SecuObs rapporte les résultats des recherches d'un expert qui s'est livré à de la rétro-ingénierie sur Ad Aware, un des antispywares les plus connus de la Toile. Le logiciel se serait lui-même révélé très vulnérable, car il ne procède à aucune vérification des signatures de ses propres fichiers.
 
Cette absence de vérification de signature pourrait rendre Ad Aware vulnérable à un malware, qui pourrait alors modifier son fonctionnement, ou le forcer à ne pas détecter certains spywares.
 
Le chercheur en question, Roy Batty, explique finalement que le logiciel Ad Aware est « programmé avec médiocrité. » Le fichier de définitions sur lequel l'antispyware se base pour détecter les fichiers suspect n'est lui-même pas signé, et le logiciel ne vérifie aucune authenticité avant d'y faire appel. Un malware pourrait alors substituer le fichier de définitions du logiciel par un autre, avec toutes les conséquences possibles que cela laisse imaginer.  
 
Ensuite, le chercheur critique le méthode de détection d' Ad Aware, trop sommaire selon lui. Le programme multiplierait aussi par 1,46 le nombre de définitions de spyware présentes dans le fichier de détection, uniquement pour paraître plus impressionnant aux yeux de l'utilisateur !
 
Le logiciel possède bien une nouvelle technologie d'analyse de code CSI (Code Sequence Identification), mais Batty explique que celle-ci n'est utilisée que pour la vérification des processus qui tournent en mémoire. Les fichiers du disque dur ne sont pour leur part surveillés que par rapport à la base de définition de spywares du programme.
 
Une opération antimarketing que l'on peut consulter sur cette page, chez Rootkit.com.
 
Source : http://www.pcinpact.com/actu/news/ [...] tiques.htm

d'où la nécessité de combiner ce genre de logiciels... et d'utiliser aussi des antivirus / antispywares en ligne

oui du style windows defender, spybot, et j'en passe