Forskare vid Kaspersky Lab har utvecklat ett nytt verktyg som möjliggör upptäckt av spionprogram på enheter genom att analysera systemloggar. Denna upptäckt kan underlätta processen att bekräfta infektioner och identifiera olika typer av skadlig programvara, inklusive det populära verktyget Pegasus.
Tidigare analyser genomförda av Amnesty International med hjälp av verktyget MVT använde sig av säkerhetskopior av enheten. Forskarna vid Kaspersky Lab märkte emellertid att denna process kan förkortas genom att helt enkelt analysera systemloggar som är kopplade till avstängning av operativsystemet.
Enligt forskarna uppvisar enheter som är infekterade med Pegasus en liten fördröjning i avstängningsprocessen vid omstart. Genom att analysera systemloggar kan infektionen sedan bekräftas. Detta är en enklare och mer effektiv lösning som kan påskynda upptäckten och identifieringen av olika skadliga program.
Kaspersky har publicerat ett verktyg som möjliggör analys av systemloggar för att upptäcka skadlig programvara. Dock rekommenderas försiktighet vid användning av verktyg från ryska företag med tanke på den nuvarande geopolitiska situationen.
Det enda nackdelen med denna lösning är behovet av frekvent omstart av enheten för att generera loggar. Trots detta är det nya verktyget ett lovande steg mot mer effektiv detektion och bekämpning av spionprogram på olika enheter. Det bidrar till att skydda användarens integritet och förhindra säkerhetsintrång.
Vanliga frågor – Att analysera systemloggar för att upptäcka spionprogram
The source of the article is from the blog guambia.com.uy