Eviter les spyware

Après avoir lu ce qui précède on pourrait conclure qu'un internaute qui n'installe jamais de logiciels autres que ceux du commerce et qui ne fréquente aucun site louche ne craint rien. C'est donc une des solutions pour se protéger complètement des spywares. Un peu excessive, convenons-en.

Malheureusement (ou heureusement, c'est selon), les logiciels commerciaux ne répondent pas forcément à tous les besoins et une grande partie des logiciels gratuits ne contiennent pas de spyware. Il convient donc de se poser la question à chaque logiciel téléchargé : « celui-ci peut-il contenir un spyware ? ». Un peu d'autopromotion ne faisant pas de mal, nous testons sur Clubic.com l'ensemble des logiciels que nous proposons en téléchargement ce qui limite les risques liés aux spywares. Sans pouvoir garantir que l'ensemble de la logithèque Clubic est exempte de spyware, nous faisons le maximum pour ne pas référencer les logiciels en contenant et lorsque c'est le cas, parce qu'un logiciel présente un réel intérêt et permet d'éviter leur installation (on pense par exemple à MSN Messenger Plus), nous le signalons.

On ne le dira jamais assez : lorsqu'un site Web vous propose d'installer un logiciel sur votre disque dur (à ne pas confondre avec le simple fait de télécharger un logiciel), il faut toujours se poser la question de la pertinence de cette installation. Les sites proposant du contenu illégal (logiciels et jeux piratés, musique illégale...) et les sites pornographiques utilisent souvent cette technique pour générer des revenus. Dans la plupart des cas, il faut refuser l'installation de logiciels par un site Web.

Nous reparlerons dans la suite de cet article de la protection permanente qu'offrent de plus en plus de logiciels antispyware. Avec une telle protection, l'antispyware, constamment en mémoire, se propose de supprimer les spywares avant même leur installation sur le disque dur. On se rapproche à ce niveau du fonctionnement d'un classique antivirus. Même si elle consomme des ressources, une telle protection peut aider à se prémunir des spywares.

Détecter les spywares

Le propre du spyware étant de se manifester pour inciter l'utilisateur à adopter une offre (publicité, service…), il est en général assez simple de se rendre compte de sa présence. L'action la plus couramment entreprise par un spyware consiste à modifier la page de démarrage et la page de recherche du navigateur. Une action un peu plus vicieuse consiste à ajouter une extension au navigateur, les fameux BHO (browser helper objects). Ces modules ajoutent des barres de menus ou des fenêtres publicitaires directement dans le navigateur.
Au palier de nuisance suivant, le spyware installe un logiciel qui se lance automatiquement au démarrage de Windows. Le spyware dispose ainsi de toutes les libertés pour vous envoyer une fenêtre de publicité même si le navigateur Web n'est pas ouvert. Qu'on se le dise : une page de démarrage modifiée ou un nouveau menu au sein du navigateur peut être synonyme de spyware. Une fenêtre intempestive (pop-up) qui s'affiche alors qu'aucun site Web n'est ouvert est synonyme de spyware.

Le spyware peut aussi (et en cela il se rapproche du virus), utiliser la connexion Internet de la machine sur laquelle il est installé pour envoyer des courriers électroniques non désirés (spam) à d'autres internautes : comme la lutte AntiSpam s'accentue, il devient de plus en plus difficile pour les spammeurs d'envoyer eux-mêmes les courriers indésirables, sous peine de risquer des poursuites judiciaires. L'utilisation en masse de machines infestées par des spywares est un bon relai pour envoyer du spam. Une connexion Internet ralentie peut donc, elle aussi, être synonyme de spyware.

Certains spyware modifient parfois le fichier "hosts" de Windows. C'est un fichier très sensible dans la mesure ou il indique aux navigateurs Internet comment convertir une adresse web (http://www.mabanque.com) en adresse IP (192.231.12.18). Imaginez un spyware qui vous fasse ainsi croire que vous êtes sur le site de votre banque alors que vous naviguez en fait sur une copie de celui-ci.

L'utilisation périodique d'un logiciel antispyware est bien entendu recommandée pour s'assurer que la machine n'a pas été récemment infestée par un spyware. Le tableau ci-dessous récapitule les possibilités de plusieurs outils antispyware.