Pesquisadores do Kaspersky Labs desenvolveram uma nova ferramenta que permite a detecção de spywares em dispositivos através da análise dos logs do sistema. Essa descoberta pode facilitar o processo de confirmação de infecções e identificação de vários tipos de malware, incluindo a popular ferramenta Pegasus.
Anteriormente, análises conduzidas pela Amnesty International usando a ferramenta MVT dependiam de backups do dispositivo. No entanto, os pesquisadores do Kaspersky Labs perceberam que esse processo poderia ser reduzido simplesmente analisando os logs do sistema relacionados ao desligamento do sistema operacional.
De acordo com os pesquisadores, dispositivos infectados com o Pegasus apresentam pequenos atrasos no processo de desligamento durante a reinicialização. A análise dos logs do sistema posteriormente permite confirmar a infecção. Essa é uma solução mais fácil e eficiente que pode acelerar a detecção e identificação de vários programas nocivos.
O Kaspersky lançou uma ferramenta que possibilita a análise dos logs do sistema para detectar softwares maliciosos. No entanto, devido à atual situação geopolítica, é recomendável cautela ao utilizar ferramentas de empresas russas.
O único inconveniente dessa solução é a necessidade de reinicializações frequentes do dispositivo para gerar o log. No entanto, a nova ferramenta é um passo promissor rumo a uma detecção e combate mais eficazes de spywares em diversos dispositivos. Ela contribui para proteger a privacidade do usuário e prevenir violações de segurança.
Perguntas Frequentes – Análise de Logs do Sistema para Detectar Spyware:
The source of the article is from the blog klikeri.rs