Detekt für Mac

Erkennen soll Detekt vor allem die Überwachungssoftware-Suiten der Firmen FINFISTER und Hacking Teams - auch auf veralteten Windows-Rechnern. Laut Gitarnierei ist eine gefährdete Version des Lesezeichenmanagers Linkman im Einsatz, die das Fernwirksystem (RCS) von Hacking Teams enthält. Laut Güarnieri hat er viele AktivistInnen und JournalistInnen getroffen, die mit größeren Rechnern und veralteten Versionen von Windows vollkommen schutzlos auskommen.

Mit Detekt wollte er ihnen einen raschen und unkomplizierten Versuch zur Suche nach verborgenen Kontrollprogrammen bieten. Dies ist kein Wettbewerb um Virenschutzprogramme oder gar ein Nachfolger. Kritisiert wurde jedoch die freie Version von Avira Antivirus oder die G-Data Security Suite, die nicht in der Position ist, RCS-Code von Hacking Teams oder FinFishers als Schadsoftware zu meldet.

Zustand Strojan: Scanner-Software erkennt Warnungen vor sich selbst

Die Open-Source-Software Detekt zur Erkennung von Spy-Software hat mit Anlaufschwierigkeiten zu tun. In einem Blog-Post kritisiert das Bochumer Sicherheitsunternehmen G Data das Instrument als "schlecht gemacht". Dies führt z. B. zu falschen Alarmen unter den Benutzern, da Virenschutzprogramme das Programm während der Durchführung durchsuchen und somit den Erkennungscode in den Arbeitsspeicher laden.

Erkennung ist für jedermann zugänglich, aber ihre Verwendung kann nur Fachleuten empfohlen werden. Amnesty International, die Digital Society und die Electronic Frontier Foundation gehören zu denen, die hinter dem Instrument stehen. Eigentlich sollte Detect acht erkannte trojanische Pferde aufspüren. Für die Programme der Firma Gamma International/Finfisher und Hacking Team (RCS) gibt es auf der Entwicklungsseite bei der Firma L'Github zur Zeit nur Yara-Regeln.

Bei beiden Regelungen wurde in den letzten Tagen Quellcode gelöscht, was zu Fehlmeldungen geführt hat. Das Spionageprogramm der Firmen Darkcomet, Shadowtech, Darkcomet, Xtreme, Schwarzes Licht, Schwarzes Licht, Njrat und Shadowtech und gg0st wird anscheinend zur Zeit nicht anerkannt und wurde vor einigen Tagen aus dem Handbuch und dem Programmcode gestrichen. Bisher hatte der Programmer anscheinend schon einmal mit einer Positivliste von Virenschutzprogrammen die Lösung des Problems erprobt.

Sie benötigen eine verbesserte Problemlösung für Fehlalarme, insbesondere bei Virenschutz. Durch Virenscanner und proaktive Schutzmaßnahmen sind sie in der glücklichen Situation, "den bösartigen Code zu bekämpfen, bevor er es überhaupt auf den Zielcomputer schafft". Die Yara-Regeln sind daher nicht die alleinige Hilfestellung, haben aber den nachteiligen Effekt, dass mit dieser Technologie erst nach einer bereits erfolgten Infizierung des Rechners aufgedeckt werden kann.

Die Anschuldigung des Detekt-Entwicklers Claudio Guarnieri, dass G Data das RCS-Programm vom Hacking-Team nicht erkannt habe, wurde von Pressesprecher Christian Lueg zurueckgewiesen. Dies wäre für G Data bisher nicht möglich gewesen. Louis begründet seine Beanstandung von Detekt damit, dass es eine Vielzahl von Nachfragen verunsicherter Kundschaft gab, die einen falschen Alarmsignal auslösten.

Zu Beginn des Programms hatte er gesagt, dass Detekt kein Virenscanner sei, sondern nur dazu da sei, Journalistinnen und Journalistinnen und Aktivisten auf ihrem Weg zu helfen. Die Behauptung, dass die Anzahl der Malware-Familien aufgrund der Falschalarme gesunken sei, lehnte er nun in einem detaillierten Blog-Post ab. Das Mißverständnis, dass Detekt ein allgemeiner Virenschutz ist, wollte er ausräumen.