Tout savoir sur Sophos

Via Full-Disclosure :

Tavis Ormandy a rendu public le résultat de son analyse de l’antivirus Sophos [PDF] : quelle est la structure de la base de signature, comment la déchiffrer, quels sont les mécanismes de sécurité, les limites du logiciel…

A titre de bande annonce on vous laisse cet extrait de la conclusion :

Sophos demonstrate considerable naivety in many topics key to the efficacy of their product. Their widespread use of XOR encryption for secrecy, and their poor understanding of rudimentary exploitation concepts like return-to-libc reinforce this.