¿Por qué los antivirus estándar no detectan los keyloggers comerciales? [duplicar]

Navega tus respuestas
4

Instalé SSPRO (keylogger comercial) en mi computadora solo para realizar pruebas.

Luego ejecuté un escaneo con Eset Smart Security y no lo detecté. También descargué algunos programas gratuitos de eliminación de spyware y todos fallaron en detectarlo.

¿Por qué no lo detectan?

Me preguntaba si, dado que SSPRO se vende como un programa de vigilancia comercial, ¿no se trata como spyware? ¿O es una falla con mi antivirus? ¿Los antivirus populares suelen detectar keyloggers comerciales?

Creo que es muy detectable ya que puedo ver el proceso.

    
pregunta Pete 02.07.2016 - 02:23
fuente

1 respuesta

3

Puede haber muchas razones por las cuales el AV no detectó el software:

  • El código está firmado por una empresa acreditada (bien conocido)
  • El binario es un bien conocido en el NSRL
  • El software no coincide con una firma malintencionada ni intenta realizar conexiones de red sospechosas

Para obtener confirmación adicional, consulte la lista de AV en avcomparitives.org y pruebe otra solución AV en el mismo sistema y compare los resultados.

    
respondido por el HashHazard 02.07.2016 - 04:17
fuente

Lea otras preguntas en las etiquetas

Interceptar la conexión SSL con clave privada ¿Cuál es la mejor manera de obtener y enviar de forma segura una muestra de malware para su análisis?