Ad-Aware Anniversary Edition/Spybot Search&Destroy 1.6.2
- Creatore Discussione ERCOLINO
- Data di inizio
bottanazza........avevo fatto lo scanning neppure 90' fa'..........
bz54
Digital-Forum Gold Master
aggiornamento per Spybot Search&Destroy
aggiornamento per Spybot Search&Destroy 19/03/2006
aggiornamento per Spybot Search&Destroy 19/03/2006
Reference Number : SE1R102 03.04.2006
Internal build : 117
File location : C:\Programmi\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 599194 Bytes
Total size : 1970463 Bytes
Signature data size : 1933406 Bytes
Reference data size : 36545 Bytes
Signatures total : 54574
CSI Fingerprints total : 2097
CSI data size : 65592 Bytes
Target categories : 15
Target families : 865
Internal build : 117
File location : C:\Programmi\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 599194 Bytes
Total size : 1970463 Bytes
Signature data size : 1933406 Bytes
Reference data size : 36545 Bytes
Signatures total : 54574
CSI Fingerprints total : 2097
CSI data size : 65592 Bytes
Target categories : 15
Target families : 865
Reference Number : SE1R103 10.04.2006
Internal build : 120
File location : C:\Programmi\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 603709 Bytes
Total size : 1990340 Bytes
Signature data size : 1976427 Bytes
Reference data size : 13401 Bytes
Signatures total : 54120
CSI Fingerprints total : 2301
CSI data size : 73588 Bytes
Target categories : 15
Target families : 870
Internal build : 120
File location : C:\Programmi\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 603709 Bytes
Total size : 1990340 Bytes
Signature data size : 1976427 Bytes
Reference data size : 13401 Bytes
Signatures total : 54120
CSI Fingerprints total : 2301
CSI data size : 73588 Bytes
Target categories : 15
Target families : 870
Dure Critiche a Lavasoft Ad-Aware
Su www.rootkit.com, il "central gathering place" per sviluppatori di codici di cloaking e anti-cloaking, è stato pubblicato un articolo di dura critica contro il popolare software antispyware Ad-aware SE di Lavasoft, frutto del reverse engineering del software.
"Ad-Aware è un programma anti-spyware scritto miseramente da Lavasoft. Eseguendolo offre un falso senso di protezione. Il software è soggetto a numerosi attacchi. Mostrerò solo alcuni dei problemi e degli attacchi in questo articolo".
Ecco il sommario dell'articolo
File di definizione: "criptato" tramite xor, compresso con ZIP con semplice password (cioè è facile intercettare gli update def e modificarli per rendere i malware invisibili), niente checksum nel file def e grande ridondanza, moltiplicando il numero di entries nel file con la costante 1.46 si può far sembrare che contenga più definizioni. Programma: algoritmo di checksum scritto male, algoritmo di scanning scritto male (ed estremamente lento), CSI funziona solo per le immagini in memoria ed è inutile.
Roy Batty, autore dell’articolo, cita due estratti direttamente dal sito Lavasoft e poi ne confuta i contenuti, rivelando le debolezze del codice del programma e (con una scelta forse non troppo fortunata) anche alcuni algoritmi e funzioni dello stesso.
Continua qui
Su www.rootkit.com, il "central gathering place" per sviluppatori di codici di cloaking e anti-cloaking, è stato pubblicato un articolo di dura critica contro il popolare software antispyware Ad-aware SE di Lavasoft, frutto del reverse engineering del software.
"Ad-Aware è un programma anti-spyware scritto miseramente da Lavasoft. Eseguendolo offre un falso senso di protezione. Il software è soggetto a numerosi attacchi. Mostrerò solo alcuni dei problemi e degli attacchi in questo articolo".
Ecco il sommario dell'articolo
File di definizione: "criptato" tramite xor, compresso con ZIP con semplice password (cioè è facile intercettare gli update def e modificarli per rendere i malware invisibili), niente checksum nel file def e grande ridondanza, moltiplicando il numero di entries nel file con la costante 1.46 si può far sembrare che contenga più definizioni. Programma: algoritmo di checksum scritto male, algoritmo di scanning scritto male (ed estremamente lento), CSI funziona solo per le immagini in memoria ed è inutile.
Roy Batty, autore dell’articolo, cita due estratti direttamente dal sito Lavasoft e poi ne confuta i contenuti, rivelando le debolezze del codice del programma e (con una scelta forse non troppo fortunata) anche alcuni algoritmi e funzioni dello stesso.
Continua qui
Ultima modifica: