Detekt

Erkennen

Erkennen ist ein Open-Source-Spyware-Scanner, der Windows-PCs nach aktiver Überwachungssoftware durchsucht. mw-headline" id="Weblinks[Bearbeiten | < Quellcode bearbeiten] Entwickelt wurde das Projekt von einer Arbeitsgruppe um Claudio Guarnieri von Rapid7 im Namen der Zivilrechtsorganisationen Amnesty International, Digital Society, Electronic Frontier Foundation und Privacy International. Erkennen muss nicht auf dem Computer aufgesetzt werden, sondern mit Administrationsrechten starten. Anschließend sucht und anzeigt es aktiv überwachte Software wie den Staat Strojan.

Mit Detekt können die ermittelten Dateien nicht entfernt werden; sie ersetzen keinen herkömmlichen Virusscanner. Detects sucht die Software Schwarz Schattierungen RAT, DarkComet RAT, FinalFisher FinSpy, Dh0st RA, HackingTeam RCS, njRAT, ShadowTech RAT und XtremeRAT. Erkennen ist in Phyton programmiert und verwendet die Pattern-Matching-Software Yara. Das Programm funktioniert auf allen Windows-Versionen ab XP, aber zur Zeit nicht auf der 64-Bit-Version von Windows 8.1. Jump up ? Fabian Scherschel: Detekt: Open Source Tool jagt State Strojans.

Erheben Sie sich im Internet, Maya, 20. Oktober 2014, abrufbar am 24. Oktober 2014.

Die Software "Detekt": Was Sie darüber wissen sollten

Die Digital Society, die Electronic Frontier Foundation und Privacy International haben zusammen mit Amnesty International das Instrument "Detekt" herausgegeben. Es ist in der Regel in der Regel in der Lage, einige Familien von Spyware zu entdecken, die unter anderem von Behörden verwendet werden. Allerdings müssen sich die Anwender darüber im Klaren sein, was das Werkzeug kann und was nicht.

Dieses kleine Programm erkennt zurzeit sieben Kategorien von Malware, die als sogenannte Handspyware klassifiziert sind. Das FinSpy von FinalFisher ist eines der bekanntesten Programme, die das Werkzeug erkennt. Die Software überprüft den Arbeitsspeicherinhalt mit Hilfe von Yara-Regeln. Dabei wird nach bestimmten Zeichenketten (z.B. Dateinamen und Pfaden ) gesucht, die von den Malwarefamilien verwendet werden, die sie entdecken sollen.

Wenn ein repräsentativer Satz von speziellen Zeichenketten auf dem überprüften Computer vorhanden ist, warnt das Werkzeug den Anwender vor einer möglichen Infizierung. Auch die Yara-Regeln, die von diesem Werkzeug verwendet werden, sind allgemein verfügbar. Daher werden laut der Entwickler-Website resistsurveillance.org einige Spyware-Produkte voraussichtlich als Antwort auf die Freigabe von Detekt auf den neuesten Stand gebracht, um in Zukunft unbemerkt zu sein.

Zusätzlich kann es Version von Erkennungssoftware von diesem oder anderen Anbietern geben, die dieses Programm nicht aufspüren kann. "Daher muss das Programm regelmässig gepflegt und auf den neuesten Stand gebracht werden, um zu gewährleisten, dass auch aktuellere Fassungen von Spyware-Produkten gefunden werden können, und amnesty. org bestätigt, dass "Detect" "nicht alle Monitoring-Softwareprodukte entdecken kann".

Deshalb fordert Amnesty International "Sicherheitsexperten aus der Open-Source-Community auf, den Unternehmen hinter diesem Vorhaben zu helfen, Detekt so zu pflegen, dass sowohl Spionageprogramme, als auch neue Versionsstände entdeckt werden können und das Programm immer auf dem neuesten technischen Wissensstand sein kann. Wenn Detect keine Spur von Cybersoftware auf einem Rechner entdeckt, bedeutet das nicht notwendigerweise, dass es keine Cybersoftware gibt", so amnesty.org weiter.

Brauche ich bei der Installation von "Detekt" noch eine Virendefinition? "Detect " hat ein Prinzip, das wir sehr begrüßen. Dies ist ein simples Werkzeug, das helfen kann, spezifische Gefahren für Rechner zu identifizieren. Wir müssen jedoch darauf achten, dass die Anwender dieses Werkzeug nicht mit einer umfangreichen Security-Lösung vermischen, denn das ist einfach keine Erkennung.

Hier können Sie die von Detekt angelegte Scan-Protokolldatei uploaden und festlegen, dass die Erfassung mit dem Detekt-Tool durchgeführt wurde.