Unter:
https://www.kaspersky.com/downloads/free-virus-removal-tool
stellt Kaspersky aktuell eine Software zur Verfügung, die auf Linux-Systemen nach Schadsoftware suchen kann (siehe auch den Beitrag bei Heise: https://www.heise.de/news/Kaspersky-Virus-Removal-Tool-fuer-Linux-liefert-erste-Einschaetzung-9755128.html ).
Das Tool wird auf den jeweiligen Rechner nur herunter geladen und erfordert keine weitere Installation, es muss nur ausführbar gemacht werden:
chmod a+x kvrt.run
Es braucht in der Regel Root-Rechte, die notfalls auch nach dem Start angefordert werden. In den üblichen Beschreibungen ist vor allem die GUI-Nutzung zu finden. Das Tool bietet aber auch die Möglichkeit rein von der Kommando-Zeile aus zu laufen.
Dazu kann man auf die Hilfe zugreifen:
Mit
./kvrt.run --help
bekommt man Hilfe zum Entpacker des Tools.
Makeself version 2.5.0 1) Getting help or info about kvrt.run : kvrt.run --help Print this message kvrt.run --check Checks integrity of the archive kvrt.run --verify-sig key Verify signature agains a provided key id 2) Running kvrt.run : kvrt.run [options] [--] [additional arguments to product] with following options (in that order) --allowuser Do not try to get root privileges --noexec Do not run product --noprogress Do not show the progress during the decompression --target dir Extract directly to a target directory (ONLY absolute path) This directory must not exist (delete it before extracting). -- Following arguments will be passed to the product
Hilfe zum eigentliche Removal Tool bekommt man über
./kvrt.run -- -h
liefert dann (eventuell in einem GUI-Fenster):
-h show help -d <folder_path> path to quarantine and reports folder -accepteula accept EULA, Privacy Policy and KSN Statement -trace enable trace collection -tracelevel <level> set the level of traces: ERR - only error messages WRN - warnings and errors INF - information, warnings and errors DBG - all messages -processlevel <level> set the level of danger of object which will be neutralized: 0 - skip objects with high, medium and low danger level 1 - neutralize objects with high danger level 2 - neutralize objects with high and medium danger level 3 - neutralize objects with high, medium and low danger level -dontencrypt disable encryption of trace files/reports/dump files -details enable detailed reports -proxyconfig <config_file_path> path to file with proxy config -silent run scan without GUI -adinsilent run active disinfection in silent mode -allvolumes add all volumes to scan -custom <folder_path> path to custom folder for scan -customlist <file_path> path to file with custom folders for scan -exclude <folder_path> exclude path from custom scan -excludelist <file_path> path to file with excludes for custom scan -customonly run scan of custom folders only
Wenn man den dortigen Hinweisen folgt, dann kann man mittels
./kvrt.run -- -silent -accepteula
das Tool starten.
Ergibt dann im Idealfall eine Ausgabe wie:
Running with root privileges Generated directory is </tmp/bc7d85d8a6c0437b16834> Verifying archive integrity... 100% SHA256 checksums are OK. All good. Uncompressing Kaspersky Virus Removal Tool 24.0.4.0 for Linux 100% ================================= Running kvrt with args <-silent -accepteula> ================================= compver: 24.0.4.0 x86-64 (Apr 12 2024 12:32:49) Product folder </var/opt/KVRT2024_Data> ================================= Scan is started ================================= ================================= Scan is finished with results: Processed: 37785 Processing errors: 0 Detected: 0 Password protected: 0 Corrupted: 0 ================================= ================================= kvrt exited with code <0> =================================
Achtung: Bei Tools aus dem Hause Kaspersky sollte man immer auch die Hinweise des BSI im Hinterkopf haben.