Saturday, April 22, 2006

To be or not to be.. the best spyware remover

Desde los inicios de adware, siempre e sido gran fanático de ad-aware. Siempre me a parecido funcional, tomaba sus recursos al ejecutarse, pero el sonido que corría cuando un scan de la computadora siempre me causaba gracia. Así que poco a poco se volvió mi software favorito y muy pronto lo recomendaba a cualquiera que tuviera problemas con adware y/o spyware.

Como cualquier computer N.E.R.D., siempre recibo llamadas o pedidos de amigos y familiares de ayudarles con sus computadoras. Además de ad-aware, spybot search and destroy, y Microsoft Windows Antispyware se volvieron mis favoritos, debido a que se complementan, los uso todos.

Hace un par de días desinstale Ad-aware, y pienso solo tenerlo en un ambiente de prueba (en una virtual machine). ¿Por qué? Me encontré con articulo muy interesante en rootkits dot com El articulo muestra como es deficiente ad-aware en proteger sus archivos de definiciones, la redundancia en el archivo de definiciones, da una idea de cómo el spyware puede explotar esto, algoritmo de escaneo ineficiente, entre otras cosas mas.

Seria interesante (y tengo muchas ganas) de experimentar y determinar que tan facil es explotar este software. Además que soy partidario de que hay que tomar una actitud en las ciencias de la computación: “es solo teoría hasta que yo lo pueda replicar”. Pero sera para otra ocasión.

En todo Internet se puede encontrar halagos, good reviews, etc. sobre este software, pero nadie, identifica este software como “la mama de los pollitos” en software de limpieza. CNET lo tiene como uno de sus top ten software products, download dot com tiene registrado 193,756,795 descargas (hasta el 22 de abril de 2006), Steve Gibons guru y nose que de seguridad informatica le baja el cielo y la Tierra a este producto (en el podcast y la notas).

Bueno la gente seguirá diciendo que es lo mejor, y pocos cuestionaran que es el mejor, mas creo que muchos cuestionaran al que escribo el artículo de lo mal que esta diseñado ad-aware.

Sin embargo la moraleja de la historia es simple: necesitamos dedicar mas esfuerzo en diseñar, desarrollar y probar software. Porque si hiciéramos esto, los parches no serian necesarios. Y a pesar de todas las criticas de open source y la comunidad open source, y de los investigadores de vulnerabilidades, creo que me parece que, por ahora es lo mejor.

No comments: