Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Installeurs (avec ou sans Repack) et téléchargeurs (downloaders) - Qui se rémunère, et quand ?

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Installeurs (avec ou sans Repack) et téléchargeurs (downloaders) - Qui se rémunère, et quand ? D'où viennent les malveillances ?

Installeurs (avec ou sans Repack) et téléchargeurs (downloaders) - Qui se rémunère, et quand ?Installeurs (avec ou sans Repack) et téléchargeurs (downloaders) - Qui se rémunère, et quand ?Installeurs (avec ou sans Repack) et téléchargeurs (downloaders) - Qui se rémunère, et quand ?

Les installeurs sont l'une des plus importantes sources de malveillances implantées dans les ordinateurs. Voir : Les installeurs - Attention aux trucs livrés avec.

Mis à part les versions dites " portables " des logiciels que vous allez télécharger, tous les logiciels nécessitent, sous Microsoft Windows, une phase d'installation (inscriptions dans le Registre Windows, inscriptions dans le réservoir de composants WinSxS, etc. ...). Cette installation est prise en charge par un installeur.

  • Et les désinstalleurs ?
    C'est parce que le processus d'installation inscrit des informations un peu partout dans l'ordinateur que la désinstallation d'une application ne peut se faire en supprimant simplement les fichiers de cette application installée. L'installeur installe donc également un processus de désinstallation (qui devrait être un miroir du processus d'installation, ce qui n'est jamais le cas - les désinstallations laissent des traces partout et des outils comme Revo Uninstaller doivent être utilisés pour désinstaller une application installée, plutôt que la procédure de désinstallation normale).

Les installeurs (parfois appelés " Instalateurs " ou " Installation " ou " Setup ") sont des applications à part entière, utilisées par les créateurs de logiciels pour " installer " leurs logiciels dans Windows.

Les logiciels " installés " sont les applications des utilisateurs, mais aussi les " pilotes " (drivers), les plugins, etc. ...

Les installeurs sont nombreux, gratuits ou commerciaux. Vous en connaissez peut-être quelques-uns que vous voyez chaque fois que vous installez un logiciel. Parmi les plus connus et utilisés, citons :

  • Inno Setup (Jordan Russell et Martijn Laan) - Un outil Windows, gratuit
  • InstallAnywhere (Flexera Software) - Un outil multiplateforme coûtant 2000$ .
  • InstallAware (InstallAware Software) - Un outil Windows - à partir de 1000$
  • InstallBuilder (BitRock) - Un outil multiplateforme existant depuis une version gratuite jusqu'à des versions coûtant plus de 2000$ .
  • InstallCore (IronSource) - Un outil Windows, gratuit (InstallCore est un générateur de Downloaders (programmes téléchargeurs) et d'installeurs (c'est un générateur de Sponsoring et de Repacking)). InstallCore est systématiquement dangereux, dans 100% des cas. InstallCore est un principe natif de monétisation, aux profits partagés entre la société IronSource et l'auteur du logiciel installé. InstallCore embarque systématiquement du sponsoring, souvent multiple. C'est un véritable cheval de Troie au sens propre du terme. Tout ce qui est embarqué est à base de malveillances, d'adwares, de logiciels non désirés (PUP) et de Hijacking tentant de rendre irréversibles les modifications apportées. InstallCore est utilisé par, entre autres, le plus grand site de téléchargement français : 01net.com / telecharger.com, ou encore par le meilleur logiciel gratuit de FTP : FileZilla, pour se monétiser, etc. ...). InstallCore est même utilisé par de grands éditeurs de logiciels, comme Microsoft ou Symantec, pour nous proposer d'autres produits périphériques au produit que l'on télécharge ! On retrouve ces autres produits installés (des versions de démonstration qui vont harceler l'utilisateur pour qu'il achète la version complète) à l'insu de l'utilisateur ou sans qu'il ait compris la signification de cases à décocher utilisant des astuces sémantiques comme la double négation ou de cases à cocher pour refuser ou de bouton de refus dont le sens est orienté vers une incompréhension (refus d'installer le logiciel téléchargé et non pas refus d'installer les produits de sponsoring), etc. ... InstallCore est un cauchemar et son éditeur, IronSource, utilise des avocats pour empêcher les antivirus et antimalwares de le bloquer.
  • Installer (Apple) - Inclus dans OS X
  • Installer Vise (MindVision Software) - Un outil multiplateforme coûtant 695$ par an.
  • InstallJammer (InstallJammer team) - Gratuit - N'existe plus
  • InstallShield (Flexera Software) - Un outil Windows - 600$ par an
  • IzPack (Julian Ponge) - Un outil multiplateforme gratuit
  • Nullsoft Scriptable Install System (Nullsoft) - Un outil Windows, gratuit
  • Remote Installer (Apple) - Inclus dans OS X
  • Windows Installer (Microsoft) - Inclus dans Windows (types de fichiers installés : MSI)
  • Etc. ...

Parmi les applications que vous allez télécharger et installer, d'innombrables sont monétisées. Ceci ne signifie pas qu'elles soient payantes, non : ce sont essentiellement les applications gratuites qui sont affectées. Les téléchargeurs (downloaders) (utilisation d'un downloader imposé par le site au lieu d'un simple téléchargement direct) et / ou l'installation (utilisation d'un installeur) sont biaisés (rapportent de l'argent à quelqu'un). Il faut, pour cela, que le downloader et / ou l'installeur soient utilisés, en plus de ce que vous attendez d'eux, pour implanter quelque chose d'autre dans votre ordinateur. Celui qui a biaisé le downloader et / ou l'installeur touche de l'argent chaque fois que les implantations des choses autres sont réussies.

Lorsque c'est l'auteur du logiciel que vous cherchez à télécharger et installer qui utilise un downloader biaisé ou un installeur biaisé, cela s'appelle du sponsoring.

  • Lorsque c'est l'auteur (du logiciel que vous cherchez à télécharger et installer) qui utilise un downloader biaisé (piégé) ou un installeur biaisé (piégé), cela s'appelle du Sponsoring.
  • Lorsque c'est le site de téléchargement qui utilise un installeur biaisé (modifié - piégé), cela s'appelle du Repack.
Source du téléchargement Qui se rémunère (Bénéficiaire de la monétisation)
L'auteur du logiciel Le site de téléchargement
Logiciel en version « portable » (sans installeur) Téléchargement direct depuis le site de l'auteur Aucun risque.
Aucune monétisation.
x
Téléchargement depuis le site de l'auteur mais celui-ci utilise un téléchargeur (Downloader) Risques de malveillances et monétisation au profit de l'auteur par le Downloader. x
Téléchargement direct depuis un site de téléchargement transparent (il renvoi vers le site de l'auteur ou il est un dépôt officiel n'utilisant pas de Downloader). x x
Téléchargement depuis un site de téléchargement qui utilise un téléchargeur (Downloader)

Les sites suivants, au moins, utilisent à plus ou moins grande échelle des téléchargeurs piégés (trapped downloader) et malveillants, (en outre, transformés en adwares), et / ou des installeurs piégés (trapped installer) et malveillants (en outre, transformés également en adwares). Ces sites utilisent les bundle, repack, sponsoring, etc. ... et nous obligent à utiliser des downloader inutiles transformés en outre, en adwares, pour se faire de l'argent, beaucoup d'argent, peu importe ce que cela induit dans les ordinateurs de leurs visiteurs. Le fait qu'ils couvrent leurs sites de sceaux de confiance farfelus, inexistants, invérifiables, etc. ... les rends encore plus douteux. Ces sites (et tous ceux de même nature) ne doivent jamais être utilisés. Il faut toujours rechercher un téléchargement depuis le site de son auteur et uniquement depuis le site de son auteur. Personne n'a besoin des sites de téléchargement, auxquels nous n'avons rien demandé, et qui nous le font payer (au prétexte de la " monétisation de leur service ". Ils sont payés par les éditeurs de malveillances, de barres d'outils, de hijackers (usurpateurs de vos réglages), de moteurs de recherches trompeurs ou menteurs, de logiciels inconnus et inutiles, de PUPs, etc. ... chaque fois qu'ils arrivent à vous convaincre d'en installer un ! ) :

x Risques de malveillances et monétisation au profit du site de téléchargement par le Downloader.

En plus, si le logiciel est gratuit, l'auteur est floué et le site de téléchargement se fait de l'argent sur le dos de l'auteur.
Logiciel en version installable (avec installeur) Téléchargement direct depuis le site de l'auteur Risques de malveillances et monétisation au profit de l'auteur, par l'installeur.
Sponsoring.
x
Téléchargement depuis le site de l'auteur mais celui-ci utilise un téléchargeur (Downloader) Risques de malveillances et monétisation au profit de l'auteur, par le Downloader et par l'installeur.
Sponsoring.
x
Téléchargement direct depuis un site de téléchargement transparent (il renvoi vers le site de l'auteur ou il est un dépôt officiel n'utilisant pas de Downloader). Risques de malveillances et monétisation au profit de l'auteur, par l'installeur.
Sponsoring.
x
Téléchargement depuis un site de téléchargement qui utilise un téléchargeur (Downloader)

Les sites suivants, au moins, utilisent à plus ou moins grande échelle des téléchargeurs piégés (trapped downloader) et malveillants, (en outre, transformés en adwares), et / ou des installeurs piégés (trapped installer) et malveillants (en outre, transformés également en adwares). Ces sites utilisent les bundle, repack, sponsoring, etc. ... et nous obligent à utiliser des downloader inutiles transformés en outre, en adwares, pour se faire de l'argent, beaucoup d'argent, peu importe ce que cela induit dans les ordinateurs de leurs visiteurs. Le fait qu'ils couvrent leurs sites de sceaux de confiance farfelus, inexistants, invérifiables, etc. ... les rends encore plus douteux. Ces sites (et tous ceux de même nature) ne doivent jamais être utilisés. Il faut toujours rechercher un téléchargement depuis le site de son auteur et uniquement depuis le site de son auteur. Personne n'a besoin des sites de téléchargement, auxquels nous n'avons rien demandé, et qui nous le font payer (au prétexte de la " monétisation de leur service ". Ils sont payés par les éditeurs de malveillances, de barres d'outils, de hijackers (usurpateurs de vos réglages), de moteurs de recherches trompeurs ou menteurs, de logiciels inconnus et inutiles, de PUPs, etc. ... chaque fois qu'ils arrivent à vous convaincre d'en installer un ! ) :

Risques de malveillances et monétisation au profit de l'auteur, par l'installeur.
Sponsoring.
Risques de malveillances et monétisation au profit du site de téléchargement, par le Downloader et par l'installeur après un Repack de l'installeur.

En plus, si le logiciel est gratuit, l'auteur est floué et le site de téléchargement se fait de l'argent sur son dos.

Scurit informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirScurit informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre mesures" Contre mesures "

Installer Unchecky qui permet, dans un grand nombre de cas, de décocher automatiquement l'installation des produits tiers de sponsorisation.

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "