תהליך רץ זדוני, גרסה של ריגול מערכת שליטה מרחוק, הלכתי מזוהה לחלוטין על ידי ארבע תוכנות אנטי וירוס, עובדה נמסרה על ידי חוקר אבטחה. מערכת השלט הרחוקה פותחה על ידי חברת צוות הפריצה כמוצר תכליתי שיכול לעבוד על פלטפורמות מחשב שונות נעשתה במיוחד לצרכי המעקב של הגופים הממשלתיים.
חוסר זיהוי של תהליכים זדוניים
היזם הראשי של זיהוי קלאודיו גואניירי בצע ניסוי זיהוי מדגם. הוא השתמש בסורק חינם להראות לעיתונאים כי הם יכולים למצוא עקבות של תוכנות ריגול על מערכות ההפעלה של המחשב שלהם. ריגול זה ידוע שיש להחיל על ידי ארגונים ממשלתיים שונים.
יום רביעי האחרון, החוקר נבדק פתרונות אנטי וירוס מספר, כלומר Avira (חינם), Kaspersky, ESET ו- G Data רק כדי להוכיח כי הם כל הצליחו לזהות עקבות של פשרה על מערכת שיש לה תהליך מערכת שליטה מרחוק פעיל.
אין מידע ניתן על תצורת מוצרי אבטחה והוא האמין כי הם באו עם הגדרות ברירת מחדל. למרות זאת, המשתמש היה לצפות כי תוכנות זדוניות כדי להיות נטל על ידי לפחות שכבה אחת של ההגנה, כמו בתהליך שלה רץ על המחשב.
בנוסף לכך גם הוצגה בניתוח VirusTotal מיום ה -26 בספטמבר, אשר חשף כי בשלב זה, אף אחד ממנועי הווירוס יכול לזהות את התמונה שהועלתה" אופי זדוני.
גרסאות חדשות: לא זוהה
VirusTotal משתמשת פונקציונליות מוגבלת כשמדובר הפתרונות אנטי וירוס. משמעות הדבר היא כי לא כל תכונות איתור משמשים. הרבה מוצרים מסתמכים על הניתוח התנהגותי כדי לזהות תוכנות זדוניות כי הוא חדש ולא סווג עדיין.
האנליסט זדוניות בכיר BitDefender הצהיר כי מוצר אנטי-וירוס של החברה תפס המדגם RCS באמצעות שיטת זיהוי התנהגותי.
לפני שבוע, היזם קלאודיו גואניירי שפרסם את הניתוח VirusTotal על Tweeter, וקבע כי קיים מדגם חדש יותר של תוכנות ריגול RCS, זיהה את האיום על ידי רק שני מנועים. מדגם RCS נבדק כי נבדק התחפש מנהל סימנייה פופולרי והייתה חתימה דיגיטלית חוקית.