STOPzilla!

Résumé

STOPzilla! est un anti-spywares qui, comme sa licence le dit : "will stop the download and installation of known malicious software into a computer which we consider a threat to our users. ISSS maintains an unpublished “blacklist” of software products that have been found to install without the user’s consent, that contain malicious code such as adware or spyware, or that otherwise interfere with the user’s ability to use their computer and/or browse the internet". Autrement dit, ce logiciel ne bloque que les parasites qu'il connaît et on ne sait pas lesquels puisque la liste n'est pas publiée. Faut-il, simultanément, entendre par là qu'il est incapable de bloquer les parasites inconnus (c'est-à-dire qu'il n'a pas de comportement de type "analyses heuristiques" ou "virtualisation" ou "sandboxing") ? Le produit dispose d'un bouclier temps réel "On Access" mais :

STOPzilla! a son installeur mal écrit (erreur d'installation)
STOPzilla! embarque la barre d'outils à problèmes ASK ToolBar (d'une manière déguisée, en plus)
STOPzilla! pratique la fausse détection (prétendues détections de parasites n'existant pas) pour pousser à l'achat.

Ce produit est Interdit et figure dans La Crapthèque.

La Crapthèque et son extension

Classe Famille Autres	Anti-spywares Logiciels de la même famille Logiciels du même éditeur
Site officiel	ISSS (IS3)
Auteur	ISSS (IS3)
Editeur	ISSS (IS3)
Lancement	?
Plateformes	Plateforme
Technologie	Techno
Version	5.0
Langue	Langue
Tutoriel	HowTo
Forum	http://assiste.forum.free.fr Forum

Cibles

Ce qu'il est convenu d'appeler "Spywares" d'une manière générique et qui recouvre, en réalité, de nombreuses classes de parasites non viraux mais on ne sait rien, en réalité, de ce que sait faire STOPzilla!.
Adware · Anarchy · ANSI Bomb · AOL Pest · Backdoor · Binder · Browser Helper Object · Carding · Commercial RAT · Cracking Doc · Cracking Misc · Cracking Tool · DDoS · Dialer · DoS · Downloader · Dropper · Encryption Tool · Exploit · Explosives · Firewall Killer · Flooder · Hacking Tutorial · Hijacker · Hostile ActiveX · Hostile Java · Hostile Script · IRC War · Key Generator · KeyLogger · Loader · Lockpicking · Mail Bomber · Mailer · Misc · Misc Doc · Misc Tool · Notifier · Nuker · P2P · Packer · Password Capture · Password Cracker · Password Cracking Word List · Phreaking Text · Phreaking Tool · Port Scanner · Probe Tool · Proxy · RAT · Ripper · Sniffer · SPAM Tool · Spoofer · Spyware · Spyware Cookie · Theft · Trackware Cookie · Trojan · Trojan Creation Tool · Trojan Source · Virus Creation Tool · Virus Source · Virus Tutorial · War Dialer · Worm · Worm Creation Tool

Télécharger

Ne pas télécharger - Ne pas utiliser - Logiciel trompeur.

Taille : Taille
MD5 : Md5
SHA1 : Sha1
Virus : Analyse antivirale et anti-spyware de votre téléchargement

Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens donnés par Assiste.com.

Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.
Toujours vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.

Acheter

Produit	Prix	Acheter

Les prix et le cours des monnaies (euros contre dollars) peuvent avoir changé depuis la dernière mise à jour de cette fiche. Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.

Résumé

STOPzilla!

Outre ce qui est dit dans le résumé ci-dessus, STOPzilla! se comporte en cheval de Troie en tentant du nous fourguer une barre d'outils délibérément appelée STOPzilla Toolbar et à l'apparence personnelle de STOPzilla: de ASK Jeeves. A aucun moment, en nul endroit sur leur site, il n'est précisé qu'il s'agit de la bare de recherches et de tracking de ASK. Voir leurs pages :
http://download.stopzilla.com/docs/stopzilla/sz50help/STOPzilla_Toolbar.htm
http://download.stopzilla.com/docs/stopzilla/sz50help/toolbar_functions.htm

Veuillez lire : Vie privée et barres d'outils.

Problèmes d'installation
L'installeur de STOPzilla! ne vérifie pas les droits de l'utilisateur lors de son lancement. Si l'installation est lancée sous une session limitée, toute la séquence de préparation de l'installation se déroule normalement et l'installation elle-même commence normalement. Ce n'est que lors de la tentative d'inscription d'un fichier dans la partition système que l'installeur est rejeté par Windows et que l'installation est annulée. Ceci prouve une très grande légèreté dans l'écriture du produit et une absence de tests fondamentaux.

Lorsque l'on travaille normalement (sous un compte limité) et que l'on bascule vers un compte administratif (changement rapide de session) en laissant la session limitée ouverte, l'installation s'exécute mais STOPzilla! est incapable de démarrer (il ne peut pas démarrer son service) !

Analyses externes de STOPzilla!.
Analyse par Neil J. Rubenking sur PC Magazine le 26.07.07 (STOPzilla 5.0)
STOPzilla a un joli nom, mais il coûte plus cher que les meilleurs programmes anti-spywares et en fait moins. Oui, il offre quelques fonctions additionnelles pour Internet Explorer, mais ce sont des choses que IE fait déjà ... et le fait mieux.
http://www.pcmag.com/article2/0%2C1759%2C2162968%2C00.asp

Sunbelt et la polémique sur la barre ASK de STOPzilla! qui n'est pas véritablement la barre ASK mais pour laquelle ASK paye STOPzilla! etc. ...
http://sunbeltblog.blogspot.com/2007/12/and-yet-another-security-vendor.html
http://sunbeltblog.blogspot.com/2008/01/correction-on-stopzilla-post-and-is.html
http://www.sunbelt-software.com/ihs/alex/aj.pdf

La défense de Jess Kalish (directeur de la communication chez ISSS - STOPzilla!), le 01.03.2008 http://www.haloscan.com/comments/alexeck/5531992836597356240/#406484

Problème de fausses détection dans le but de pousser à l'achat
Dans le but d'affoler l'utilisateur durant la période d'essai afin de le bousculer vers l'achat du produit, STOPzilla, immédiatement après son installation, annonce la découverte de grandes quantités de parasites totalement imaginaires. Ce test a été conduit le 10.03.2008 avec la version 5.0.5.5 de STOPzilla! telle qu'elle a été téléchargée le même jour.

Version 5.0.5.5 utilisée pour ce test les 10 et 11 mars 2008

STOPzilla!, dès son installation, détecte 137 (pas moins !) chevaux de Troie (trojans), Adwares et Hijackers sur une machine totalement propre (ceci venant, en sus, d'être vérifié dans les minutes qui ont précédé le test, sans aucune autre activité entre temps, avec Kaspersky KAV (probablement le meilleur antivirus et anti-spywares), Trend PC-Cillin, Panda, AVG antivirus, AVG anti-spywares, AVAST! antivirus et anti-spywares, SpyBot Search & Destroy, Ad-Aware et OutPost anti-spywares.

Version 5.0.5.5 utilisée pour ce test les 10 et 11 mars 2008

Intéressons-nous au fichier détecté en Adware et classé en "Sévérité élevée". Il s'agit, tout simplement, de l'un des composants de SmitFraudFix, un logiciel gratuit d'éradication de toutes les variantes du parasites SmitFraud. SmitFraud est un parasite utilisé pour conduire les installations non sollicitées de pseudo logiciels de sécurité et harceler les utilisateur jusqu'à ce qu'ils passent à l'acte d'achat du logiciel crapuleux. SmitFraudFix est utilisé par tous les assistants répondant aux demandes de décontamination de PC sur tous les forums d'entre-aide. SmitFraudFix est développé par Sir!.

Analysons le fichier mis en cause : il s'agit de swsc.exe. Mis à part Aladin eSafe qui a un doute, personne ne trouve rien à redire, évidemment.

Il n'y a rien à dire concernant ce fichier qui est un dangereux adware selon STOPzilla!

Intéressons-nous au dangereux ZLob découvert par ZTOPzilla!. Après un peu de gymnastique pour réussir une capture d'écran contenant la bulle d'aide furtive de Windows, on arrive à identifier de quelle clé il s'agit.

Plusieurs clé de registre identifieraient le parasite ZLob

Il y a tout de même un petit problème de rien du tout : la clé n'existe tout simplement pas ! C'est une invention de STOPzilla pour faire peur et pousser à l'achat de leur produit.

La clé identifiant le parasite ZLOB n'existe pas ! C'est une tromperie de STOPzilla!

Intéressons-nous alors à une autre clé : cette fois c'est un hijacker qui s'est attaqué à la valeur d'un élément d'une clé.

La valeur "DisableRegistryTools" serait hijackée selon STOPzilla!

La valeur "DisableRegistryTools" n'existe tout simplement pas ! C'est encore une tromperie de STOPzilla!

Cela suffit ! STOPzilla! entre dans La Crapthèque. Ce logiciel est trompeur et utilise la peur pour vendre son produit.

STOPzilla!

Résumé

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com