Ad-Aware: "плохо написанная программка, дающая ложное чувство безопасности"



Новости: Безопасность
"Ad-Aware - это плохо написанная антишпионская программа от компании Lavasoft. Использование этой программы дает вам ложное чувство безопасности. Произвести множественные атаки против этой программы не составляет труда... Я сейчас продемонстрирую, что эта программа - всего лишь кусок навоза, ни больше, ни меньше," - такими категоричными словами начинается опубликованная на сайте Rootkit.com разгромная статья, посвященная популярной антишпионской программе Ad-Aware.

Автор статьи, в частности, обращает внимание на несколько фактов:

1. Файл обновления базы данных (reference file) программы Ad-Aware SE является zip-файлом, зашифрованным с использованием очень простого алгоритма. Расшифровка этого zip-файла осуществляется путем использования пароля, хранящегося в виде обычного текста, находящегося в открытом виде внутри файла ad-aware.exe.

2. В самом файле обновления базы данных отсутствует контрольная сумма.

3. Автор пишет о том, что файл обновления содержит избыточное количество лишних данных. Более того, автор статьи обвиняет компанию Lavasoft в том, что в файле обновления используется ничем не мотивированное умножение на константу 1.46, что тем самым приводит к искусственному завышению заявляемого количества шпионских файлов, которые якобы обнаруживает программа. "WTF? Они что - издеваются?" - вопрошает автор статьи.

4. По мнению автора статьи, алгоритм сканирования файлов также оставляет желать лучшего. В подтверждение своих слов автор приводит соответствующую часть кода программы, комментируя его такими словами:
"Теперь ясно, что когда Ad-Aware производит сканирование и вы слышите, какой шум производит ваш жесткий диск, это вовсе не оттого, что Ad-Aware вовсю ищет шпионские файлы, а всего лишь оттого, что программа использует очень плохо написанный алгоритм, из-за которого происходит множество ненужных считываний с диска и просто ненужная загрузка ресурсов вашего компьютера."

Автор: Softodrom.ru
Дата:


Комментарии
babai
babai, 30.12.2009 09:07
лет 5 работал с прогой мелко работаетглянь что находит и вопрос изчезнит
Kevin
Kevin, 16.04.2008 15:11
Вот что я скажу!...Нет программы которая всем по вкусу!....все они сделаны людьми...а проги,как и люди - не идеальны!...
Kevin
Kevin, 16.04.2008 14:32
Вот что я скажу!...Нет программы которая всем по вкусу!....все они сделаны людьми...а проги,как и люди - не идеальны!...
alpanf
alpanf, 29.01.2008 23:23
Каждому свое но я думаю это нормальная прога вот только при проверке грузит сильно комп но и находит всякую дрянь регулярно .У меня она вместе с шпайботом все чистит уже больше года и нареканий не было, а если лазить по всяким файлопомойкам и порноварезникам то никакие антишпионы не помогут.Результа...
DEMO23
DEMO23, 19.03.2007 02:00
ДААА... УЖ я про эту прогу,вот ставил себе её на днях.. и поверте прога была полный диструбьютив продукта.ну стояла она... (даже сама обновлялась)и обновлялась каким-то задним числом :))на самом деле не от чего она не защищала.только весела в трее и занимала память.более я про нее хорошего ни чего н...
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Ad-Aware: "плохо написанная программка, дающая ложное чувство безопасности"
Все рубрики статей:
Топ-сегодня: Безопасность
Математик Богатов может понести административную ответственность за незаконное использование браузера Tor
Арест Дмитрия Богатова вызвал большой резонанс в том числе среди сторонников свободного программного обеспечения
СБУ обвинила Россию в подготовке кибератаки на Украину
Код VPNFilter похож на код вирусов, которые разработали хакеры из BlackEnergy, которым приписывается авторство вируса Petya и его модификаций, использовавшихся для атаки на множество объектов критической инфраструктуры
В Томской области осужден хакер
В ходе следствия обвиняемый полностью признал свою вину и ходатайствовал о проведении судебного разбирательства и вынесении ему приговора в особом порядке
Закрыта критическая уязвимость двенадцати ОС
Во всех популярных операционных системах, разработанных под чипсеты Intel и AMD, обнаружена критическая уязвимость
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Новые статьи: Безопасность
СБУ обвинила Россию в подготовке кибератаки на Украину
Код VPNFilter похож на код вирусов, которые разработали хакеры из BlackEnergy, которым приписывается авторство вируса Petya и его модификаций, использовавшихся для атаки на множество объектов критической инфраструктуры
Математик Богатов может понести административную ответственность за незаконное использование браузера Tor
Арест Дмитрия Богатова вызвал большой резонанс в том числе среди сторонников свободного программного обеспечения
В Томской области осужден хакер
В ходе следствия обвиняемый полностью признал свою вину и ходатайствовал о проведении судебного разбирательства и вынесении ему приговора в особом порядке
Трояны стали самой распространенной угрозой в первом квартале 2018 года
Лидером среди мобильных угроз стали дропперы, тогда как среди веб-угроз главенствуют банкеры и шифровальщики
В США хотят запретить требовать внедрение бэкдоров в ПО
В Конгресс США в очередной раз внесли законопроект о защите данных

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».