Les Annuaires

Les Annuaires   Les régions de France   Les pays d'Europe   Numéros Utiles   Les moteurs de recherche   Plans et itinéraires   Les sites d'annonces gratuites   Le guide des comparateurs de prix   Lesannuaires sur Facebook



  7 OCTOBRE 2024

Virus, trojan, adware et spyware ...


Les logiciels malveillants ou malware sont des programmes conçus pour nuire à un système informatique. Les virus et les spywares (logiciel espion ou mouchard) sont les deux grandes familles de parasites susceptibles de s'installer sur un ordinateur pour y occasionner des dommages ou y soustraire des informations personnelles. Les virus sont connus pour leur activité destructrice et leur faculté à se propager rapidement par les emails et les réseaux.

Les spywares ne sont pas tous illégaux et dangereux, mais leur point commun est d'utiliser discrètement la connexion Internet pour communiquer avec l'extérieur. Certains se contentent d'épier nos agissements d'internautes pour dresser notre profil de consommateurs mais d'autres peuvent capturer des informations confidentielles. De nouveaux types de malwares plus dangereux ont vu le jour avec l'apparition d'une nouvelle forme de délinquance liée aux activités marchandes sur le réseau. Les dialers peuvent prendre le contrôle d'un modem pour composer des numéros surtaxés, mais les plus dangereux sont certainement les Keyloggers (surveillance du clavier) conçus pour capturer les mots de passe saisis dans les formulaires.

Dans la famille des logiciels potentiellement indésirables (LPI) ou PUP acronyme anglais de "Potentially Unwanted Program" existe une grande variété d'applications à vocation commerciale de types Adware, barre d’outils ou détourneur d'url qui interagissent avec les navigateurs Internet. Certains ouvrent des popups publicitaires (adware), d'autres modifient les résultats des moteurs de recherche... De nombreux adwares sont proposés au téléchargement par des bannières publicitaires ou sont présents dans des logiciels gratuits ! Ils ralentissent souvent les ordinateurs, occasionnent des plantages et ont tous la particularité d'être impossible à désinstaller par les utilitaires systèmes.

Depuis l'année 2007 on enregistre une forte augmentation des infections dues aux nouvelles génération de malwares présents dans les pages web. Ces applications utilisent les failles des navigateurs pour s'installer sur le disque dur de l'ordinateur et permettre une prise de contrôle à distance. Les navigateurs Firefox et Chrome seraient moins ciblés par les pirates qu'Internet Explorer.

De plus en plus sophistiqués et indétectables, les malwares appelés "rootkit" sont capables de s'installer au coeur du système en usurpant les droits administrateurs. Ils peuvent ainsi cacher leur présence, détourner des appels système et masquer les connexions qu'ils utilisent. Pour contrôler l'intégrité de votre système, utilisez un utilitaire de la famille des "IDS/IPS" indiqués en bas de cette page.
  


Selon l'APWG (Anti-Phishing Working Group), la France a été en 2011, le troisième pays au monde le plus ciblé par les attaques informatiques après les Etats-Unis et la chine ! De son côté, la société RSA a identifié en septembre 2011 pas moins de 38.970 attaques de type phishing (email trompeur renvoyant le plus souvent sur un faux site bancaire) soit un record historique et une hausse de 100% en moins d'une année !

Pour sécuriser votre ordinateur, installez un anti-virus résident et tenez-le à jour quotidiennement. Ajoutez un firewall logiciel qui vous avertira de toute tentative d'utilisation entrante et sortante anormale utilisant votre connexion Internet. Faites les mises à jours critiques de votre système d'exploitation. Si vous utilisez le système d'exploitation Windows de Microsoft, les mises à jours critiques peuvent être automatisées quelque soit la version utilisée.

Les antivirus n'étant jamais complètement à jour, il est aussi recommandé de respecter quelques règles élémentaires qui éviteront la contamination de votre ordinateur.
  • Ne pas installer de logiciels d'origine inconnue. Préférez les logiciels libres dont le code source est connu, et faites toujours le téléchargement de logiciels à partir du site de l'édieteur ou de plateformes connues car il existe des versions modifiées qui contiennent des espions.

  • Ne pas ouvrir les emails d'origine inconnue, ni les pièces jointes aux emails sans les avoir scannées avec un antivirus.

  • Ne pas accepter l'installation d'Active-X ou d'Applet Java lorsqu'un site vous le propose sans raison valable, et en règle générale ne surfez pas sur les sites illégaux. Cependant, un site légal qui a été hacké peut à son insu être utilisé pour infecter les navigateurs qui visitent ses pages...

  • La vague des faux antivirus (rogues) fait rage depuis quelques années, évitez dons de télécharger ces programmes s'ils sont proposés par une publicité ou dans un email, et lancez vos téléchargements uniquement à partir d'adresses web fiables (comme celles fournies sur cette page) ou sur des plate-forme de téléchargement reconnues comme celle du site Commentcamarche.net.

Des logiciels Antivirus gratuits
et indispensables

Plusieurs éditeurs d'antivirus offrent des versions gratuites très efficaces pour les particuliers. Ces logiciels doivent être installés sur l'ordinateur et doivent indiquer leur activité de veille en mode résident par la présence d'un icône dans la barre de tâche du système d'exploitation située généralement en bas à droite de l'écran. L'intrusion d'un malware peut ainsi être bloquée avant même qu'il s'installe sur le disque dur ou en mémoire. La mise à jour de la liste des signatures des virus connus peut se réaliser automatiquement plusieurs fois par jour.

Ces antivirus étant spécialisés pour la détection des malwares présentant un réel danger, le recours à d'autres outils plus spécifiques pour se débarrasser d'adwares publicitaires et autres hijakers est souvent indispensable (voir plus bas dans la page).
  • MSE
    Apparu au cours de l'année 2009, Microsoft Security Essentials est un anti-vrius gratuit offert par Microsoft. Comme les autres logiciels de cette catégorie, il est capable de repousser les attaques de virus et autres malwares, scanner et nettoyer un ordinateur infecter. MSE se propose aussi de surveiller les ports USB et les périphérique de stockage. A l'usage, MSE se montre très performant, notamment pour bloquer et retirer les rogues (faux logiciels de protection), opération qui met en échec les autres antivirus gratuits.

  • AntiVIR
    Ce très bon antivirus produit par Avira est gratuit pour les particuliers. Cette version assure une protection permanente contre tous types de malwares, les virus, vers (worms), chevaux de troie (trojan horses) et dialers. Les mises à jour des signatures de virus sont disponibles quotidiennement et automatisées.

  • AVAST
    Un autre très bon produit gratuit dans sa version de base pour un usage domestique, qui fournit une protection continue contre les virus et les logiciels espions. La version 5 sortie en 2010 serait particulièrement efficace pour détecter et éliminer les rootkits. La version payante inclut un firewall, un filtre antispam et une surveillance de la messagerie.

  • Cloudantivirus
    Ce nouvel antivirus gratuit est proposé par Panda Security. Il vous offre une protection permanente contre les virus et les spywares, et se met à jour automatiquement. Basé sur une infrastructure "in the cloud", ce logiciel léger fonctionne en collaboration avec tous les ordinateurs sur lesquels il est installé sur le principe de l'intelligence collective...

  • Malwarebytes
    Un anti-malware complet et un forum de discussion très actif.

  • A-Squared
    Un très bon logiciel évalué en août 2009 par PC Security Labs qui lui a décerné le meilleur taux de détection sur 23 antivirus testés. La version gratuite n'a pas de fonction de protection permanente, indispensable pour un ordinateur connecté à Internet.

Les logiciels spécialisés dans la détection
des spywares, adwares et faux anti-vrus...

Il existe une telle diversité de logiciels potentiellement indésirables (LPI) que les antivirus classiques peinent à détecter et encore plus souvent à éradiquer d'un système. Des développeurs proposent à cet effet des outils très spécialisés parfois dédiés à désinstaller un programme particulier comme par exemple, la barre Babylon search, ...
  • Outil Microsoft
    Ce logiciel traque et supprime les programmes malveillants installés sur votre ordinateur. A utiliser régulièrement.

  • MBA
    Malwarebytes est un utilitaire gratuit qui détecte, nettoie et protège votre système contre toutes sortes de malwares. A utiliser en complèment aux antivirus.

  • Roguekiller
    Ce logiciel bloque l'exécution des rogues (faux antivirus) comme "Remove System Progressive" et certains rootkits. Attention à bien télécharger la dernière version sur le site de l'éditeur. Si le rogue interdit de lancer un programme sous prétexte que ce dernier est contaminé par un virus, il faut le renommer "explorer.exe".

  • Adwcleaner
    Ce logiciel gratuit fait partie des outils les + efficaces pour retirer automatiquement tous types de adwares publicitaires, fausses barres d'outils, LPI/PUP et autres hijackers installés dans les navigateurs.

  • Freefixer
    S'il demande quelques connaissances système pour être utilisé efficacement, Freefixer est un logiciel très utile qui remonte un scan complet des différents services de l'ordinateur et des navigateurs. Il affiche aussi une liste des dernières modifications et une liste chronologique des installations de logiciels. Ensuite, il faut fixer manuellement chaque problème.

  • Lavasoft
    Lavasoft fut le grand spécialiste de la lutte contre les logiciels espions, réseaux de cookies et autres spywares. La dernière version d'Ad-Aware permet de désinstaller de nombreux spywares mais rarement les plus récents. Gratuit pour le particulier.

  • Spy Bot
    Votre navigateur est pollué par la présence d'une fenêtre qui affichent de la publicité ou des liens sponsorisés ? Allez faire un tour sur Spybot. Un des premiers utilitaire totalement gratuit qui recense adwares et spywares et permet de les désinstaller gratuitement.

  • Pestpatrol
    Un outil vraiment efficace pour détecter adware et autre spyware qui se seraient installés malicieusement sur votre machine. La version gratuite propose le scan mais ne retire pas les espions détectés.

Les pare-feu gratuits

  • Zone Alarm
    La version gratuite (pour usage personnel) du célèbre firewall. Détecte les accès Internet anormaux et bloque les trojans et spywares. Elle permet un filtrage applicatif et un filtrage réseau. Il existe 'autres pare-feu gratuits : ProSecurity Free Edition, System Safety Monitor, Jetico Personal Firewall, Online Armor Free...Les dernières versions de Windows sont livrées avec un pare-feu intégré au centre de sécurité.


Les services de scan en ligne
pour ne rien installer

  • Panda Active Scan
    Scanner au choix le disque dur, les emails ou encore une disquette. Le scan relève souvent la présence de réseaux de cookies sans réel danger.

  • Symantec Security check
    Symantec propose un test d'exposition aux attaques par la connexion Internet et un scan de virus (ex Norton antivirus) par téléchargement d'un ActiveX.

  • Trend Micro
    Un autre antivirus en ligne de Trend Micro qui propose en exclusivité, le premier outil capable de retirer Coolwebsearch, un Browser hijaker parmis les plus difficiles à désinstaller.

  • Mcafee
    La version de scan gratuit en ligne de Mcafee.

  • VirusScan
    Soumettez un fichier à la détection de plusieurs antivirus en une seule opération.

  • Hackerwatch
    Si vous utiliser un routeur ou un firewall, votre adresse IP doit être masquée et, en aucun cas, votre machine ne doit répondre à un ping venant de l'extérieur. Ce test permet de savoir si vous êtes bien protégé contre l'utilisation malveillante des ports réseau de votre machine.

Les outils spécialisés
pour une intervention manuelle

  • HijackThis
    HijackThis (Détournez ceci) est un utilitaire gratuit qui permet d'obtenir une vue de l'ensemble de la configuration logicielle de votre PC. A partir de la table de registre HijackThis affiche un rapport dans lequel il est possible, moyennant un bon entraînement, d'identifer les entrées anormales pouvant cacher hijackers, chevaux de Troie, BHO, spywares ... Une fois repéré, il suffit de cliquer sur "FIX IT" pour effacer l'intrus. Attention car cette opération peut rendre votre système inutilisable. Il est vivement conseillé de faire une sauvagarde du registre avant d'opérer !

    • Avec le tutoriel Zebulon vous pouvez néanmoins apprendre facilement à lire les logs Hijackthis.
    • Pour aller plus vite, utilisez le script qui vous est présenté sur cette page, il fournit une évaluation automatisée de l’analyse créée par Hijackthis.


  • Stinger
    Ce petit programme très efficace n'assure pas de protection, mais s'utilise pour retirer les virus déjà installés sur une machine. Le fichier stinger.exe, dont la taille dépasse tout juste le mégaoctet, s'exécute sans installation, ce qui permet de travailler sur des systèmes devenus très instables.

  • Dr Web
    Cureit est une petite application gratuite très efficace qui s'exécute sans installation pour détecter et éradiquer de nombreux virus et malwares.

Les logiciels contrôleurs d'intégrité
du système

  • RootkitRevealer
    Application fournie par Microsoft qui fonctionne avec toutes les versions récentes depuis Windows NT

  • Seem
    SEEM (System Eyes & Ears Monitoring ) aide à la détection des Rootkits et autres services furtifs par contrôle des entrées du System Service Descriptor Table (SSDT) et des appels système du noyau jugés anormaux. Seem est de la famille des IDS/IPS - Intrusion Detection and Prevention System, comme Rootkit Revealer, Process Guard et IceSword ou encore chkrootkit pour les OS Linux.

  • Process Library
    Liste des processus et DLL connus.

Des sites d'information sur la sécurité
informatique

  • CERTA : Fil d'actualité sur les vulnérabilités des logiciels et des CMS par le Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques.

  • Spywareguide : Ressources sur les spywares et les outils de nettoyage. Veille informative.

  • Security wiki vous explique comment protéger votre ordinateur et sécuriser votre accès à Internet. Liste de spywares, instructions et outils pour détecter et déplacer un spyware.



Page mise à jour en février 2015

 
Infos légales - Politique de confidentialité - Copyrights ©2002-2024 Lesannuaires.com