Les chercheurs du laboratoire Kaspersky ont mis au point un nouvel outil qui permet de détecter les logiciels espions sur les appareils en analysant les journaux système. Cette découverte peut faciliter le processus de confirmation des infections et l’identification de différents types de logiciels malveillants, y compris l’outil populaire Pegasus.
Les analyses précédentes réalisées par Amnesty International à l’aide de l’outil MVT reposaient sur les sauvegardes des appareils. Cependant, les chercheurs du laboratoire Kaspersky ont remarqué que ce processus peut être raccourci en analysant simplement les journaux système liés à l’arrêt du système d’exploitation.
Selon les chercheurs, les appareils infectés par Pegasus présentent un léger retard dans le processus d’arrêt lors du redémarrage. L’analyse des journaux système permet alors de confirmer l’infection. Il s’agit d’une solution plus facile et plus efficace qui peut accélérer la détection et l’identification de divers programmes malveillants.
Kaspersky a publié un outil qui permet d’analyser les journaux système pour détecter les logiciels malveillants. Cependant, en raison de la situation géopolitique actuelle, il est conseillé de faire preuve de prudence lors de l’utilisation d’outils provenant de sociétés russes.
Le seul inconvénient de cette solution est la nécessité de redémarrer fréquemment l’appareil pour générer les journaux. Néanmoins, le nouvel outil constitue une étape prometteuse vers une détection et une lutte plus efficaces contre les logiciels espions sur différents appareils. Il contribue à protéger la vie privée des utilisateurs et à prévenir les atteintes à la sécurité.
FAQ – Analyse des journaux système pour détecter les logiciels espions
The source of the article is from the blog anexartiti.gr