KVRT, un tool Linux gratuito per cercare virus e malware dell’azienda russa Kaspersky che induce diverse riflessioni
Non si può più pensare a come basti usare Linux “perché tanto non ci sono virus e quindi è più sicuro”. È vero ormai il contrario. Vi ricorderete dei ragionamenti fatti sui vari kernel Linux con le vulnerabilità di iptables o del problema rappresentato dai kernel Linux delle distribuzioni che integrano solo patch selezionate o del malware Ebury, in giro dal 2014.
Ed uscendo dallo stretto ambito Linux, se anche i commenti di GitHub rappresentano un rischio (ricordate di quando ne abbiamo raccontato?) o addirittura ci sono commenti di Stack Overflow, votati come positivi, che suggeriscono lo scaricamento di malware, si può concludere come ormai la superficie d’attacco sia talmente ampia da contemplare il rischio ovunque.
Cosa fare quindi per tutelarsi?
Se lo sono chiesti in Kaspersky, la nota azienda di sicurezza russa produttrice dell’omonimo programma antivirus, ed hanno pensato di rendere liberamente scaricabile KVRT, un tool gratuito per la ricerca di virus e malware in Linux.
Destinato alle architetture a 64 bit e testato sulle maggiori distribuzioni GNU/Linux necessita di una connessione internet per funzionare e dei permessi di root di modo che possa effettuare una scansione dell’intero sistema e spostare eventuali file infetti nella cartella /var/opt/KVRT2024_Data/Quarantine.
Presentato lo scorso 30 maggio sulla carta il prodotto appare perfettamente in linea con decine di altri prodotti che fanno cose simili nel contesto Linux, definendo in maniera molto chiara il proprio perimetro:
KVRT for Linux can’t monitor attacks on your computer or server in real time – it’s a free application for scanning computers running a Linux-based OS and cleaning them of detected threats. It can detect both malware and adware, as well as legitimate programs that can be used for attacks.
KVRT non è in grado di monitorare attacchi al tuo computer o al tuo server in tempo reale – è un’applicazione gratuita per pulire i sistemi basati su Linux da potenziali file minaccia. Può rilevare malware e adware, così come programmi legittimi che però possono essere usati per attacchi.
Il riferimento poco velato va ovviamente alla backdoor nei sorgenti di XZ di cui tanto abbiamo parlato recentemente.
Insomma, questo strumento si propone davvero come il risolutore di alcuni dei problemi di sicurezza che affliggono ormai anche il mondo Linux, o quantomeno rendere possibile rilevarli.
Tutto bene quindi?
Purtroppo è necessario spendere qualche riflessione aggiuntiva, al netto dell’effettivo funzionamento o meno del tool, sulla sua provenienza.
Come fanno notare i commenti all’articolo di Bleeping Computer che presenta la soluzione, la problematica principale di KVRT pare essere principalmente il fatto che questo prodotto viene da un’azienda Russa, la cui sede principale è a Mosca, paese attualmente in guerra (anche informatica) con l’Ucraina e sotto sanzioni da parte dell’Europa proprio per via dell’invasione perpetrata nel 2022.
La stessa azienda Kaspersky ha attraversato e sta attraversando difficoltà enormi a validare la propria integrità nei confronti del mercato (su Reddit un articolo riassume per sommi capi la storia dell’azienda post invasione Russa).
In conclusione, le caratteristiche che un software di questo tipo deve avere relative ai permessi di root, alla connessione ad internet ed alla scansione dell’intero sistema, alla luce della situazione geopolitica attuale, non possono essere ignorate. Fermo restando che non possono essere ignorate, in linea di principio, per qualsiasi strumento dalle analoghe attività.
È chiaro come comportamenti atipici del programma, vedi chiamate e log verso server remoti, potrebbero essere facilmente intercettati e diventerebbero un autogol clamoroso per l’azienda, ma basta questo a rendere il software affidabile? I numerosi governi europei (volendo lasciare da parte gli Stati Uniti per cui il ban è attivo dal 2017) hanno sollevato e sollevano dubbi sull’affidabilità dell’azienda russa. Basta quindi questo per decidere di non utilizzare il programma?
Indipendentemente dalla scelta fatta, il dato di fatto è che ormai anche la scelta dei software da installare sul proprio sistema dipendono da quello che succede nel mondo.
Ma, a pensarci bene però, è sempre stato così.
Raoul Scarazzini
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
