Ad-Aware: "плохо написанная программка, дающая ложное чувство безопасности"



"Ad-Aware - это плохо написанная антишпионская программа от компании Lavasoft. Использование этой программы дает вам ложное чувство безопасности. Произвести множественные атаки против этой программы не составляет труда... Я сейчас продемонстрирую, что эта программа - всего лишь кусок навоза, ни больше, ни меньше," - такими категоричными словами начинается опубликованная на сайте Rootkit.com разгромная статья, посвященная популярной антишпионской программе Ad-Aware.

Автор статьи, в частности, обращает внимание на несколько фактов:

1. Файл обновления базы данных (reference file) программы Ad-Aware SE является zip-файлом, зашифрованным с использованием очень простого алгоритма. Расшифровка этого zip-файла осуществляется путем использования пароля, хранящегося в виде обычного текста, находящегося в открытом виде внутри файла ad-aware.exe.

2. В самом файле обновления базы данных отсутствует контрольная сумма.

3. Автор пишет о том, что файл обновления содержит избыточное количество лишних данных. Более того, автор статьи обвиняет компанию Lavasoft в том, что в файле обновления используется ничем не мотивированное умножение на константу 1.46, что тем самым приводит к искусственному завышению заявляемого количества шпионских файлов, которые якобы обнаруживает программа. "WTF? Они что - издеваются?" - вопрошает автор статьи.

4. По мнению автора статьи, алгоритм сканирования файлов также оставляет желать лучшего. В подтверждение своих слов автор приводит соответствующую часть кода программы, комментируя его такими словами:
"Теперь ясно, что когда Ad-Aware производит сканирование и вы слышите, какой шум производит ваш жесткий диск, это вовсе не оттого, что Ad-Aware вовсю ищет шпионские файлы, а всего лишь оттого, что программа использует очень плохо написанный алгоритм, из-за которого происходит множество ненужных считываний с диска и просто ненужная загрузка ресурсов вашего компьютера."
Автор: Softodrom.ru
Дата: 18.04.2006


babai
babai, 30.12.2009 09:07
лет 5 работал с прогой мелко работаетглянь что находит и вопрос изчезнит
Kevin
Kevin, 16.04.2008 15:11
Вот что я скажу!...Нет программы которая всем по вкусу!....все они сделаны людьми...а проги,как и люди - не идеальны!...
Kevin
Kevin, 16.04.2008 14:32
Вот что я скажу!...Нет программы которая всем по вкусу!....все они сделаны людьми...а проги,как и люди - не идеальны!...
alpanf
alpanf, 29.01.2008 23:23
Каждому свое но я думаю это нормальная прога вот только при проверке грузит сильно комп но и находит всякую дрянь регулярно .У меня она вместе с шпайботом все чистит уже больше года и нареканий не было, а если лазить по всяким файлопомойкам и порноварезникам то никакие антишпионы не помогут.Результа...
DEMO23
DEMO23, 19.03.2007 02:00
ДААА... УЖ я про эту прогу,вот ставил себе её на днях.. и поверте прога была полный диструбьютив продукта.ну стояла она... (даже сама обновлялась)и обновлялась каким-то задним числом :))на самом деле не от чего она не защищала.только весела в трее и занимала память.более я про нее хорошего ни чего н...
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Ad-Aware: "плохо написанная программка, дающая ложное чувство безопасности"
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Безопасность Telegram назвали маркетингом Дурова
Дуров никогда не открывал исходный код своей криптографии, поэтому нет никаких оснований думать, что Telegram безопасней, чем другие мессенджеры
Касперский рассказал, что прилетело на вентилятор в американской прессе
«Лаборатория Касперского» рассказала о том, помогает ли она правоохранительным органам и собирает ли данные с компьютеров
Русский киберпреступник внедрил майнер Monero в мод для GTA и хвастался в соцсетях
Злоумышленник не особенно старался замести следы и хвастался в социальных сетях своими успехами, благодаря чему специалистам удалось выяснить его имя и место проживания
Рогозин о закупках иностранного софта: мы просто бомбу затаскиваем в собственный дом
Да и просто никто не отменял промышленный шпионаж, поэтому это просто глупо
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Новинки раздела Безопасность
Безопасность Telegram назвали маркетингом Дурова
Дуров никогда не открывал исходный код своей криптографии, поэтому нет никаких оснований думать, что Telegram безопасней, чем другие мессенджеры
Русский киберпреступник внедрил майнер Monero в мод для GTA и хвастался в соцсетях
Злоумышленник не особенно старался замести следы и хвастался в социальных сетях своими успехами, благодаря чему специалистам удалось выяснить его имя и место проживания
Касперский рассказал, что прилетело на вентилятор в американской прессе
«Лаборатория Касперского» рассказала о том, помогает ли она правоохранительным органам и собирает ли данные с компьютеров
Рогозин о закупках иностранного софта: мы просто бомбу затаскиваем в собственный дом
Да и просто никто не отменял промышленный шпионаж, поэтому это просто глупо
Число публичных точек Wi-Fi, работающих без идентификации, сократилось в 3 раза
Планомерная профилактическая работа в операторской среде позволила повысить дисциплину организаторов точек публичного доступа к интернету по технологии Wi-Fi
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».