Perché l'antivirus standard non rileva i keylogger commerciali? [duplicare]

Naviga le tue risposte
4

Ho installato SSPRO (keylogger commerciale) sul mio computer solo per il test.

Poi ho eseguito una scansione con Eset Smart Security e non è riuscito a rilevarlo. Ho anche scaricato alcuni programmi gratuiti di rimozione dello spyware e tutti non sono riusciti a rilevarlo.

Perché non riescono a rilevarlo?

Mi chiedevo se da quando SSPRO è venduto come programma di sorveglianza commerciale non viene trattato come spyware? O è un difetto con il mio antivirus? Solitamente i software antivirus più diffusi rilevano i keylogger commerciali?

Penso che sia molto rilevabile dal momento che posso vedere il processo.

    
posta Pete 02.07.2016 - 02:23
fonte

1 risposta

3

Ci possono essere molti motivi per cui l'AV non ha rilevato il software:

  • Il codice è firmato da una società rispettabile (nota bene)
  • Il binario è un bene noto nel NSRL
  • Il software non corrisponde a una firma dannosa o tenta di creare connessioni di rete sospette

Per ulteriore conferma, controlla l'elenco degli AV in avcomparitives.org e prova un'altra soluzione AV sullo stesso sistema e confronta i risultati.

    
risposta data 02.07.2016 - 04:17
fonte

Leggi altre domande sui tag

Limitare l'accesso in scrittura a una directory di backup aiuta a proteggerlo da ransomware? Qual è il modo migliore per ottenere e inviare in sicurezza un campione di malware per l'analisi?