividi l'articolo
Due vulnerabilità Oracle WebLogic sono sfruttate attivamente
Cybersecurity e intelligenza artificiale: una nuova era nella difesa digitale
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Settore sanitario, gli operatori caricano dati sensibili in... Stando all’ultimo report sulle minacce al settore... -
Le difese migliorano, ma i ransomware continuano a colpire... Le minacce informatiche continuano a evolversi e, anche se... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ransomware che infettano la CPU: una nuova, potenziale... Il ransomware è l’incubo di ogni organizzazione... -
Settore sanitario, gli operatori caricano dati sensibili in... Stando all’ultimo report sulle minacce al settore...
-
CERT-AGID 4-9 maggio: utenti SPID sotto attacco e una nuove... Il CERT-AGID ha registrato un’attività particolarmente... -
Lockbit hackerato: infrastruttura compromessa, ma il gruppo... Il gruppo ransomware LockBit ha subito una compromissione... -
Npm, attacco supply chain: compromesso un package con... Qualche giorno fa i ricercatori di Aikido hanno individuato...
Ransomware: la serie
No posts found.
