image

"Ad-Aware is rotzooi en biedt alleen schijnveiligheid"

dinsdag 18 april 2006, 15:48 door Redactie, 33 reacties

Ad-Aware is een slecht geprogrammeerd anti-spyware programma van Lavasoft en geeft haar gebruikers een vals gevoel van veiligheid, aldus een artikel op rootkit.com. Volgens auteur en ontwikkelaar Roy Batty is de populaire software van Lavasoft kwetsbaar voor verschillende soorten aanvallen. In deze analyse laat Batty zien dat de software volgens hem "rotzooi" is, niets meer en niets minder. Dankzij alle PR weet het zich echter toch te verkopen.

Uit de analyse komt naar voren dat er geen "checksum" in de signatures aanwezig is, waardoor het voor een aanvaller erg eenvoudig is om eigen malware voor Ad-Aware te verbergen. Ook is het scanning algoritme traag, wordt het aantal definities kunstmatig opgehoogd en zijn er nog meer dingen mis.

Reacties (33)
18-04-2006, 16:41 door G-Force
Best Roy Batty. Als je dit inderdaad zo vindt, maak dan een beter
programma en kritiseer niet alleen maar vanaf de zijllijn....Staat zo
goedkoop!
18-04-2006, 16:43 door Anoniem
Misschien dat Roy Batty behalve alleen te klagen ook met een
oplossing kan komen, dat zou tenminste meer helpen dan een
product af te kraken op gevonden problemen en het vervolgens
te laten rusten.
18-04-2006, 16:46 door Anoniem
Ook niet vergeten dat de versies die van Ad-Aware in omloop zijn volledig
GRATIS zijn.
Persoonlijk heb ik al een aantal dingen dankzij Ad-Aware van de PC van de
kinderen kunnen afgooien (oa. lopth.com) ...

Het is misschien niet perfect maar zoals we in België zeggen : een
gekregen paard kijk je niet in de bek ... :)
18-04-2006, 16:51 door Anoniem
Door Peter V.
Best Roy Batty. Als je dit inderdaad zo vindt, maak dan een
beter
programma en kritiseer niet alleen maar vanaf de
zijllijn....Staat zo
goedkoop!


Ah ja, dus als jij vind dat de regering het slecht doet moet
je ook de regering maar ingaan? Roy Batty, heeft best een
punt en er zijn zat andere anti spyware proggies. Ad-Aware
is er bij mij al heel lang af.
18-04-2006, 17:05 door metriod
Ik heb nog nooit problemen gehad met ad-aware hoor
18-04-2006, 17:33 door Anoniem
Door Peter V.
Best Roy Batty. Als je dit inderdaad zo vindt, maak dan een
beter
programma en kritiseer niet alleen maar vanaf de
zijllijn....Staat zo
goedkoop!
Dit is je antwoord op gefundeerde argumentatie?
Problemen los je niet met lapmiddelen op maar pak je bij de
wortel aan. Stel jezelf de vraag waar die ongein steeds
vandaan komt waardoor je naar lapmiddelen grijpt.
Is het je gedrag, is het de software die je gebruikt of een
combinatie van beiden?
18-04-2006, 17:58 door G-Force
Door metriod
Ik heb nog nooit problemen gehad met ad-aware hoor

Toevallig: ik ook niet.
18-04-2006, 19:15 door Anoniem
Door Peter V.
Best Roy Batty. Als je dit inderdaad zo vindt, maak dan een
beter
programma en kritiseer niet alleen maar vanaf de
zijllijn....Staat zo
goedkoop!

Dus ik zou nooit een programma mogen bekritiseren als ik
zelf geen beter programma kan maken ? Hummm .... dan denk ik
dat 99% van internet niets meer mag zeggen :-)

Mits onderbouwd moet dat natuurlijk wel kunnen ....
18-04-2006, 19:39 door Anoniem
Door metriod
Ik heb nog nooit problemen gehad met ad-aware hoor

Zei de persoon die inmiddels 3 rootkits op zijn PC heeft staan.
18-04-2006, 19:41 door Anoniem
Het ontbreken van een "checksum" vindt ik toch wel een
beetje verontrustend..

en btw. als iedereen zo gaat redeneren van "als het niet
goed is, maak het dan zelf" dan zouden er ook hier op
security.nl heel wat mensen bezig zijn met het bouwen van
een compleet OS..
18-04-2006, 19:56 door Anoniem
Het is eigelijk een hele oude koe die weer eens uit de sloot
komt. Het is al heel lang bekend dat elke anti spyware
software steken laat vallen. Om nou te zeggen dat ad-aware
rotsooi is is wat kort door de bocht.. maar als je je als
gebruiker alleen maar blind staart op de veiligheid van
ad-aware dan hou je jezelf voor de gek...

greetz,
Callie
18-04-2006, 21:13 door Anoniem
het feit dat jullie nooit problemen met dat programma hebben
gehad, wil niet zeggen dat het een goed programma is...
18-04-2006, 21:38 door Anoniem
Ik ook al niet. Maar ik draai dan ook Ubuntu.
18-04-2006, 23:01 door Anoniem
Door Peter V.
Best Roy Batty. Als je dit inderdaad zo vindt, maak dan een
beter
programma en kritiseer niet alleen maar vanaf de
zijllijn....Staat zo
goedkoop!


wat een onzin zeg, waarom zou hij een beter programma
moeten maken ? Dus als je kritiek levert moet je het zelf
maar beter doen? Dat het programma geen gebruik maakt van
checksums zegt weer genoeg.
18-04-2006, 23:24 door Anoniem
lavasoft adaware is volgens mij (rotzooi)
samen in het pakket hitman pro (alle rotzooi samen)
alhoewel hitman pro wel bestaat uit goede pakketten besluit hitman pro
toch zelf te oordelen over wat weg en niet niet weg mag...

wees alle eerlijk ,want na een poetsbeurt , kan je best uw pc
herinstalleren ! voor sommige is een dll niet belangrijk ,helaas in de
praktijk betende die dll wel iets.
19-04-2006, 04:26 door Anoniem
Nee, ik heb er ook nog nooit een probleem mee gehad, heb het
nl nog nooit van mn leven gebruikt!

Ik zou ook niet weten waarvoor ik het zou moeten gebruiken
op mn Linux-Box. :-)
19-04-2006, 07:49 door Anoniem
gaat niet om de problemen die je er mee hebt, het gaat erom
dat het doet lijken alsof het een zeer goed programma is wat
veel verwijdert terwijl het wel veel beter kan.
19-04-2006, 08:49 door Anoniem
@peter V
Niet iedereen is programmeur en kan een anti spyware programma
schrijven. Maar ik moet toegeven dat ik wel degelijk ellende heb gehad met
ad-aware.
Als je dat installeert en je draait daarna spybot dan duiken er rare dingen
op, zodanig dat je gaat denken dan ad-aware zelf spyware is.
IK installeer het dan ook niet meer.
19-04-2006, 09:08 door Anoniem
Onze Roy Batty is gewoon jaloers dat hij het zelf niet uitgevonden heeft, ik
heb ook nooit problemen met ad-aware en voor personal use is het zelfs
gratis...
19-04-2006, 09:34 door Anoniem
Waar het artikel o.a. om gaat is dat het erg gemakkelijk is
voor malware om de definities van ad-aware te wijzigen op
een computer zodat het niet (meer) als spyware wordt gezien.
Dat is natuurlijk wel gevaarlijk en ondermijnt de
effectiviteit van de scanner zodra (als) dit misbruikt wordt.
19-04-2006, 10:04 door Anoniem
Ik heb voor de test de plugin SiteAdvisor (http://www.siteadvisor.com) in Internet
Explorer geïnstalleerd. Als ik vervolgens naar http://www.rootkit.com ga, gaat
meteen het alarm (http://www.siteadvisor.com/sites/rootkit.com).
Blijkbaar is Rootkit.com zelf niet helemaal heilig, fijne site dan om een
Adware-remover af te kraken.
Maar SiteAdvisor zal dan ook wel weer niet deugen. Trouwens, als de
criteria waarop Ad-Aware wordt gekraakt toegepast worden op een O.S.,
wat moet MS-Windows dan "rotzooi" zijn. Inderdaad, goeie P.R. is alles.
19-04-2006, 10:39 door Anoniem
De vraag is of het programma problemen oplost en het
programma including Ad-Watch problemen voorkomt. Wat zijn
jullie ervaringen wat dat betreft?
19-04-2006, 13:17 door Virtal
Ik heb nog nooit problemen gehad met ad-aware
:) Je bedoelt: "ik ben niet bij machte te controleren of het
z'n werk doet"
Let wel, we hebben het niet over problemen als hangers en
crashes maar over wat het programma zegt te doen en de
betrouwbaarheid daarvan.
19-04-2006, 15:17 door Anoniem
ad-aware of ad-aware pro????? er zijn twee versies
ad-aware is gratis en dus worden er dingen weggelaten om je te
stimuleren om het product te upgraden naar een volledige versie
een demo van een spel is ook niet volledig, moet men nu gaan vertellen dat
het rotzooi is omdat het spel niet compleet is?
ik gebruik ad-aware pro met adwatch dat continu alles controleerd
iedere wijziging wordt gemeld ,ad-aware free doet dit niet!!!

in de pc wereld is er een afkorting genaamd RTFM "read the f#kin manual"
deze afkorting is zeer duidelijk, doe je het niet dan kan je er van op aan dat
je niet weet wat je aan het doen bent.

bij updates van spellen en programma's zitten readme's ,lees je ze niet???
dan weet je ook niet waarvoor ze zijn en wat ze (kunnen) doen.

ow ja, die opmerking over de regering: niet tevreden dan maak zelf een
regering? er is maar één regering in een land
er zijn dozijnen adware removals.
tegen spyware kun je nog "snel" iets doen, tegen een regering niet.
19-04-2006, 16:45 door Anoniem
Ok ; ik zou na alle commentaren gelezen te hebben graag
willen weten welk Programma dan wel goed is?
Iemand ? of komen we niet verder dan melden wat niet goed is.
19-04-2006, 17:22 door Anoniem
De linux boys moeten hier niet met allerlei dooddoeners
reageren wordt vervelend.
Het programma doet wat het tot redelijkheid moet doen dat
het niet perfect is weten we wel maar het is gratis en je
moet meerdere programaas gebruiken voor het beste resultaat.
Die van microsoft zelf doet het ook wel aardig.
En uiteraard je gezond verstand gebruiken niet zomaar alles
instaleren maar effe opletten.
Hitman pro vind ik zelf helemaal niks doet heel warig
tijdens het gebruik en instaleert van alles en nog wat en
dan nog als klap op de vuurpijl is alles nog slecht te
deinstalerten ook.
Nee hitman schiet zijn doel een beetje voorbij.
19-04-2006, 17:55 door Virtal
Vanuit oogpunt van beveiliging kun je je aandacht
beter op de bron van het probleem richten en deze wegnemen.
19-04-2006, 20:29 door the virusman
Ach, voor de thuis gebruiker die af en toe op internet komt een leuk
proggie, wat probeerd zijn werk te doen.

Voor de computer die iets meer voor zijn kiezen krijgt kies ik voor webroot
spysweeper.

En het spreekwoord luid een gegeven paard mag je niet in de bek kijken,
wil je dat wel doen moet je betalen voor software
19-04-2006, 23:31 door Jachra
Een hele hoop mensen die commentaar hebben geleverd, hebben
het artikel schijnbaar niet goed of juist niet gelezen.

1) Het definitiebestand is slecht encrypted.
2) Het wachtwoord van de slecht encrypte definitie-bestand staat voor de helft
in plaintext in de executable.
3) Dubbele vermeldingen van spyware in de defenities.
4) Slechte checksum voor de scanner zelf.

Inderdaad slecht. Het blijft dan ook twijfelachtig op de
freeware en de betaalde versies wel zo goed zijn.

/offtopic
Personen die iets meer over anti-spyware scanners wil lezen,
moeten eens op de site van spywarewarrior eens kijken. Er
staan daar goede vergelijkingen op.
20-04-2006, 19:07 door Anoniem
Voor 't geval ik domme dingen zeg: ik heb nog nooit zo'n
programma van dichtbij gezien ... maar ...

1) Het definitiebestand is slecht encrypted.
2) Het wachtwoord van de slecht encrypte definitie-bestand
staat voor de helft in plaintext in de executable.
Waarom is het dan zo belangrijk dat zo'n definitiebestand
geencrypt is ? Er moet uiteraard in een goede controle
voorzien worden of de definities niet door een ander zijn
aangepast, maar encrypten lijkt mij alleen het doel hebben
om adaware's werk te beschermen tegen het betere jatwerk van
concurrenten, niet iets waar het voor de klant
beter/slechter van word.
De spyware makers weten toch wel of hun product herkent word
door zo'n programma, dus voor hun hoef je het naar mijn
mening ook niet te verbergen.
21-04-2006, 20:00 door the virusman
Door Anoniem
Ok ; ik zou na alle commentaren gelezen te hebben graag
willen weten welk Programma dan wel goed is?
Iemand ? of komen we niet verder dan melden wat niet goed is.


webroot spysweeper absoluut de nummer 1

2 : CA pestpatrol af en toe een false positive, en geen rootkit detectie maar
verder gewoon goed
25-04-2006, 03:32 door tifkap
Uhm.. Ad-aware is slecht omdat je de definitie-file kan kraken, en kan
overschijven als je daar rechten voor hebt? Als je de definitie file kan over-
schrijven, en/of de applicatie, dan kun je die zowieso patchen of
verwijderen.

Als de beveiliging van je systeem eruit moet bestaan dat spyware die
als admin draait niet in staat moet zijn om je programma te veranderen is
er iets goed fout. Ik begrijp niet waarom ze uberhaupt moete doen om de
definitie-file te encrypten.

Dat de auteur vindt dat het CRC algoritme beter kan, en de snelheid hoger,
zijn geldige punten (en misschien is de pro-versie sneller?), maar dat zal de
meeste mensen waarschijnlijk worst wezen. Die willen gewoon een anti-
spyware programma die alle spyware vindt en verwijderd.
28-12-2007, 20:09 door Anoniem
Ad-aware is geen rommel, ik snap niet hoe zo aan zulke
roddels komen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.