Kaspersky แจก Malware Scanner ฟรี สำหรับผู้ใช้งาน Linux

Kaspersky

“แก่ ใจดี สปอร์ต กทม” อาจจะเป็นชุดคำติดหูที่หลายคนคุ้นเคยกับการที่เคยเป็น Meme ทางอินเทอร์เน็ตเมื่อประมาณ 10 ปี ที่แล้ว

ซึ่งที่มาที่ไปอาจจะดูไม่ค่อยดีนักแต่ก็สามารถสื่อถึงความใจป้ำในบางแง่มุมได้เป็นอย่างดี โดยเพราะเมื่อนำมาใช้ในวงการซอฟต์แวร์ ที่ซอฟต์แวร์จำเป็นหลายตัวมักจะมีราคาที่สูง อย่างเช่น ซอฟต์แวร์ด้านความปลอดภัยไซเบอร์ จนผู้ใช้งานหลายรายเลือกทำตัวเป็นโจร ไปแสวงหาของเถื่อนมาใช้จนกลายเป็นติดมัลแวร์กันเสียเอง แต่ในตอนนี้ ผู้ใช้งานระบบปฏิบัติการ Linux มีโอกาสที่ได้ใช้เครื่องมือตรวจจับมัลแวร์ฟรีจากผู้พัฒนาเจ้าดังใจสปอร์ตแล้ว

โดยล่าสุดนั้น ทางบริษัทพัฒนาเครื่องมือด้านความปลอดภัยไซเบอร์เจ้าดังอย่าง Kaspersky ได้ประกาศว่า ผู้ใช้งานระบบปฏิบัติการ Linux นั้นจะมีสิทธิ์ในการเข้าถึงและใช้งานเครื่องมือตรวจหามัลแวร์ (Malware Scanner) ตัวใหม่จากทาง Kaspersky ที่มีชื่อว่า Kaspersky Virus Removal Tool หรือ KVRT ซึ่งทางผู้พัฒนานั้นได้แสดงความมั่นใจถึงประสิทธิภาพการทำงานด้วยการยืนยันว่า เครื่องมือดังกล่าวนั้น เป็นเครื่องมือที่สร้างขึ้นมาโดยอิงสถาปัตยกรรมของระบบปฏิบัติการ Linux เพื่อการใช้งานบน Linux โดยเฉพาะ speedtest

ซึ่งการแจกเครื่องมือฟรีดังกล่าวนั้นเป็นหนึ่งในมาตรการตอบโต้เหล่าแฮกเกอร์ ที่มีการมุ่งเน้นในการโจมตีระบบปฏิบัติการตัวดังกล่าวที่มีมากขึ้นทุกวัน อีกทั้งตัวระบบปฏิบัติการนั้นยังมีช่องโหว่จำนวนมากที่เอื้ออำนวยต่อการเข้าถึงโดยมัลแวร์ เช่น การใช้ช่องโหว่ XZ Util เพื่อฝังโค้ดของมัลแวร์ DinodasRAT หรือ การฝังโทรจันบนซอฟต์แวร์ Download Manager เพื่อลอบเข้าสู่ระบบ Linux เป็นต้น

ตัว KVRT นั้นสนับสนุน Linux หลายรุ่น ไม่ว่าจะเป็น Red Hat Enterprise Linux, CentOS, Linux Mint, Ubuntu, SUSE, openSUSE, และ Debian อีกทั้งยังมีความเข้ากันได้กับระบบระดับ 64 bit ที่ทำงานบนสถาปัตยกรรม x86_64 อีกด้วย ซึ่งการทำงานของ KVRT นั้นจะสามารถสแกนได้ทั้งตัวระบบ, ส่วนของการ Boots, หน่วยความจำ, ส่วน Startup, ไปจนถึงไฟล์ต่าง ๆ

โดยหลังจากที่ตรวจจับมัลแวร์ได้ เครื่องมือจะทำได้ทั้ง ลบ หรือ กักไฟล์ เพื่อไม่ให้ทำอันตรายต่อระบบได้ แต่ก็มีข้อเสียที่ เครื่องมือนั้นไม่รองรับคุณสมบัติ Real-time scanning ทำให้ผู้ใช้งานต้องรันเพื่อสแกนเป็นรอบ ๆ ไป รวมไปถึง ต้องดาวน์โหลดเวอร์ชันใหม่ทุกครั้งเพื่อทำการสแกน เนื่องมาจากตัวโปรแกรมนั้นยังไม่ได้มีระบบอัปเดตติดมาภายใน

ที่มา : cybersecuritynews.com