Ad-Aware: "плохо написанная программка, дающая ложное чувство безопасности"


Новости: Безопасность
"Ad-Aware - это плохо написанная антишпионская программа от компании Lavasoft. Использование этой программы дает вам ложное чувство безопасности. Произвести множественные атаки против этой программы не составляет труда... Я сейчас продемонстрирую, что эта программа - всего лишь кусок навоза, ни больше, ни меньше," - такими категоричными словами начинается опубликованная на сайте Rootkit.com разгромная статья, посвященная популярной антишпионской программе Ad-Aware.

Автор статьи, в частности, обращает внимание на несколько фактов:

1. Файл обновления базы данных (reference file) программы Ad-Aware SE является zip-файлом, зашифрованным с использованием очень простого алгоритма. Расшифровка этого zip-файла осуществляется путем использования пароля, хранящегося в виде обычного текста, находящегося в открытом виде внутри файла ad-aware.exe.

2. В самом файле обновления базы данных отсутствует контрольная сумма.

3. Автор пишет о том, что файл обновления содержит избыточное количество лишних данных. Более того, автор статьи обвиняет компанию Lavasoft в том, что в файле обновления используется ничем не мотивированное умножение на константу 1.46, что тем самым приводит к искусственному завышению заявляемого количества шпионских файлов, которые якобы обнаруживает программа. "WTF? Они что - издеваются?" - вопрошает автор статьи.

4. По мнению автора статьи, алгоритм сканирования файлов также оставляет желать лучшего. В подтверждение своих слов автор приводит соответствующую часть кода программы, комментируя его такими словами:
"Теперь ясно, что когда Ad-Aware производит сканирование и вы слышите, какой шум производит ваш жесткий диск, это вовсе не оттого, что Ad-Aware вовсю ищет шпионские файлы, а всего лишь оттого, что программа использует очень плохо написанный алгоритм, из-за которого происходит множество ненужных считываний с диска и просто ненужная загрузка ресурсов вашего компьютера."

Автор: Softodrom.ru
Дата:
Комментарии
babai
babai, 30.12.2009 09:07
лет 5 работал с прогой мелко работаетглянь что находит и вопрос изчезнит
Kevin
Kevin, 16.04.2008 15:11
Вот что я скажу!...Нет программы которая всем по вкусу!....все они сделаны людьми...а проги,как и люди - не идеальны!...
Kevin
Kevin, 16.04.2008 14:32
Вот что я скажу!...Нет программы которая всем по вкусу!....все они сделаны людьми...а проги,как и люди - не идеальны!...
alpanf
alpanf, 29.01.2008 23:23
Каждому свое но я думаю это нормальная прога вот только при проверке грузит сильно комп но и находит всякую дрянь регулярно .У меня она вместе с шпайботом все чистит уже больше года и нареканий не было, а если лазить по всяким файлопомойкам и порноварезникам то никакие антишпионы не помогут.Результа...
DEMO23
DEMO23, 19.03.2007 02:00
ДААА... УЖ я про эту прогу,вот ставил себе её на днях.. и поверте прога была полный диструбьютив продукта.ну стояла она... (даже сама обновлялась)и обновлялась каким-то задним числом :))на самом деле не от чего она не защищала.только весела в трее и занимала память.более я про нее хорошего ни чего н...
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Ad-Aware: "плохо написанная программка, дающая ложное чувство безопасности"
Все рубрики статей:
Топ-сегодня: Безопасность
Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян
Уязвимость в Microsoft Office используют спамеры
Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882
Пользователям Android-устройств угрожают мошеннические push-уведомления
Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере
Новые статьи: Безопасность
Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли
Пользователям Android-устройств угрожают мошеннические push-уведомления
Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере
Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян
Уязвимость в Microsoft Office используют спамеры
Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882
Apple рассказала о безопасности macOS Catalina
Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».