Dure Critiche a Lavasoft Ad-Aware
Su
www.rootkit.com, il "central gathering place" per sviluppatori di codici di cloaking e anti-cloaking, è stato pubblicato un articolo di dura critica contro il popolare software antispyware Ad-aware SE di Lavasoft, frutto del reverse engineering del software.
"Ad-Aware è un programma anti-spyware scritto miseramente da Lavasoft. Eseguendolo offre un falso senso di protezione. Il software è soggetto a numerosi attacchi. Mostrerò solo alcuni dei problemi e degli attacchi in questo articolo".
Ecco il sommario dell'articolo
File di definizione: "criptato" tramite xor, compresso con ZIP con semplice password (cioè è facile intercettare gli update def e modificarli per rendere i malware invisibili), niente checksum nel file def e grande ridondanza, moltiplicando il numero di entries nel file con la costante 1.46 si può far sembrare che contenga più definizioni. Programma: algoritmo di checksum scritto male, algoritmo di scanning scritto male (ed estremamente lento), CSI funziona solo per le immagini in memoria ed è inutile.
Roy Batty, autore dell’articolo, cita due estratti direttamente dal sito Lavasoft e poi ne confuta i contenuti, rivelando le debolezze del codice del programma e (con una scelta forse non troppo fortunata) anche alcuni algoritmi e funzioni dello stesso.
Continua qui