KVRT, un tool Linux gratuito per cercare virus e malware dell’azienda russa Kaspersky che induce diverse riflessioni

Di come la sicurezza sia un tema costante ed attuale, o almeno dovrebbe esserlo, qui su Mia Mamma Usa Linux cerchiamo di farci portavoce da sempre.

Non si può più pensare a come basti usare Linux “perché tanto non ci sono virus e quindi è più sicuro”. È vero ormai il contrario. Vi ricorderete dei ragionamenti fatti sui vari Kernel con le vulnerabilità di iptables o del problema rappresentato dai Kernel Linux delle distribuzioni che integrano solo patch selezionate o del malware Ebury, in giro dal 2014.

Ed uscendo dallo stretto ambito Linux, se anche i commenti di GitHub rappresentano un rischio (ricordate di quando ne abbiamo raccontato?) o addirittura ci sono commenti di Stack Overflow, votati come positivi, che suggeriscono lo scaricamento di malware, si può concludere come ormai la superficie d’attacco sia talmente ampia da contemplare il rischio ovunque.

Cosa fare quindi per tutelarsi?

Se lo sono chiesti in Kaspersky, la nota azienda di sicurezza russa produttrice dell’omonimo programma antivirus, ed hanno pensato di rendere liberamente scaricabile KVRT, un tool gratuito per la ricerca di virus e malware in Linux.

Destinato alle architetture a 64 bit e testato sulle maggiori distribuzioni Linux necessita di una connessione internet per funzionare e dei permessi di root di modo che possa effettuare uno scan dell’intero sistema e deporre eventuali file infetti nel path /var/opt/KVRT2024_Data/Quarantine.

Presentato lo scorso 30 maggio sulla carta il prodotto appare perfettamente in linea con decine di altri prodotti che fanno cose simili nel contesto Linux, definendo in maniera molto chiara il proprio perimetro:

KVRT for Linux can’t monitor attacks on your computer or server in real time — it’s a free application for scanning computers running a Linux-based OS and cleaning them of detected threats. It can detect both malware and adware, as well as legitimate programs that can be used for attacks.

KVRT non è in grado di monitorare attacchi al tuo computer o al tuo server in tempo reale – è un’applicazione gratuita per pulire i sistemi basati su Linux da potenziali file minaccia. Può rilevare malware e adware, così come programmi legittimi che però possono essere usati per attacchi.

Il riferimento poco velato va ovviamente alla backdoor nei sorgenti di XZ di cui tanto abbiamo parlato recentemente.

Insomma, questo tool si propone davvero come il risolutore di alcuni dei problemi di sicurezza che affliggono ormai anche il mondo Linux, o quantomeno rendere possibile rilevarli.

Tutto bene quindi?

Purtroppo è necessario spendere qualche riflessione aggiuntiva, al netto dell’effettivo funzionamento o meno del tool, sulla sua provenienza.

Come fanno notare i commenti all’articolo di Bleeping Computer che presenta la soluzione, la problematica principale di KVRT pare essere principalmente il fatto che questo prodotto viene da un’azienda Russa, la cui sede principale è a Mosca, paese attualmente in guerra (anche informatica) con l’Ucraina e sotto sanzioni da parte dell’Europa proprio per via dell’invasione perpetrata ormai più di un anno fa.

La stessa azienda Kaspersky ha attraversato e sta attraversando difficoltà enormi a validare la propria integrità nei confronti del mercato (su Reddit un articolo riassume per sommi capi la storia dell’azienda post invasione Russa).

In conclusione, le caratteristiche che un software di questo tipo deve avere relative ai permessi di root, alla connessione ad internet ed allo scan dell’intero sistema, alla luce della situazione geopolitica attuale, non possono essere ignorate.

È chiaro come comportamenti atipici del programma, vedi chiamate e log verso server remoti, potrebbero essere facilmente intercettati e diventerebbero un autogol clamoroso per l’azienda, ma basta questo a rendere il software affidabile? I numerosi governi europei (volendo lasciare da parte gli Stati Uniti per cui il ban è attivo dal 2017) hanno sollevato e sollevano dubbi sull’affidabilità dell’azienda russa. Basta quindi questo per decidere di non utilizzare il programma?

Indipendentemente dalla scelta fatta, il dato di fatto è che ormai anche la scelta dei software da installare sul proprio sistema dipendono da quello che succede nel mondo.

Ed a pensarci bene però, è sempre stato così.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

7 risposte a “KVRT, un tool Linux gratuito per cercare virus e malware dell’azienda russa Kaspersky che induce diverse riflessioni”

  1. Avatar JustATiredMan
    JustATiredMan

    Francamente non mi fiderei nemmeno di un' azienda americana per quanto riguarda questo tema.
    Qualsiasi software chiuso fornito su binario esecutibile, e che venga fatto girare con privilegi elevati, è potenzialmente un cavallo di troia. Che sia la Russia, Cina o Usa, sono tutte superpotenze che si contendono il mondo e al minimo, cercano di aumentare le loro zone di influenza. Per questo tema, forse l'EU dovrebbe diventare un pò più autarchica, invece di continuare ad affidarsi "agli altri".

  2. Avatar BlaBla
    BlaBla

    Basta installare clamav per scoprire che dentro il proprio Linux non c'è nulla di infetto, scapestri antivirus per Linux è solo un cavallo di troia

  3. Avatar JustATiredMan
    JustATiredMan

    ho un grande rispetto per clamav e per quello che cercano di fare, ma temo, sia un tools non così efficace per i tempi attuali.

  4. Avatar BlaBla
    BlaBla

    mi pare che clamav non abbia una scansione realtime, ma il suo scopo è scansionare file server e server posta dove accedono macchine Windows. La questione è che i virus sui desktop Linux non sono attualmente un problema nonostante ci sia forse 1 solo caso, tutto il resto sono problemi dei sistemi server. E fin'ora ogni antivirus per Linux sia stato diffuso da produttori di antivirus per Windows è fallito dopo poco, oppure era uno specchietto per venderti la versione da server. Questi di scapestri non è la prima volta che lo fanno, ma al momento politico attuale anche io avrei paura che abbia dentro sorprese, sopratutto perchè in russia c'è una dittatura e se non fai quello che vuole il governo ti mettono in progione se non peggio…

  5. Avatar Casper
    Casper

    Io starei tranquillo al 101%. L'Italia non ha nulla da temere dalla Russia. Deve temere solo gli USA che, come hanno invaso (loro) la Russia tramite il burattino cocainomane ucraino, vogliono "invadere" e controllare, in nome del loro becero e rivoltante capitalismo, il resto del mondo. Gli USA sono i nostri nemici e di noi hanno già in mano ogni cosa dato che quotidianamente utilizziamo dispositivi prodotti nel loro territorio.

  6. Avatar Giok
    Giok

    Non lo installarei nemmeno se fosse open source quindi figuriamoci adesso che è closed

  7. Avatar Cristian
    Cristian

    Io uso Linux ormai da anni e non ho mai utilizzato un antivirus ma ci sto pensando…
    Se volessi usarne uno quale consigliate?
    Magari anche per il controllo in tempo reale.
    Frazie.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *