Ad-Aware: "плохо написанная программка, дающая ложное чувство безопасности"
"Ad-Aware - это плохо написанная антишпионская программа от компании Lavasoft. Использование этой программы дает вам ложное чувство безопасности. Произвести множественные атаки против этой программы не составляет труда... Я сейчас продемонстрирую, что эта программа - всего лишь кусок навоза, ни больше, ни меньше," - такими категоричными словами начинается опубликованная на сайте Rootkit.com разгромная статья, посвященная популярной антишпионской программе Ad-Aware.
Автор статьи, в частности, обращает внимание на несколько фактов:
1. Файл обновления базы данных (reference file) программы Ad-Aware SE является zip-файлом, зашифрованным с использованием очень простого алгоритма. Расшифровка этого zip-файла осуществляется путем использования пароля, хранящегося в виде обычного текста, находящегося в открытом виде внутри файла ad-aware.exe.
2. В самом файле обновления базы данных отсутствует контрольная сумма.
3. Автор пишет о том, что файл обновления содержит избыточное количество лишних данных. Более того, автор статьи обвиняет компанию Lavasoft в том, что в файле обновления используется ничем не мотивированное умножение на константу 1.46, что тем самым приводит к искусственному завышению заявляемого количества шпионских файлов, которые якобы обнаруживает программа. "WTF? Они что - издеваются?" - вопрошает автор статьи.
4. По мнению автора статьи, алгоритм сканирования файлов также оставляет желать лучшего. В подтверждение своих слов автор приводит соответствующую часть кода программы, комментируя его такими словами:
"Теперь ясно, что когда Ad-Aware производит сканирование и вы слышите, какой шум производит ваш жесткий диск, это вовсе не оттого, что Ad-Aware вовсю ищет шпионские файлы, а всего лишь оттого, что программа использует очень плохо написанный алгоритм, из-за которого происходит множество ненужных считываний с диска и просто ненужная загрузка ресурсов вашего компьютера."
29.10.2020 22:22
По предварительным данным, подозреваемые оформили свыше 420 заказов техники, совершив более 70 хищений
20.10.2020 16:23
Северокорейская хакерская группировка Kimsuky заинтересовалась военными и промышленными организациями в России
12.10.2020 16:39
Одной из целей проведенной операции являлось ослабление потенциальной способности ботнета повлиять на предстоящие президентские выборы в США
06.10.2020 20:52
Мэр Москвы Сергей Собянин объявил о новых мерах, направленных на борьбу с распространением коронавируса в столице
30.09.2020 18:06
В России обнаружены произведенные за границей утюги «с закладками», способные вести прослушку
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.10.2020 22:22
По предварительным данным, подозреваемые оформили свыше 420 заказов техники, совершив более 70 хищений
20.10.2020 16:23
Северокорейская хакерская группировка Kimsuky заинтересовалась военными и промышленными организациями в России
13.11.2016 03:54
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
|
|
» Прочитать остальные / Написать свой комментарий
Новости / Безопасность / Ad-Aware: "плохо написанная программка, дающая ложное чувство безопасности"
|
|
