Kein Betriebssystem ist 100% sicher. Solange dein Computer mit einem Netzwerk verbunden ist, besteht immer die Möglichkeit, dass er kompromittiert werden kann. Diese Kompromittierung kann durch Viren, Malware oder Ransomware erfolgen, die jeweils eine besondere Gefahr darstellen.
Kaspersky hat eine kostenlose Anwendung veröffentlicht, mit der du Linux-Systeme auf bekannte Cyberbedrohungen untersuchen kannst. Antivirenlösungen für das Linux-Betriebssystem gibt es nicht in Hülle und Fülle, und das aus gutem Grund. Ich habe mich schon seit Jahren zu diesem Thema geäußert und bin der Meinung, dass Linux solche Lösungen nicht wirklich braucht.
Aber für diejenigen, die von Windows umgestiegen sind, sind Antivirenprogramme fest in der Psyche verankert, und die Verwendung des Betriebssystems ohne sie kann sich wie eine Gefahr anfühlen, die niemand eingehen sollte. Hinzu kommt, dass die Virenentwickler immer raffinierter werden, so dass die Sicherheit von nichts (auch nicht von Linux) sicher ist. Obwohl Linux selbst ein sehr sicheres Betriebssystem ist, findet bösartiger Code seinen Weg in Open-Source-Projekte. Sollte eine bösartige Anwendung ihren Weg auf deinen Linux-Desktop finden, gibt es keine Garantie, dass das Betriebssystem allein in der Lage ist, schlimme Dinge zu verhindern.
Cyberkriminelle ignorieren auch Linux-basierte Betriebssysteme nicht. Kürzlich wurde über bösartigen Code im Open-Source-Dienstprogramm XZ Utils veröffentlicht, der seinen Weg in mehrere beliebte Linux-Builds gefunden hat. Trotzdem hält sich hartnäckig der Mythos, dass Linux weitgehend immun gegen Cyberbedrohungen ist: Unternehmen investieren nur selten oder ungenügend in den Schutz von Computern.
Was ist Kaspersky Virus Removal Tool für Linux und was kann es?
Kaspersky Virus Removal Tool für Linux kann Angriffe auf deinen Computer oder Server nicht in Echtzeit überwachen - es ist eine kostenlose Anwendung, die Computer mit einem Linux-basierten Betriebssystem untersucht und von erkannten Bedrohungen befreit. Es kann sowohl Malware und Adware als auch legitime Programme erkennen, die für Angriffe genutzt werden können.
Dabei beschränkt sich das Tool auf 64-Bit-Betriebssysteme für die x86_64-Architektur. Die Liste der Distributionen, auf denen die Anwendung garantiert funktioniert, findest du hier. Aber auch wenn dein System nicht auf der Liste steht, lohnt es sich, es auszuprobieren - die Chancen stehen gut, dass es trotzdem funktioniert. Die Anwendung kann den Systemspeicher, die Startobjekte, die Bootsektoren und alle Dateien im Betriebssystem nach bekannter Malware durchsuchen. Es scannt Dateien in allen Formaten - auch archivierte Dateien.
In der Praxis
Beginnen wir mit der Tatsache, dass Kaspersky Virus Removal Tool für Linux keinen automatischen Mechanismus zur Aktualisierung der Antiviren-Datenbank hat. Du musst jedes Mal eine neue Version des Programms von der Website herunterladen. Das dort bereitgestellte Paket wird mehrmals am Tag aktualisiert. Die Anwendung kann über die grafische Oberfläche oder über die Befehlszeile ausgeführt werden. Du kannst sie jedoch nur manuell ausführen - es ist nicht möglich, einen zeitgesteuerten Scan einzurichten.
Du kannst das Tool auf über die CLI herunterladen z.B. mit wget (Nutze dafür den aktuellsten Link aus der Quelle)
wget https://devbuilds.s.kaspersky-labs.com/kvrt_linux/latest/kvrt.run
Das Tool wird als portable Anwendung bereitgestellt, so dass sie nicht installiert werden muss. Allerdings muss ihr vor der Verwendung die Ausführungserlaubnis erteilt werden. Um sicherzustellen, dass die Anwendung Zugriffsrechte auf den Systemspeicher, die Bootsektoren und andere wichtige Bereiche hat und auch erkannte Bedrohungen beseitigen kann, wird empfohlen, sie unter einem Superuser-Konto (root) auszuführen. Es kann aber auch unter einem normalen Benutzerkonto ausgeführt werden, aber in diesem Fall kann die Funktionalität eingeschränkt sein.
Du kannst das neue Kaspersky-Tool von der offiziellen Download-Seite herunterladen. Sobald du es heruntergeladen hast, musst du ihm mit dem folgenden Befehl Ausführungsrechte erteilen:
chmod u+x kvrt.run
Um das Programm auszuführen, kannst du entweder mit der rechten Maustaste auf die heruntergeladene Datei klicken und "Als Programm ausführen" wählen oder du gibst den folgenden Befehl ein (in dem Verzeichnis, in dem sich die Datei befindet):
./kvrt.run
Bevor die Anwendung ausgeführt werden kann, wirst du nach deinem sudo-Passwort gefragt.
Ohne GUI
Du kannst den Malware-Scanner auch ohne eine GUI benutzen, dazu musst du nur zwei Optionen hinzufügen.
sudo ./kvrt.run -- -accepteula -silent
Weitere Hilfe in der CLI findest du mit der Hilfe Option
sudo ./kvrt.run -h
Wenn du paranoid bist, was Viren auf deinem Computer angeht, ist dies sicherlich die beste Antivirus-Option, die du für Linux finden kannst. Der einzige Nachteil ist, dass Kaspersky Antivirus für Linux nicht in Echtzeit arbeitet (du musst es jedes Mal manuell starten).
Fazit
Es ist toll, dass es immer wieder Firmen gibt, die kostenlose Antiviren-Tools auch für Linux veröffentlichen. Auf jeden Fall sollte man das Removal Tool im Hinterkopf behalten und seine Systeme von Zeit zu Zeit scannen.
Quelle
Download - https://www.kaspersky.com/downloads/free-virus-removal-tool
Hilfe zu Kaspersky Virus Removal Tool - https://support.kaspersky.com/help/kvrt/2024/en-us/270118.htm