LE topic ultime contre les spywares!! Ces sales bêtes....heh

Discussion dans 'Windows' créé par DarkMaZter, 26 Juin 2005.

Statut de la discussion:
Fermée.
  1. Offline
    DarkMaZter Touriste
    De nos jours, les spywares sont de plus en plus nombreux et de plus en plus développés, vicieux et tenaces.
    Voici donc un guide qui devrait permettre à tout un chacun de se protéger et de combattre ce fléau convenablement.


    Le topic est divisé en trois parties qui sont les suivantes:
    I. Introduction
    II. Protection/prévention
    III. Eradication




    I. Introduction


    Définition et généralités
    Est un "Spyware" tout logiciel introduit sur un dispositif et qui emploie la connexion Internet d'un utilisateur - personne physique ou morale - ou tout autre moyen ou support à son insu ou sans sa permission explicite et éclairée, pour collecter des informations, peu importe qu'il y ait ou non un rapprochement entre ces informations et l'identification du dit utilisateur.

    But poursuivi par les spywares
    Le but est, théoriquement, essentiellement commercial. Il s'agit, en principe, non pas de nous identifier nominativement, mais de nous cibler, qualifier, profiler, voire de profiler chaque utilisateur de l'ordinateur (par diverses techniques de reconnaissance comme la vitesse de frappe au clavier, l'orthographe, le vocabulaire, notre identification lors du "login" sur l'ordinateur etc. ...). En réalité, par divers recoupements, l'identification est personnelle avec nom, adresse, numéro de téléphone, gsm, fax, adresses e-mail, numéros de comptes et mots de passe, numéro de sécurité sociale, polices d'assurances, troubles et maladies, religion, âge, sexe, sexualité, sites visités, pages visitées, temps passé sur chaque page, questions posées, Mots-clés utilisés etc. ... Tout ceci en secret et, lorsque nous en prenons conscience, contre notre grès car il n'y a aucun moyen pour l'utilisateur courant de l'empêcher. Tout cela, prétendument, pour seulement permettre de déterminer nos centres d'intérêts, donc notre profil de consommateur, afin de mieux cibler les publicités qui nous sont envoyées:
    - sur les bandeaux publicitaires (les bannières) qui clignotent partout sur certains sites que nous visitons
    - sur des pages "pop-up" "pop under" "popup slider" "pop over" qui nous emm..., encombrent nos écrans et bouffent notre bande passante
    - en se permettant de pirater tous les sites du monde entier avec des technologies comme les Smart Tags, les Smart Links
    - en nous suggérant des sites avec les Related info
    - en bombardant nos boîtes e-mail (spam...)
    - dans nos boîtes aux lettres (pub papier - il a bien fallu nous identifier avec nom adresse etc.)
    - au téléphone (phone-marketing)
    - etc.

    Source: Assiste.com



    II. Protection/prévention

    Une parade efficace contre les spyware consiste à utiliser un navigateur web autre que Internet Explorer (ou n'importe quel autre utilisant son moteur).
    FireFox se présente comme la principale alternative, basé sur le Gecko Engine, il est gratuit, rapide, supporte les tabs, inclut un gestionnaire de téléchargements, etc.
    Opera se présente comme concurrent face à ce premier. Incluant à peu de choses près les mêmes fonctions que FireFox. Il est payant cependant (34€).
    Pour finir, mon petit préféré, Maxthon (pardonnez lui son nom ridicule) accompagné du contrôle ActiveX Mozilla.
    Le seul inconvénient de ces navigateurs alternatifs étant l'incompatibilité avec certains sites (mal codés).


    Si vous désirez toujours utiliser le butineur de Redmond (ou tout autre utilisant son moteur [bis]), la première chose à faire est de le configurer correctement.
    Modifier les paramètres suivants est déjà un bon début:

    Panneau de configuration > Options Internet > Avancé
    Là, décochez "Activer les extensions tierce partie du navigateur", "Activer l'installation à la demande (Autre)" et "Activer l'installation à la demande (Internet Explorer)".
    Du côté de l'onglet Sécurité, assurez-vous que vous êtes au moins sur moyen.

    http://i3.photobucket.com/albums/y86/spidypics/IE.gif[img/]


    Seconde chose à effectuer: installer la machine virtuelle Java de SUN. En effet, la machine Java de Microsoft contient de nombreuses failles souvent utilisées pour installer des spywares à votre insu. D'ailleurs celle-ci n'est plus mise à jour.

    Télécharger SUN Java JRE


    Troisième étape: Installer Spybot Search and Destroy, le lancer et récupérer les dernières mises à jour.
    Cliquez sur le bouton "Immunize" qui se trouve en haut à gauche.
    Ensuite sous "Enable permanent blocking of bad addresses in Internet Explorer" sélectionnez "Ask for blocking confirmation" dans le menu déroulant.

    [img]http://i3.photobucket.com/albums/y86/spidypics/Spybot.gif[img/]

    Télécharger Spybot Search and Destroy


    Passons maintenant à SpywareBlaster, une fois installé procédez à la mise à jour et activez toutes les protections.
    Note: SpywareBlaster est également compatible avec FireFox.

    [img]http://i3.photobucket.com/albums/y86/spidypics/SpywareBlaster.gif[img/]

    Télécharger SpywareBlaster

    Spybot Search and Destroy et SpywareBlaster remplissent la même fonction, mais ils sont cependant complémentaires, l'un et l'autre ne comprenant pas les protections contre les mêmes spywares.
    Ces deux logiciels vous protègent de manière définitive contre certains spywares en neutralisant au niveau de la base de registre les contrôles ActiveX connus comme dangereux.
    Veillez toutefois à vérifier régulièrement si de nouvelles mises à jour sont disponibles pour ces deux logiciels.


    Le site Spyware-Guide propose lui aussi sa solution contre les contrôles ActiveX nuisibles directement sous la forme d'un fichier reg.

    Télécharger le fichier reg de Spyware-Guide


    Voici maintenant deux petits correctifs qui ont pour but d'empêcher des exploits d'être utilisés contre vous: DSOstop2 et HTAstop2003.
    Ceux-ci ne font que changer des clés dans la base de registre, mais ça évite d'avoir à le faire manuellement.

    [img]http://i3.photobucket.com/albums/y86/spidypics/DSOstop2.gif[img/]
    [img]http://i3.photobucket.com/albums/y86/spidypics/HTAstop.gif[img/]
    Télécharger DSOstop2 et HTAstop2003


    Dernier point concernant la prévention: SpywareGuard.
    Ce dernier agit de la même manière qu'un antivirus, mais contre les spywares.
    Il scanne en temps réel les exécutables et empêche l'installation et le téléchargement à votre insu de spywares.

    [img]http://i3.photobucket.com/albums/y86/spidypics/SpywareGuard.gif[img/]

    Télécharger SpywareGuard


    Actuellement la plupart des anti-spywares proposent la protection en temps réel, aussi bien Spy Sweeper que Microsoft AntiSpywares ou encore McAfee AntiSpyware pour ne citer qu'eux.



    III. Eradication

    De nombreux logiciels sont disponibles dans ce domaine, mais ils sont loin d'être aussi efficaces les uns que les autres.
    En voici une sélection:

    Ad-Aware SE
    Disponible en trois versions, une gratuite, une Plus ($26.95) et une Pro ($39.95). La version Plus et Pro offrant un nombre accru de possibilités.
    Cependant la version gratuite conviendra au plus grand nombre et s'acquittera parfaitement de sa tâche.
    Les bases de celui-ci sont régulièrement mises à jour, ce qui lui permet de rester efficace.

    [img]http://i3.photobucket.com/albums/y86/spidypics/Ad-aware.gif[img/]

    Télécharger Ad-Aware SE
    NB: Veillez à bien télécharger Ad-Aware SE sur son site officiel, un prétendu Ad-Aware circule et n'est autre qu'un spyware.


    Spybot Search and Destroy
    Et oui, encore lui. En plus de vous protéger des contrôles ActiveX sensibles, Spybot S&D permet également de supprimer les spywares présents sur votre système.

    [img]http://i3.photobucket.com/albums/y86/spidypics/Spybot_Main.gif[img/]

    Télécharger Spybot Search and Destroy


    SpySweeper
    Payant ($29.95), mais le plus efficace. Les bases sont souvent mises à jour ainsi que le logiciel lui-même. A noter que Webroot propose une version d'essai gratuite permettant uniquement une mise à jour des bases de détection.
    En plus d'éradiquer la vermine, SpySweeper propose des "boucliers" pour protéger votre page de démarrage, vos favoris, etc.

    [img]http://i3.photobucket.com/albums/y86/spidypics/SpySweeper.gif[img/]

    Télécharger SpySweeper


    Microsoft AntiSpyware
    Suite à l'achat de Giant Software, la firme de Redmond a été en mesure de proposer son propre anti-spyware. Et c'est plutôt une réussite, celui-ci s'avère très efficace et il n'a pas grand chose à envier à ses rivaux.
    Il a l'avantage d'être gratuit, du moins à l'heure actuelle, puisqu'il est toujours en phase de bêta test, mais cependant pleinement fonctionnel.

    [img]http://i3.photobucket.com/albums/y86/spidypics/MS.gif[img/]

    Télécharger Microsoft AntiSpyware


    McAfee AntiSpyware
    La célèbre firme d'antivirus développe elle aussi un antispyware. Celui-ci est très simple d'utilisation et plutôt efficace.
    Il vous en coûtera $29.99 pour accéder à la version complète.

    [img]http://i3.photobucket.com/albums/y86/spidypics/McAfee.gif[img/]

    Télécharger McAfee AntiSpyware


    PestPatrol
    Un classique du genre. Son interface très (trop ?) simple est des plus abordables, mais il est plutôt pauvre en fonctionnalités. Cela dit, il n'en est pas moins efficace.
    Il est vendu $29.95 par Computer Associates, mais une version d'essai est téléchargeable sur le site de Computer Associates et il est possible d'effectuer un scan en ligne grâce à un contrôle ActiveX.

    [img]http://i3.photobucket.com/albums/y86/spidypics/PestPatrol.gif[img/]

    Télécharger PestPatrol
    Effectuer un scan en ligne avec eTrust PestScan


    CoolWebSchredder (CWSchredder pour les intimes)
    CWSchredder permet de se débarrasser du spyware CoolWwwSearch, YouFindAll, White-Pages.ws, ainsi que quelques autres.

    [img]http://i3.photobucket.com/albums/y86/spidypics/CWS.gif[img/]

    Télécharger CWSchredder


    HijackThis
    HijackThis permet de détecter et supprimer les modifications de votre page de démarrage à votre insu.
    Il peut générer un log qui peut être d'une aide précieuse aux personnes maîtrisant le sujet, mais qui restera plus qu'obscure pour l'utilisateur lambda.

    [img]http://i3.photobucket.com/albums/y86/spidypics/HijackThis.gif[img/]

    Télécharger HijackThis


    Une bonne alternative est proposée par Spyware-Guide, en effet, ce site vous permet de faire un scan en ligne tout comme cela se fait sur certains sites d'éditeurs d'antivirus.

    Effectuer un scan en ligne chez Spyware-Guide


    A éviter: SpyRemover
    Ce logiciel n'est qu'une pâle copie de Spybot Search and Destroy, il utilise les mêmes bases que Spybot S&D et une société ose le vendre $29.95. Tout simplement ridicule.
    Voyez par vous même:


    [img]http://i3.photobucket.com/albums/y86/spidypics/Spybot_SpyRemover.gif[img/]


    Lors d'un test entre plusieurs anti-spywares, SpySweeper s'est donc avéré le plus efficace en détectant le plus de spywares infectants la machine de test, Ad-Aware se plaçant lui en seconde position.

    [img]http://i3.photobucket.com/albums/y86/spidypics/Resultat.gif[img/]

    Note: Le fossé séparent SpySweeper de ses concurrents n'est pas si important qu'il en a l'air, étant donné que pour ce dernier tout fichier ou clé registre suspect est considéré comme une "trace" alors que chez les concurrents une trace constitue un ensemble de fichiers et clés registres appartenants au même spyware.

    Au niveau de la suppression des spywares, comme au niveau de la protection, un seul logiciel ne suffit pas. Il faut en utiliser plusieurs afin de bénéficier d'une protection optimale.
    Le trio gagnant est actuellement constitué de SpySweeper, Ad-Aware SE et Microsoft AntiSpyware.
    Certes, SpySweeper est payant, mais il remplit sa fonction et ce avec brio, vos $29.95 ne seront pas perdus, loin de là.
    Ad-Aware SE quant à lui convient parfaitement dans sa version basique et possède les mêmes bases que ses grands frères payants, les versions Plus et Pro.
    Comme dit plus haut, ces deux logiciels sont complémentaires puisque sur la machine de test, suite à un scan avec SpySweeper, Ad-Aware SE a encore trouvé quelques traces de spywares. Le même phénomène se produit en modifiant l'ordre de la procédure, mais de manière plus importante puisque c'est en quelque sorte le "moins puissant" qui est utilisé en premier.


    Une solution regroupant plusieurs logiciels est disponible sous le nom de Hitman Pro.
    Il est malheureusement disponible uniquement en néerlandais depuis un certain temps. Malgré cela, grâce à sa simplicité, il reste tout de même utilisable par les personnes ne connaissant pas cette langue.
    Ce dernier est gratuit et regroupe les logiciels suivants:
    - Ad-Aware SE
    - Spy Sweeper
    - Spybot S&D
    - CWShredder
    - SpywareBlaster
    - Spyware Block List
    - Sysclean Package
    - SuperDAT VirusScan

    Il ne se contente pas de simplement regrouper les logiciels suscités, mais il effectue les actions préventives signalées précédemment, à savoir:
    - Désactivation du service de messagerie (NetSend)
    - Désactivation de l'installation à la demande (Internet Explorer)
    - Désactivation des extensions tierce partie du navigateur
    - Rétablit le niveau de sécurité d'Internet Explorer à moyen

    [img]http://i3.photobucket.com/albums/y86/spidypics/Hitman_1.gif[img/]

    [img]http://i3.photobucket.com/albums/y86/spidypics/Hitman_2.gif[img/]

    [img]http://i3.photobucket.com/albums/y86/spidypics/Hitman_3.gif[img/]

    Télécharger Hitman Pro


    Comme vous l'aurez constaté, pour être protégé convenablement, il va falloir utiliser plus d'un logiciel.
    DarkMaZter, 26 Juin 2005
    #1
  2. Offline
    Neomatrix@LamZ, 26 Juin 2005
    #2
  3. Offline
    Fist Vieux Crouton
    Equipe GamerZ.be
Statut de la discussion:
Fermée.