Espace membre :
flechePublicité

// Spyware : les éviter, s'en débarrasser

Partager ce dossier

Publié par le Jeudi 24 Mars 2005

Le nombre de logiciels permettant de se débarrasser des spywares est croissant, certains sont gratuits, d'autres payants. On en distingue toutefois deux dont la présence historique leur donne une longueur d'avance sur tous les autres. Qui plus est, ils sont gratuits. Il s'agit de Ad-Aware et de Spybot Search&Destroy. Avant de nous lancer dans l'utilisation de ces logiciels, nous pouvons signaler une méthode simple pour commencer notre ménage.

Supprimer les spywares avec l'Ajout / Suppression de programmes


Ajout et suppression de programmes
Cela parait presque idiot, mais il est possible de supprimer certains spywares simplement en les désinstallant comme on le ferait avec n'importe quelle application par l'intermédiaire de la fonction de désinstallation de Windows : Ajout et suppression de programmes (Menu Démarrer / Panneau de Configuration / Ajout et Suppression de Programmes). Il n'y a aucune raison, sauf cas exceptionnel, qu'apparaissent dans ce menu des logiciels que vous n'avez pas vous-même installés. En cliquant sur le lien « cliquez ici pour obtenir des informations sur le support technique », s'affiche le nom de l'éditeur ce qui devrait aider à identifier (ou non) le programme. De la même manière, il se peut qu'en désinstallant le logiciel qui a « amené » le spyware, le spyware soit lui aussi désinstallé. Cela ne coûte en général pas grand-chose d'essayer. Il sera toujours possible, si besoin est, de le réinstaller par la suite.

Voici une liste non exhaustive des spywares que l'on peut supprimer avec cette fonction de Windows : Active Alert, B3D Projector, BackWeb, Bridge, ClickTheButton, CometCursor, CommonName, DownloadWare, eXact Search, Ebates Moe Money Maker, Flingstone Bridge, GoHip, HotBar, HuntBar, IEDriver, IEPlugin, Internet Optimizer, Interstitial Ad Delivery by n-CASE, IPInsight, MediaLoads, MySearchBar, NetworkEssentials, New.net, NewtonKnows, PAD Lookups by n-CASE, SaveNow, SubSearch, TopText, WeatherCast, WhenUSearch, Win32 BI Application, Xupiter

Les antispywares


La menace étant croissante, les solutions antispywares sont de plus en plus nombreuses. Nous avons choisi dans cet article de nous attarder sur les logiciels qui proposent une fonction d'analyse (scanneur). Les trois gratuits Ad-Aware, Spybot Search&Destroy et Microsoft Antispyware font partie de la liste à laquelle nous avons ajouté quatre payants que l'on peut acheter sans difficulté en France : SpySweeper, Pest Patrol, 112 Antispyware et Effaceur 8.

Afin de vérifier la pertinence de chacune de ces solutions, nous avons utilisé plusieurs logiciels qui contiennent des variantes différentes de spyware : le fameux Kazaa, mais aussi des logiciels complètement infestés de spywares dont on taira le nom par prudence. L'utilisation croisée de chacun des antispywares permet d'identifier quels sont ceux qui se comportent le mieux. Il est par contre complètement impossible de comparer les antispywares en se basant sur le nombre de spywares détectés tant leur manière d'effectuer un décompte est différente. Pest Patrol identifie par exemple comme spyware tout fichier stocké dans le répertoire d'installation d'un logiciel contenant un spyware. Tous les fichiers provenant de l'installation de Kazaa (y compris les images .bmp ou les fichiers textes) sont comptabilisés comme spyware et chaque élément est affiché comme ayant la même importance dans l'interface. Les antispywares nomment aussi parfois les spywares différemment ce qui complique la comparaison.

Ad-Aware

gif : petite Flèche orange
Télécharger Ad-Aware

Le logiciel Ad-Aware est historiquement le premier antispyware connu. On peut presque dire que c'est lui qui a mis à jour la menace. Dans sa version personnelle (Adaware SE personal), ce logiciel est tout à fait utilisable puisqu'il reconnaît un certain nombre de spywares grâce à une base de définitions (comme c'est le cas pour les antivirus). Son utilisation est élémentaire. Sur la page d'accueil du logiciel, commencer par mettre à jour la base de définitions de spywares (bouton : « Check for Updates Now » puis « Connect »). Cliquez ensuite sur « Start » puis sur « Next » ce qui lancera un « Smart System Scan ». Ad-Aware lance alors une recherche des souches de spywares en analysant le disque dur d'une part, mais aussi la base de registre. À la fin de cette analyse, Ad-Aware affiche tous les éléments qu'il aura identifié comme suspects. Chaque élément est identifié par la colonne « category ». Les « dataminer » sont des spywares qui collectent des données comportementales pour les revendre à des annonceurs. Les malwares (contraction de « malicious software ») endommagent la machine. Les tracking cookies ne sont pas vraiment dangereux, ils sont simplement posés par les sites web qui affichent de la publicité.

Adaware - résultats
Adaware - phase analyse

Dans la plupart des cas, on peut se permettre de supprimer tous les éléments de l'onglet « critical objects » à l'aide de l'option « select all objects » accessible par un clic droit. Une fonction de mise en quarantaine permet aussi de conserver un élément suspect : s'il est difficile de déterminer avec certitude qu'il s'agit ou non d'un spyware la quarantaine le met hors d'état de nuire tout en permettant, si besoin est, de le restaurer. La version « pro », payante, de Ad-Aware propose une fonction de contrôle permanent qui vous avertit lorsqu'un spyware tente de s'installer en le bloquant si nécessaire.

Bien qu'il fasse office de précurseur, Ad-Aware est aujourd'hui en retrait face aux deux autres gratuits de ce comparatif. Sa base de signatures est moins importante et cela se ressent sur le nombre de spywares éliminés. Dans sa version gratuite, il ne propose ni protection permanente, ni outil de dépannage. On continuera de le recommander en plus d'une autre solution puisqu'il est gratuit, mais il ne saurait être retenu comme solution unique.

Les plus

  • - Gratuité
  • - Utilisation évidente (même en anglais)

Les moins

  • - Base de signatures en retrait
  • - Pas de protection permanente
  • - Pas d'outil complémentaire

Ad-Aware SE Personal

Lavasoft

Moyen

  • Détection
  • Interface
  • Fonctionnalités


Spybot Search & Destroy

gif : petite Flèche orange
Télécharger Spybot Search & Destroy

Sorti bien après Ad-Aware, Spybot Search & Destroy s'est hissé en tête des logiciels les plus téléchargés. Il propose lui aussi une fonction de recherche des spywares sur le disque dur et dans la base de registre à laquelle s'ajoute toute une série d'outils complémentaires d'aide au nettoyage. L'interface de Spybot est perfectible et en cela il s'adresse plutôt à des utilisateurs avertis.

Spybot Search and Destroy
Spybot Search and Destroy - immunize

Dans sa fonction d'analyse, Spybot s'utilise comme Ad-Aware et identifie les spywares grâce à une base de définitions qui est mise à jour automatiquement depuis le logiciel. L'utilisateur débutant se contentera de cliquer sur l'icône « Search & Destroy » après avoir lancé le logiciel. Spybot propose automatiquement un redémarrage de Windows pour supprimer les spywares présents en mémoire lors d'une première analyse et effacer au passage les fichiers bloqués par le système (car ils sont en cours d'utilisation). Cette fonction pourtant simple à mettre en oeuvre et redoutable d'efficacité est pourtant absente de la plupart des autres logiciels du comparatif (Ad-Aware, Microsoft Antispyware, Pest Patrol, Effaceur 8)

Mais la force de Spybot réside aussi dans la série d'outils qu'il propose pour arriver à identifier et supprimer les spywares. Dans l'onglet « Tools », on peut ainsi lister tous les contrôles ActiveX et toutes les extensions installées sur le système. Pour chacun de ces éléments, le logiciel affiche la date d'installation, l'emplacement du fichier, la taille ainsi qu'un code de contrôle (MD5) qui permet de s'assurer qu'un fichier est bien l'original. Spybot affiche aussi la liste des programmes qui se lancent automatiquement au démarrage de Windows en permettant d'y faire le tri (nous abordons plus loin l'importance de cette section).

Avec une base de définitions similaire à la solution gratuite de Microsoft et au niveau de plusieurs logiciels payants, c'est aussi par ses nombreux outils supplémentaires et sa connaissance des modes d'infection que Spybot fait la différence. Après une analyse, un second scan suite au redémarrage, la suppression des programmes douteux qui se lancent au démarrage, la suppression d'ActiveX gênants, la remise en place des éléments par défaut d'Internet Explorer, une grande partie du travail de nettoyage est terminée. Si on ajoute à cela la protection permanente qui averti l'utilisateur à chacune des modifications suspectes, on comprend pourquoi cet antispyware gratuit connaît un tel succès.

Les plus

  • - Gratuité
  • - Nombreux outils d'aide au nettoyage
  • - Protection permanente efficace

Les moins

  • - Interface peu claire pour le débutant

Spybot Search & Destroy

Safer Networking

Bon

  • Détection
  • Interface
  • Fonctionnalités



Vous aimerez aussi

Envoyer par mail Envoyer par mail
Chargement des commentaires...
( les afficher maintenant )

flechePublicité

Les bons plans !

Partenaire Clubic.com

Top logiciels Clients FTP

FileZilla
FileZilla : Le client FTP Open Source de référence !
Cyberduck
Cyberduck Windows : Le client FTP gratuit, libre et multiprotocoles sous Windows !
Xplorer2 Lite
Explorateur de fichier à double panneau gratuit et performant
Medieval Bluetooth OBEX File Transfer
Transférez vos fichiers avec votre connexion Bluetooth
ShellFTP
Fiche Logiciel
Tftpd32
Créer un serveur multiprotocoles
flechePublicité

BE GEEK ! Avec Clubic Logo

flechePublicité