|
|
STOPzilla!
Résumé
|
STOPzilla! est un anti-spywares qui, comme sa licence le dit : " will stop the download and installation of known malicious software into a computer which we consider a threat to our users. ISSS maintains an unpublished “blacklist” of software products that have been found to install without the user’s consent, that contain malicious code such as adware or spyware, or that otherwise interfere with the user’s ability to use their computer and/or browse the internet". Autrement dit, ce logiciel ne bloque que les parasites qu'il connaît et on ne sait pas lesquels puisque la liste n'est pas publiée. Faut-il, simultanément, entendre par là qu'il est incapable de bloquer les parasites inconnus (c'est-à-dire qu'il n'a pas de comportement de type "analyses heuristiques" ou "virtualisation" ou "sandboxing") ? Le produit dispose d'un bouclier temps réel " On Access" mais :
- STOPzilla! a son installeur mal écrit (erreur d'installation)
- STOPzilla! embarque la barre d'outils à problèmes ASK ToolBar (d'une manière déguisée, en plus)
- STOPzilla! pratique la fausse détection (prétendues détections de parasites n'existant pas) pour pousser à l'achat.
Ce produit est Interdit et figure dans La Crapthèque.
La Crapthèque et son extension
|
|
|
Cibles
|
|
|
Télécharger
|
Ne pas télécharger - Ne pas utiliser - Logiciel trompeur.
Taille : Taille
MD5 : Md5
SHA1 : Sha1
Virus : Analyse antivirale et anti-spyware de votre téléchargement
Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens donnés par Assiste.com.
- Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
- Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.
- Toujours vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.
|
|
Acheter
|
Produit |
Prix |
Acheter |
|
|
|
Les prix et le cours des monnaies (euros contre dollars) peuvent avoir changé depuis la dernière mise à jour de cette fiche. Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.
|
|
|
Résumé
STOPzilla! |
Outre ce qui est dit dans le résumé ci-dessus, STOPzilla! se comporte en cheval de Troie en tentant du nous fourguer une barre d'outils délibérément appelée STOPzilla Toolbar et à l'apparence personnelle de STOPzilla: de ASK Jeeves. A aucun moment, en nul endroit sur leur site, il n'est précisé qu'il s'agit de la bare de recherches et de tracking de ASK. Voir leurs pages :
http://download.stopzilla.com/docs/stopzilla/sz50help/STOPzilla_Toolbar.htm
http://download.stopzilla.com/docs/stopzilla/sz50help/toolbar_functions.htm
Veuillez lire : Vie privée et barres d'outils.
Problèmes d'installation
L'installeur de STOPzilla! ne vérifie pas les droits de l'utilisateur lors de son lancement. Si l'installation est lancée sous une session limitée, toute la séquence de préparation de l'installation se déroule normalement et l'installation elle-même commence normalement. Ce n'est que lors de la tentative d'inscription d'un fichier dans la partition système que l'installeur est rejeté par Windows et que l'installation est annulée. Ceci prouve une très grande légèreté dans l'écriture du produit et une absence de tests fondamentaux.
Lorsque l'on travaille normalement (sous un compte limité) et que l'on bascule vers un compte administratif (changement rapide de session) en laissant la session limitée ouverte, l'installation s'exécute mais STOPzilla! est incapable de démarrer (il ne peut pas démarrer son service) !
Analyses externes de STOPzilla!.
Analyse par Neil J. Rubenking sur PC Magazine le 26.07.07 (STOPzilla 5.0)
STOPzilla a un joli nom, mais il coûte plus cher que les meilleurs programmes anti-spywares et en fait moins. Oui, il offre quelques fonctions additionnelles pour Internet Explorer, mais ce sont des choses que IE fait déjà ... et le fait mieux.
http://www.pcmag.com/article2/0%2C1759%2C2162968%2C00.asp
Sunbelt et la polémique sur la barre ASK de STOPzilla! qui n'est pas véritablement la barre ASK mais pour laquelle ASK paye STOPzilla! etc. ...
http://sunbeltblog.blogspot.com/2007/12/and-yet-another-security-vendor.html
http://sunbeltblog.blogspot.com/2008/01/correction-on-stopzilla-post-and-is.html
http://www.sunbelt-software.com/ihs/alex/aj.pdf
La défense de Jess Kalish (directeur de la communication chez ISSS - STOPzilla!), le 01.03.2008 http://www.haloscan.com/comments/alexeck/5531992836597356240/#406484
Problème de fausses détection dans le but de pousser à l'achat
Dans le but d'affoler l'utilisateur durant la période d'essai afin de le bousculer vers l'achat du produit, STOPzilla, immédiatement après son installation, annonce la découverte de grandes quantités de parasites totalement imaginaires. Ce test a été conduit le 10.03.2008 avec la version 5.0.5.5 de STOPzilla! telle qu'elle a été téléchargée le même jour.
Version 5.0.5.5 utilisée pour ce test les 10 et 11 mars 2008
STOPzilla!, dès son installation, détecte 137 (pas moins !) chevaux de Troie (trojans), Adwares et Hijackers sur une machine totalement propre (ceci venant, en sus, d'être vérifié dans les minutes qui ont précédé le test, sans aucune autre activité entre temps, avec Kaspersky KAV (probablement le meilleur antivirus et anti-spywares), Trend PC-Cillin, Panda, AVG antivirus, AVG anti-spywares, AVAST! antivirus et anti-spywares, SpyBot Search & Destroy, Ad-Aware et OutPost anti-spywares.
Version 5.0.5.5 utilisée pour ce test les 10 et 11 mars 2008
Intéressons-nous au fichier détecté en Adware et classé en "Sévérité élevée". Il s'agit, tout simplement, de l'un des composants de SmitFraudFix, un logiciel gratuit d'éradication de toutes les variantes du parasites SmitFraud. SmitFraud est un parasite utilisé pour conduire les installations non sollicitées de pseudo logiciels de sécurité et harceler les utilisateur jusqu'à ce qu'ils passent à l'acte d'achat du logiciel crapuleux. SmitFraudFix est utilisé par tous les assistants répondant aux demandes de décontamination de PC sur tous les forums d'entre-aide. SmitFraudFix est développé par Sir!.
Analysons le fichier mis en cause : il s'agit de swsc.exe. Mis à part Aladin eSafe qui a un doute, personne ne trouve rien à redire, évidemment.
Il n'y a rien à dire concernant ce fichier qui est un dangereux adware selon STOPzilla!
Intéressons-nous au dangereux ZLob découvert par ZTOPzilla!. Après un peu de gymnastique pour réussir une capture d'écran contenant la bulle d'aide furtive de Windows, on arrive à identifier de quelle clé il s'agit.
Plusieurs clé de registre identifieraient le parasite ZLob
Il y a tout de même un petit problème de rien du tout : la clé n'existe tout simplement pas ! C'est une invention de STOPzilla pour faire peur et pousser à l'achat de leur produit.
La clé identifiant le parasite ZLOB n'existe pas ! C'est une tromperie de STOPzilla!
Intéressons-nous alors à une autre clé : cette fois c'est un hijacker qui s'est attaqué à la valeur d'un élément d'une clé.
La valeur "DisableRegistryTools" serait hijackée selon STOPzilla!
La valeur "DisableRegistryTools" n'existe tout simplement pas ! C'est encore une tromperie de STOPzilla!
Cela suffit ! STOPzilla! entre dans La Crapthèque. Ce logiciel est trompeur et utilise la peur pour vendre son produit.
|
|
|
|