- Ad-aware
-
Ad-Aware
Ad-Aware est un logiciel de la société Lavasoft qui détecte et supprime les logiciels considérés comme des publiciels (sa vocation première) et des logiciels espion (spyware, malware). Il détecte également les composeurs, les chevaux de Troie et les autres logiciels malveillants.
Présentation
Il existe une version propriétaire et gratuite appelée Ad-Aware 2008 Free, et trois versions en partagiciel : Ad-Aware 2008 Plus, Ad-Aware 2008 Pro et Ad-Aware Enterprise 2.0
La principale différence entre la version gratuite et les versions Plus, Pro et Enterprise 2.0 est que ces dernières incluent une vérification du système en temps-réel. La vérification en temps-réel permet d'être protégé en permanence au cours de la navigation sur le Web, sans avoir besoin de lancer manuellement la vérification comme dans la version gratuite.
Critiques de performance
En avril 2006, un expert en sécurité informatique déclare que le logiciel Ad-Aware est mal conçu et mal programmé, et que l'utiliser donnerait une illusion de sécurisation du système. En effet, de nombreuses attaques sur ce logiciel peuvent être réalisées, en raison de sa pauvreté de conception et de programmation :
- Le fichier de définition (sorte de base de données de signatures de logiciels espion) est chiffré par XOR.
- Il est compressé dans un fichier ZIP, protégé par un simple mot de passe ; il est trivial et rapide d'intercepter les mises à jour de définitions et de les changer.
- Aucune somme de contrôle n'est effectuée sur ce fichier.
- De nombreuses redondances et de multiples entrées dans le fichier de définition font croire à une base de données importante.
- Le programme implémente de manière incorrecte un algorithme de somme de contrôle.
- Le programme implémente de manière incorrecte un algorithme de scan.
- La technologie CSI (Code Sequence Identification) développée par Lavasoft ne fonctionne que sur des images en mémoire et est inutile.
Le moteur d'Ad-Aware a été entièrement réécrit dans la version Ad-Aware 2007.
Liens externes
- (fr) Site officiel de Lavasoft (Offres payantes et gratuites)
et page du site pour le téléchargement de la version gratuite, dans le cadre d'une utilisation personnelle non commerciale (on y demande un nom, prénom et adresse email pour procéder au téléchargement proprement dit du fichier d'installation, (20,3Mo).)
- Portail de la sécurité informatique
Catégories : Logiciel anti-espion | Logiciel de sécurité informatique
Wikimedia Foundation. 2010.