Alertes de sécurité en coursDiscussionDiscussion
Faire un lienLien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée


SpywareBlaster

Dernière mise à jour : 2017-01-16T00:00 - 16.01.2017 - 00h00
2017-01-16T00:00 - Assiste - Pierre Pinard - Passage en version 5.1 du site et complète réécriture

SpywareBlaster : protection passive et préventive contre les malveillances utilisant la technologie scélérate ActiveX, de Microsoft

SpywareBlaster

SpywareBlaster    SpywareBlaster    SpywareBlaster    SpywareBlaster

Télécharger (montrer / masquer)
Détail (montrer / masquer)
Notes de version
Version :
5.5
Dernière version
Versions Alpha, RC, Bêta, etc. ...
Taille :4,09 Mo (4 291 320 octets)
MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 55 antivirus simultanés
SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 55 antivirus simultanés
Système :Sous Windows 2000, XP, Vista, 7, 8, 10. (32/64-bit) pour toutes les versions d'Internet Explorer supportant la technologie du Kill Bit, soit IE 5.5 à 11
Licence :BrightFort LLC
Date :26.04.2016
Langue :Anglais
Auteur :Paul Wilders, de Javacool Software LLC (devenu BrightFort LLC)
Editeur :Javacool Software LLC (devenu BrightFort LLC)
Origine :USA
Changelog
Signature
Tutoriel :
Notre éval :
Votre éval :
Prix :Gratuit
Mode d'emploi du téléchargement
Dans la même famille

Dossier (montrer / masquer)
Table des matières (montrer / masquer)

SpywareBlaster - SpywareBlaster SpywareBlasterEcrire à Assiste.com - SpywareBlaster - SpywareBlaster SpywareBlaster SpywareBlaster

SpywareBlaster ne concerne, exclusivement, que la protection passive contre les malveillances utilisant la technologie scélérate ActiveX, de Microsoft. Donc :

  • Seuls sont concernés les différentes versions du navigateur Web Internet Explorer de Microsoft, sous Windows, et les navigateurs basés sur Internet Explorer qui auraient implémenté la technologie ActiveX.
  • Aucun autre navigateur Web ne supporte cette technologie scélérate. Il semble qu'il ait existé un plug-in commercial pour Firefox permettant d'y exécuter des contrôles ActiveX mais il a rapidement disparu.

En lançant en 2015 le navigateur Edge en remplacement d'Internet Explorer, dans Windows 10, Microsoft a annoncé que la technologie scélérate ActiveX ne sera pas portée dans Edge et que la technologie scélérate ActiveX est abandonnée. Toutefois, sous Windows 10, il est encore possible d'accéder à Internet Explorer, qui est toujours présent, et à la technologie scélérate ActiveX car de nombreux grands comptes (comme des banques...) ont développé des applications Web s'appuyant sur ActiveX dont la technologie va donc rester présente dans nos ordinateurs encore quelques années.

On doit donc encore utiliser / installer SpywareBlaster, même si on n'est pas, ouvertement, un utilisateur d'Internet Explorer (on peut l'être sans le savoir, sans l'appeler, car Internet Explorer est mutualisé avec de nombreux composants de Windows). Pourquoi et comment ?

ActiveX se présente sous forme de programmes (du code exécutable) appelés « Contrôles ActiveX » activés (appelés), en ce qui concerne les pages Web visitées ou les eMails ouverts, par des scripts.

L'appel à exécution d'un « Contrôle ActiveX » se fait, exclusivement, par appel à son identifiant, appelé CLSID (CLasSIDentifier - une forme de GUID), qui est une clé du Registre Windows. Donc le « Contrôle ActiveX » appelé doit, préalablement, avoir été installé, ce qui peut se faire à votre insu, par divers mécanismes comme les Drive-by Download, ou par des opérations d'ingénierie sociale qui vous convainquent d'installer quelques chose.

Les idées de l'auteur de SpywareBlaster (Paul Wilders) furent simples et terriblement efficaces :

  • Faire croire au système que le « Contrôle ActiveX » est déjà installé et donc qu'il n'est pas nécessaire de le réinstaller.
  • Même si le « Contrôle ActiveX » est déjà installé, lui interdire de s'exécuter (« Kill bit »).
  • Développer une application qui, une fois ses réglages installés, se retire (il n'y a strictement aucun code qui s'exécute, une fois les réglages de SpywareBlaster effectués. SpywareBlaster n'entrera donc jamais en conflit avec quelque autre application que ce soit (de sécurité ou de n'importe quel autre domaine). SpywareBlaster ne prend aucune place en mémoire et ne consomme aucun temps de calcul. La méthode est totalement statique.

Dans le principe général :

  • SpywareBlaster inscrit donc dans le Registre Windows, tous les identifiants de tous les « Contrôles ActiveX » hostiles connus (globalement appelés « Spywares » dans le cas présent, mais cela peut être de plusieurs natures, dont les Spywares, Adwares, Hijackers, Dialers, ..., etc. ...).
  • SpywareBlaster verrouille ces identifiants (les CLSID (CLasSIDentifier)), qui ne sont plus modifiables ni exécutables. N'importe quel « Contrôle ActiveX » non installé, qui tenterait de s'installer, ne le peut plus. La technique est connue sous le nom de « Kill bit ».

Bien comprendre :

  • SpywareBlaster ne peut empêcher les « Contrôles ActiveX » hostiles qui auraient été implantés AVANT l'installation de SpywareBlaster d'être présents. Ils resteront dormants car interdits d'exécution. C'est à votre antivirus de les détecter et de les éliminer.
  • SpywareBlaster n'est pas un outil de décontamination. C'est uniquement un outil préventif. Il ne scanne pas une machine, il n'exécute rien. Il implante des réglages préventifs.
  • SpywareBlaster ne protège que des « Contrôles ActiveX », ce qui ne concerne donc qu'Internet Explorer. Si vous naviguez avec Firefox ou tout autre navigateur (non basé sur Internet Explorer), et si vous utilisez Thunderbird pour votre messagerie au lieu d'Outlook, vous êtes à l'abri des « Contrôles ActiveX ». Toutefois, la mutualisation de Microsoft Internet Explorer avec de nombreuses fonctions de Windows (pour empêcher les utilisateurs de désinstaller Internet Explorer, considéré comme un générateur de failles de sécurité en flux continu), fait que l'exécution de SpywareBlaster est recommandée même si on n'utilise pas, explicitement, Internet Explorer.

Accessoirement :

  • SpywareBlaster peut également bloquer ce que l'on appelle des " Cookies à spywares ", dans Internet Explorer, Firefox et Chrome.
  • SpywareBlaster ajoute une liste de sites Web dont il faut complètement bloquer l'accès. Depuis la création de SpywareBlaster, en 2002, ceci ne se fait, malheureusement, que dans la zone des propriétés d'Internet qui ne seront utilisées que par Internet Explorer au lieu de se faire dans Hosts (le DNS local), ce qui conduirait au blocage de ces sites hostiles quel que soit le navigateur utilisé (un site hostile ne se contente probablement pas de la technologie « ActiveX » et doit utiliser d'autres formes d'hostilités. Il y a, au 11.06.2016, 6.145 noms de domaines dans cette liste, toutefois, de nombreux domaines n'existent plus du tout et leurs noms de domaine ne sont même pas en zone de parking (domain parking) mais sont libres à l'enregistrement.

SpywareBlaster existe en quatre versions :

  1. SpywareBlaster gratuit pour les particuliers et pour tout usage non professionnel.
  2. SpywareBlaster auto update (mises à jour automatiques), gratuit, pour les particuliers et pour tout usage non professionnel, à la seule condition de s'inscrire à trialpay.com. Cela permet de soutenir le développement et de développeur de
    SpywareBlaster (Paul Wilders (un MVP), de Javacool Software LLC (devenu BrightFort LLC)) et son forum Wilders Security Forums (qui fait partie de notre liste de Sites et Forums de confiance en décontamination et d'entraide).

    trialpay.com

    Une solution « douce » (que l’on rapprocherait de l’opt-in, une méthode « courtoise » qui s'oppose à l'opt-out universalisé) de monétisation des applications gratuites par de la publicité ou du commerce choisi par l'utilisateur.

    Toujours se souvenir que :

    Si le gratuit n'a pas de prix, ça a un coût

    Vous devez choisir dans une liste d'une vingtaine d'offres (offres qui changent pour chaque application monétisée par TrialPay, et offres qui changent dans le temps pour la même application).

    Exécutez l'offre choisie (acheter quelque chose, comme des cartouches d'encre, ou s'inscrire sur un site, comme Meetic (gratuit et sans danger si vous n'étalez absolument rien de votre profil ou ne donnez que les informations totalement fausses), etc. ...).

    L'argent gagné par trialpay.com est en partie reversé à l'éditeur de l'application.

    Une fois le cycle complet d'exécution de l'offre terminé, vous recevez une clé d'enregistrement. Le cycle complet peut prendre de 4 à 6 jours mais rien ne vous empêche d'utiliser immédiatement la version gratuite de l'application (lorsque cela est prévu).

  3. SpywareBlaster auto update Small Business Multi-Pack
    Pour un usage professionnel dans une petite structure ou un petit réseau où 10 PCs maximum doivent être protégés.
  4. SpywareBlaster Network Version
    Grands réseaux, administration centralisée
    Prix par tranches (15, 30, 50, 100, 250, 500, 1000+ machines à protéger).
SpywareBlaster - SpywareBlaster

SpywareBlaster - SpywareBlaster - InstallationSpywareBlaster - InstallationEcrire à Assiste.com - SpywareBlaster - SpywareBlaster - Installation SpywareBlasterSpywareBlaster

SpywareBlaster - SpywareBlaster - UtilisationSpywareBlaster - UtilisationEcrire à Assiste.com - SpywareBlaster - SpywareBlaster - Utilisation SpywareBlasterSpywareBlaster

SpywareBlaster - SpywareBlaster - PersonnalisationSpywareBlaster - PersonnalisationEcrire à Assiste.com - SpywareBlaster - SpywareBlaster - Personnalisation SpywareBlaster

SpywareBlaster - FAQFAQSpywareBlaster - FAQSpywareBlaster

SpywareBlaster - ConseilsConseils essentielsConseilsSpywareBlaster