Staatstrojaner-Scanner Detekt: Antiviren-Tool warnt vor sich selbst
Zitat:
Das Tool Detekt soll Staatstrojaner auf Windows-PCs erkennen, eigentlich eine gute Idee. Doch das Tool kämpft mit zahlreichen Problemen - und warnt manchmal vor sich selbst.
Antivirenhersteller G Data hat das Tool analysiert und dabei festgestellt, dass Detekt häufig Fehlalarme ausspuckt, wovon unter anderen Antiviren-Programme betroffen sind. In einigen Fällen greifen die Erkennungsregeln von Detekt aber auch bei dem Tool selbst und warnen vor Detekt, wenn dessen Regeln im Speicher auftauchen.
Video: Detekt - Virenscanner gegen Staatstrojaner - kostenlos
Erkenne Dich selbst: Schlechte Idee für Virenscanner
Ein weiteres Problem: Detekt warnt zum Teil auch vor Browsern. Im Test der G Data-Forscher warnte das Tool etwa vor der firefox.exe - vermutlich weil im Browser-Cache noch Informationen über das Detekt-Tool zu finden waren, nachdem man das Tool mit dem Browser heruntergeladen hatte. Auch dieser Fehlalarm scheint also durch die Selbsterkennung des Tools ausgelöst zu werden.
G Data warnt daher davor, die Empfehlungen des Tools sofort umzusetzen. Detekt sei momentan eher etwas für Profis, die wüssten, wie sie die Warnungen zu deuten haben.
Eingeschränkte Erkennung als Fehlerminimierung
Und schließlich haben die Entwickler etliche Erkennungsregeln aus dem Programm entfernt, vermutlich um die hohe Fehlerrate zu minimieren. Das bedeutet aber auch, dass Detekt aktuell nur die Trojaner FinFisher FinSpy und HackingTeam RCS erkennt - immerhin zwei der prominentesten Spionageprogramme. Programme von Entwicklern wie Darkcomet, Xtreme, Blackshade, Njrat, Shadowtech und Gh0st werden aktuell jedoch nicht erkannt. (cm)
Download:
Detekt
|
Quelle:Chip.de
|