'Spywarebedrijf sluit deal met makers antispyware'

[Eagle Creek]

Een opmerkzame tweaker merkte op dat er enkele vreemde zaken aan de hand zijn met verschillende antispywareprogramma's.

Twee populaire antispywaretools, met name Pest Patrol en Ad-Aware, blijken namelijk de spyware van WhenU niet langer te detecteren. WhenU is een softwarebedrijf dat verschillende tools verspreidt die voorzien zijn van advertentieprogramma's. Deze applicaties werden al geruime tijd gedetecteerd en succesvol verwijderd door programma's als Lavasofts Ad-Aware, maar sinds kort is dat niet meer het geval. In de update-aankondigingen van het bedrijf wordt echter geen melding gemaakt van het verwijderen van de WhenU-software uit de malware-definities.

De laatste definities waarmee deze malware wel nog gedetecteerd wordt, dateren van 29 december. Bij Pest Patrol zien we soortgelijke verschijnselen opduiken. Met de meest recente definities wordt WhenU niet meer als schadelijk aangemerkt door Pest Patrol 5, maar worden wel nog een aantal registersleutels aangeduid als kwaadaardig. De benaming van deze WhenU-registersleutels is echter in alle gevallen foutief. Zo worden BargainBuddy, Mirar Toolbar en PurityScan gebruikt om de WhenU-sleutels mee aan te duiden. Op de Pest Patrol-website met de meest voorkomende infecties duikt WhenU wel nog op, maar de link naar een pagina met meer informatie over dit stukje malware blijkt niet meer te werken.

Dit in tegenstelling tot de links naar de uitgebreide uitleg over andere malware. Vreemd genoeg duikt WhenU nu plotsklaps wel op in de detectiebestanden van Aluria's Security Center. De website van WhenU werd door Aluria echter recent nog spyware-vrij verklaard. Bovendien biedt Aluria samen met WhenU een antispywareprogramma aan, UControl genoemd, dat voorzien is van adware die door WhenU aangeleverd werd. Het is volgens de in spywarekringen niet geheel onbekende Eric L. Howes, de ontdekker van dit alles en een onafhankelijke antispyware-expert, op zijn minst opvallend te noemen dat een partner van de adwarefabrikant plots WhenU-detectie inbouwt net nu deze uit concurrenten Ad-Aware en Pest Patrol zonder duidelijke reden verdwenen is. Op zijn vraag om uitleg aan Lavasoft kreeg Howes nog geen reactie.

Bron: AntiSpywareOffensief.nl

 

[puppie]

ook hier zoiets http://www.helpmij.nl/forum/showthread.php?threadid=201340

 

[Eagle Creek]

laatste nieuws:

Er is hierover ook een vraag gesteld op het Lavasoft-forum
http://www.lavasoftsupport.com/index.php?showtopic=58938&hl=whenu

Dit is de reactie van de administrator van het lavasoft-team: :w00t:

This has been reported to the research & Development department, i will get back to you with more information when I have it.

Thanks Chris Fry
www.lavasoft.de

 

[H@ns]

Topicje blijkt verwijderd:

"Sorry, the link that brought you to this page seems to be out of date or broken."

 

[nteusink]

Er zijn blijkbaar wat threads samengevoegd"


http://www.lavasoftsupport.com/index.php?showtopic=59008

 

[ikself]

Ongelooflijk! Adaware kan dus bij ASO ook op de zwarte lijst?

Want in dit geval is bekend dat het om WhenU gaat. Het feit dat Lavasoft deze deal sluit geeft aan dat het dus omkoopbaar is én dat ze in staat zijn ook met andere spywaremakers in zee te gaan.

Als je dat forum zo doorneemt houden ze bij Lavasoft hun kaken op elkaar. Hangen lekker achterover nu natuurlijk en zien hoe de bankrekening groeit dankzij de WhenU-rotzooi. Dat een groot aantal mensen nu met computers zitten waar die troep op is geïnstalleerd zitten ze dus kennelijk niet zo mee.

Ik baal hier enorm van!:evil:

 

[Eagle Creek]

Nou laten we niet op de feiten vooruit lopen.

Maar als Ad-aware inderdaad een blacklisted programma zou worden is het wel een klap..

Hi all,

First and foremost, Lavasoft does not have collaborations with any company that has or will have content detected by Ad-Aware. WhenU was indeed removed from our database by research in the last definition file. This was due to WhenU not scoring more than 2 TAC points at the time. In case it turns out that the removal was incorrect, WhenU will naturally be reintroduced to the database.

Thanks Chris Fry
www.lavasoft.de

 

[ikself]

Geplaatst door XP_PC
Nou laten we niet op de feiten vooruit lopen.

Maar als Ad-aware inderdaad een blacklisted programma zou worden is het wel een klap..

Ja.....ok XP, nuance is zeker wel op z'n plaats, maar ik werd zo kribbig toen ik 't las.
Dat ze een bekend stuk spyware uitsluiten schoot me in het verkeerde keelsgat.

Wie kan me vertellen wat 'TAC-points' zijn?

 

[H@ns]

Ik weet het niet zeker, maar ik denk dat Ad Aware de adware/spyware bekritiseerd op een aantal punten, zogenaamde TAC-punten. Ik neem aan dat minstens 2 TAC punten nodig zijn voor Lavasoft om het betreffende ad- of spyware toe te voegen aan hun programma. Naar mijn mening is WhenU rotzooi die per definitie in een anti-spywareprogramma moet zitten als "slecht", maar ik kan Ad Aware op dat gebied helaas niet beinvloeden.

 

[gezina]

Ik neem aan dat minstens 2 TAC punten nodig zijn voor Lavasoft om het betreffende ad- of spyware toe te voegen aan hun programma.

Als dat altijd al hun policy is geweest lijkt er niets aan de hand te zijn maar omdat ze niet direkt op het tumult hieromtrent reageerden is de twijfel nog niet weg. Kan zijn dat het toch een storm in een glas water is geweest maar dan moeten ze met een duidelijk statement komen dat Ad-aware blijft zoals het was, punt.

 

[buffy]

TAC = Thread Assessment Chart

Dit is het beoordelingssysteem op basis waarvan beoordeeld wordt of een applicatie al dan niet in de database van AdAware wordt opgenomen. Een applicatie met minder dan 3 punten is zo onschuldig dan zij niet opgenomen zal worden. Applicaties met 3 of meer punten worden wel opgenomen.

http://www.lavasoftnews.com/ms/tac_main.shtml

 

[buffy]

Trouwens, ik weet er ook het fijne niet van hoor, maar mij moet wel van het hart dat er in de berichtgeving nogal van 'jumping to conclusions' sprake is. Dat WhenU niet meer in de database staat, wil natuurlijk nog helemaal niet zeggen dat AdAware (net als Aluria) een deal zou zijn aangegaan met WhenU. Toch wordt dat laatste in de berichten op nogal tendentieuze wijze gesuggereerd. Misschien is WhenU nu inderdaad zo onschuldig dat het onvoldoende TAC-punten krijgt. Of misschien is er gewoon een foutje gemaakt. Ik ben mijn vertrouwen in Lavasoft nog niet kwijt.

Overigens duiden de nieuwste berichten (waarover ik niet in detail kan treden omdat die niet openbaar zijn) erop dat de score van 2 TAC punten voor WhenU alleen gebaseerd is op de nieuwste versie van WhenU die (optioneel) met Bearshare kan worden geïnstalleerd. Die versie schijnt wel acceptabel te zijn en niet voor spy- of malware te kunnen doorgaan. Het probleem is echter dat er nog veel oudere versies van WhenU in omloop zijn. Als díe ook niet meer door AdAware gedetecteerd worden, heeft Lavasoft een foutje gemaakt denk ik.

 

[Eagle Creek]

Geplaatst door buffy
Trouwens, ik weet er ook het fijne niet van hoor, maar mij moet wel van het hart dat er in de berichtgeving nogal van 'jumping to conclusions' sprake is. Dat WhenU niet meer in de database staat, wil natuurlijk nog helemaal niet zeggen dat AdAware (net als Aluria) een deal zou zijn aangegaan met WhenU. Toch wordt dat laatste in de berichten op nogal tendentieuze wijze gesuggereerd. Misschien is WhenU nu inderdaad zo onschuldig dat het onvoldoende TAC-punten krijgt. Of misschien is er gewoon een foutje gemaakt. Ik ben mijn vertrouwen in Lavasoft nog niet kwijt.

Overigens duiden de nieuwste berichten (waarover ik niet in detail kan treden omdat die niet openbaar zijn) erop dat de score van 2 TAC punten voor WhenU alleen gebaseerd is op de nieuwste versie van WhenU die (optioneel) met Bearshare kan worden geïnstalleerd. Die versie schijnt wel acceptabel te zijn en niet voor spy- of malware te kunnen doorgaan. Het probleem is echter dat er nog veel oudere versies van WhenU in omloop zijn. Als díe ook niet meer door AdAware gedetecteerd worden, heeft Lavasoft een foutje gemaakt denk ik.

Het lijkt mij wel dat Lavasoft zo slim is om dit niet bewust te doen.
Ik ga ervanuit dat ze nog gewoon betrouwbaar zijn..

 

[buffy]

Persbericht:

As a result of recent rumours and speculation by members of the privacy community and the public at large, Lavasoft wants to make clear that it has not and would not collaborate with any companies that have produced content detected by Ad-Aware. Ad-Aware products are designed purely for scanning and removing of suspicious content (at the user’s discretion) and Lavasoft would not ally with adversaries under any circumstances.

Het gehele bericht: http://lavasoft.element5.com/news/press/

 

[gezina]

Dat hadden ze veel eerder kunnen melden. Al die commotie hadden ze dan direkt in de kiem kunnen smoren. Maar goed, vertrouwen moet nog even weer groeien maar dit bericht van Lavasoft zal alle achterdocht wel (moeten) wegnemen. :thumb:

 

[ikself]

:thumb: Top! k heb de laatste update inmiddels weer geïnstalleerd!

k was heel ff zelf ook debet aan het 'jumpen to conclusions', maar goed, wat Gezina ook aangeeft, de geruchtenstroom hadden ze in kunnen dammen door wat eerder duidelijkheid te geven.

We hoeven nu gelukkig niet op zoek naar de 'spyware-vrije Adaware'