Altervedo’s Weblog

Web and tech

Αρχείο για spyware

Malware Tests, Malware Research Group Project #18

Πρόσφατα δημοσιεύθηκε ένα τέστ 18 προγραμμάτων antivirus/anti-spyware από την MRG. Πρόκειται για ένα τεστ που δοκίμασε τα 18 προγράμματα σε ένα on-demand test εναντίον 395.844 malwares. Τα αποτελέσματα περίπου αναμενόμενα, σχετική εντύπωση προκαλεί η δεύτερη θέση του a-squared ( με την προσθήκη και των signatures του Ikarus antivirus έχει γίνει πραγματικά δυνατό, αν και πολλοί παραπονιούνται για αυξημένο αριθμό false positives ). To antivirus της γερμανικής Avira σταθερά στην κορυφή ( σχεδόν πάντα πρώτο ή σε κορυφαία θέση), ενώ οι big όπως Norton και Kaspersky βρίσκονται παραδοσιακά κάπου εκεί στις πρώτες θέσεις. Το antivirus της GData δικαιολογεί τη χρήση δύο μηχανών antivirus με τη θέση που καταλαμβάνει. NOD32, Mcafee και F-Secure…θα περίμενα κάτι καλύτερο.

Χρήσιμο είναι να πούμε ότι τα τεστ αυτά δεν είναι η απόλυτη αλήθεια. Συχνά δε γνωρίζουμε πόσο σοβαρή είναι η εταιρία που τα δημοσιεύει, πόσο αντικειμενική είναι καθώς και αν έχει το απαιτούμενο επιστημονικό προσωπικό για να την ολοκλήρωση τέτοιων δοκιμών ( απαιτούνται αυξημένες γνώσεις στατιστικής και φυσικά αυξημένη γνώση των θεμάτων ασφάλειας, αλλά και των διαφόρων προϊόντων που δοκιμάζονται ).

Το τεστ μπορείτε να το διαβάσετε στη σελίδα: http://malwareresearchgroup.com/?page_id=2

Advertisements

g-archiver=spyware

Σύμφωνα με επίσημη ανακοίνωση της εταιρείας που διαθέτει το software g-archiver (χρήσιμο για backup του λογαριασμού gmail σας και χρήση του gmail ως αποθηκευτικού μέσου πέρα από τα emails), στο εσωτερικό του προγράμματός τους υπήρξε κώδικας που έστελνε στο email ενός ατόμου της ομάδας ανάπτυξης, όλα τα usernames και passwords των λογαριασμών gmail των ατόμων που χρησιμοποιούσαν το συγκεκριμένο πρόγραμμα. Η επίσημη ανακοίνωση στα αγγλικά είναι η ακόλουθη:

«What happened with G-Archiver?
It has come to our attention that a flaw in the coding of G-Archiver may have revealed customer’s Gmail account usernames and passwords.
It is urgent that you remove the current version of G-Archiver from your computer, and change your Gmail account password right away.
What happened was that a member of our development team had inserted coding used for testing G-Archiver in the debug version and forgot to delete it in the final release version.
We sincerely apologize and assure you that this coding mishap was in no way intentional.
We’ll be releasing a new version that corrects the flaw in version 1.0. The new version will be available very soon.»

Όλα ξεκίνησαν όταν ο Dustin Brooks, έστειλε email ενημερώνοντας τον Jeff Atwood για την υπόθεση g-archiver. O Jeff Atwood δημοσίευσε στις σελίδες του Coding Horror, το email του Brooks. Μπορείτε να διαβάσετε τη δημοσίευση του Atwood στη σελίδα A Question of Programming Ethics.