Antivirus programmer ikke opdager RCS Spyware

Antivirus programmer ikke opdager RCS Spyware

En ondsindet kørende proces, en variant af Remote Control System spyware, gik helt identificeret ved fire antivirus programmer, en kendsgerning, som blev rapporteret af en sikkerhedsekspert. Remote Control System er udviklet af Hacking Team selskabet som et alsidigt produkt, der kan arbejde på forskellige computerplatforme og var specielt gjort til overvågning behov hos de offentlige institutioner.

Manglende Identifikation af skadelige processer

Det vigtigste udvikleren af ​​Detect Claudio Guarnieri har gennemført en afsløring prøve eksperiment. Han brugte den gratis scanner til at vise journalister, at de kan finde spor af spyware på deres computer operativsystemer. Denne spyware er kendt for at blive anvendt af forskellige offentlige organisationer.

Sidste onsdag, forskeren testede flere antivirus løsninger, nemlig Avira (Gratis), Kaspersky, ESET og G data kun for at bevise, at de alle har undladt at få øje på et spor af kompromis på et system, der har en aktiv fjernbetjening System proces.

Ingen oplysninger blev givet om sikkerhedsprodukter konfiguration og det menes, at de kom med standardindstillinger. Dog, brugeren ville have forventet malware at blive samlet op af mindst et lag af forsvar, som dens fremgangsmåde blev kører på PC'en.

Derudover blev også vist VirusTotal analyse af 26 september, som afslørede, at på dette tidspunkt, ingen af ​​de antivirus motorer kunne spotte den uploadede fil "ondsindet karakter.

Nye varianter: Ikke fundet

VirusTotal bruger begrænset funktionalitet, når det kommer til antivirus løsninger. Dette betyder, at ikke alle afsløring funktioner anvendes. En masse produkter stole på adfærdsanalyse for at få øje på en malware, som er nyt og ikke er blevet klassificeret endnu.

Den Bitdefender senior malware analytiker udtalte at selskabets antivirus produkt har fanget RCS prøven gennem metoden til adfærdsmæssige afsløring.

For en uge siden, udvikleren Claudio Guarnieri postede VirusTotal analyse på Tweeter, angiver, at der er en nyere prøve af RCS spyware, spottet som trussel kun to motorer. Den testede RCS prøve, blev testet var forklædt som en populær bogmærke manager og havde en gyldig digital signatur.