Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF

Assiste.com

SpywareBlaster

Dernière mise à jour : Tue, 5 Sep 2017 13:55:30 +0200

SpywareBlaster : protection passive et préventive contre les malveillances utilisant la technologie scélérate ActiveX, de Microsoft

SpywareBlaster

SpywareBlaster    SpywareBlaster    Index    SpywareBlaster    SpywareBlaster

Dossier : Logithèque
Logithèque

Télécharger (montrer / masquer)
 Détail (montrer / masquer)
Notes de version
Version :
5.5
Versions Alpha, RC, Bêta, etc. ...
Taille :4,09 Mo (4 291 320 octets)
MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 55 antivirus simultanés
SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 55 antivirus simultanés
Système(s) :Ce champ indique les systèmes d'exploitation, et leurs versions, sous lesquels le logiciel fonctionne officiellement.Sous Windows 2000, XP, Vista, 7, 8, 10. (32/64-bit) pour toutes les versions d'Internet Explorer supportant la technologie du Kill Bit, soit IE 5.5 à 11
Date :En principe, la date de la version du logiciel est celle donnée par l'éditeur dans son journal des mises à jour. Toutefois, si cette date n'est pas disponible, Assiste fait une recherche de la date du certificat s'il existe, puis une recherche de la date de compilation du code source ou un timestamp dans le code du logiciel (si celui-ci est portable, sinon c'est la date de compilation de l'installeur qui apparaît), enfin une date de première analyse antivirus sur le service VirusTotal.26.04.2016
Langue(s) :Dans combien de langues l'interaction utilisateur est disponible et, surtout, est-elle disponible en français.Anglais
Auteur(s) :Qui a écrit ce logiciel (personnes physiques ou morales).Paul Wilders, de Javacool Software LLC (devenu BrightFort LLC)
Editeur :Qui distribue/commercialise ce logiciel (pas forcémment les mêmes personnes que l'auteur).Javacool Software LLC (devenu BrightFort LLC)
Origine :Pays d'origine de ce logiciel (auteur et éditeur) - cette information est importante en matière de sécurité, confidentialité des données et vie privée, de nombreux pays étant suspectés de peser sur les auteurs/éditeurs pour que leurs logiciels servent les intérêts de tiers plus ou moins obscurs (ouvrir un backdoor ou introduire une faille de sécurité ou espionner, etc.). Également : l'implantation géographique de leurs serveurs et clouds les met hors d'atteinte de nos législations.USA
Nature de la licence :Ce champ indique la nature du contrat qui vous lie, vous, l'utilisateur du logiciel, à l'auteur/éditeur de ce logiciel. Il spécifie, entre autres, les conditions dans lesquelles ce programme peut être utilisé, diffusé ou modifié. Est-ce un contrat « propriétaire » (propre à cet auteur/éditeur) ou un logiciel « open source » (mais pas forcément libre) ou un logiciel sous un contrat de logiciels libres, tel que les licences GPL, BSD, Apache, X11, Eclipse, etc.).
BrightFort LLC
Clauses & conditions (Terms) :Clauses et conditions contractuelles entre vous et l'auteur ou l'éditeur du logiciel. Ces clauses sont obligatoirement acceptées, implicitement ou explicitement, sinon le logiciel ne s'installe pas. Ces clauses sont un contrat que vous signez et qui s'impose à vous : vous devez les lire et les comprendre. Remarque : le contrat doit identifier clairement et complètement la personne physique ou morale avec laquelle le contrat est signé (numériquement accepté). Cela inclut les nom, raison sociale, adresse complète, fax, téléphone, adresse e-mail, numéro d'enregistrement vérifiable à un registre du commerce et des sociétés ou à un registre des métiers (ou équivalent dans le pays de fournisseur), régime fiscal, etc. Un contrat qui ne spécifierait pas cela, ou qui ferait hypocritement référence à son site Internet, n'a aucune signification ni valeur (vous n'avez signé avec personne) et ne peut vous être opposé en cas de litige. Aucun ou pas trouvé ou dans le téléchargement ou l'installeur.
Licence utilisateur final (Eula) :End User Licence Agreement (CLUF - Contrat de licence utilisateur final). Clauses et conditions d'usage du logiciel. Ces clauses sont obligatoirement acceptées, implicitement ou explicitement, sinon le logiciel ne s'installe pas. Ces clauses sont un contrat que vous signez et qui s'impose à vous : vous devez les lire et les comprendre. Remarque : le contrat doit identifier clairement et complètement la personne physique ou morale avec laquelle le contrat est signé (numériquement accepté). Cela inclut les nom, raison sociale, adresse complète, fax, téléphone, adresse e-mail, numéros d'inscription à un registre du commerce et des sociétés ou à un registre des métiers (ou équivalent dans le pays de fournisseur), régime fiscal, etc. Un contrat qui ne spécifierait pas cela, ou qui ferait hypocritement référence à son site Internet, n'a aucune signification ni valeur (vous n'avez signé avec personne) et ne peut vous être opposé en cas de litige. Aucun ou pas trouvé ou dans le téléchargement ou l'installeur.
Clauses « Vie privée » (Privacy) :Clauses « Vie privée ». Ces clauses énumèrent, de manière floue, en laissant toutes les portes ouvertes, les données privées collectées, leurs usages, leurs destinations et leur durée de rétention. Ces clauses sont obligatoirement acceptées, implicitement ou explicitement. Ces clauses sont un contrat que vous signez et qui s'impose à vous : vous devez les lire et les comprendre. Remarque : le contrat doit identifier clairement et complètement la personne physique ou morale avec laquelle le contrat est signé (numériquement accepté). Cela inclut les nom, raison sociale, adresse complète, fax, téléphone, adresse e-mail, numéros d'inscription à un registre du commerce et des sociétés ou à un registre des métiers (ou équivalent dans le pays de fournisseur), régime fiscal, etc. Un contrat qui ne spécifierait pas cela, ou qui ferait hypocritement référence à son site Internet, n'a aucune signification ni valeur (vous n'avez signé avec personne) et ne peut vous être opposé en cas de litige.Clauses Vie privée (Privacy)
Changelog :Parfois, les auteurs/éditeurs maintiennent un point d'accès à la liste des versions successives du logiciel, avec date de publication des versions et modifications/corrections/nouveautés. Le terme universel est « changelog » (journal des modifications ou journal des mises à jour).
Signature :Est-ce que le logiciel est signé par une autorité. La signature n'apporte aucune garantie quant à la dangerosité ou l'innocuité d'un logiciel, mais seulement certifie que son éditeur est bien celui qu'il prétend être (raison sociale, adresse géographique, etc.). Un virus peut parfaitement être signé.
Tutoriel :Lien vers un tutoriel en français pour ce logiciel (parfois écrit par Assiste).
Notre éval :Notée de 1 à 10, l'évaluation porte sur l'intérêt du logiciel, la qualité du travail et la qualité de l'interaction avec l'utilisateur. Un bon travail dans un environnement totalement confus ne donnera jamais un bon logiciel pour un utilisateur « normal ». Dito pour un mauvais travail dans un environnement superbe. La note de 10 (parfait) ne sera jamais attribuée, car nul ne doit se reposer sur des lauriers et il faut toujours tendre à la perfection, sans jamais y prétendre (Malebranche), ce qui permet de continuer à s'élever.
Votre éval :Suivre le lien « Discussion » (en haut à droite). Il conduit au fil de discussion sur ce logiciel, dans notre forum. Un sondage vous permet de noter ce logiciel. Lorsque le nombre de votes est significatif, la note moyenne est reprise ici.
Risque :Risque en matière de sécurité informatique (virus...). Noté de 0 à 10, depuis le fait que ce logiciel ne présente aucun risque jusqu'au fait qu'il est cataclysmique (destruction totale ou prise de l'ordinateur en otage avec demande de rançon, etc., quoique les malveillances ne fassent pas partie de la logithèque d'Assiste. Nous parlerons surtout des trucs pas dangereux, mais inutiles ou des trucs pas dangereux (et parfois utiles), mais qui arrivent dans nos ordinateurs par des voies inattendues (PUP, LPI, etc.) comme le sponsoring, les téléchargeurs piégés, les installeurs piégés, les nébuleuses de sites satellites trompeurs ou menteurs faussant le jeu de la commercialisation, etc.).
Prix :Gratuité ou prix indicatif (généralement, les prix sont exprimés en $ US et le prix donné ici en € varie à chaque instant en fonction du cours des monnaies).Gratuit
Mode d'emploi du téléchargement :Comment, après son téléchargement, installer ce logiciel et démarrer avec.
Dans la même famille :Logiciels concurrents, faisant plus ou moins la même chose, plus ou moins bien, et étant plus ou moins chers.

Table des matières (montrer / masquer)

- SpywareBlaster SpywareBlasterEcrire à Assiste.com - - SpywareBlaster

SpywareBlaster ne concerne, exclusivement, que la protection passive contre les malveillances utilisant la technologie scélérate ActiveX, de Microsoft. Donc :

  • Seuls sont concernés les différentes versions du navigateur Web Internet Explorer de Microsoft, sous Windows, et les navigateurs basés sur Internet Explorer qui auraient implémenté la technologie ActiveX.
  • Aucun autre navigateur Web ne supporte cette technologie scélérate. Il semble qu'il ait existé un plug-in commercial pour Firefox permettant d'y exécuter des contrôles ActiveX mais il a rapidement disparu.

En lançant en 2015 le navigateur Edge en remplacement d'Internet Explorer, dans Windows 10, Microsoft a annoncé que la technologie scélérate ActiveX ne sera pas portée dans Edge et que la technologie scélérate ActiveX est abandonnée. Toutefois, sous Windows 10, il est encore possible d'accéder à Internet Explorer, qui est toujours présent, et à la technologie scélérate ActiveX car de nombreux grands comptes (comme des banques...) ont développé des applications Web s'appuyant sur ActiveX dont la technologie va donc rester présente dans nos ordinateurs encore quelques années.

On doit donc encore utiliser / installer SpywareBlaster, même si on n'est pas, ouvertement, un utilisateur d'Internet Explorer (on peut l'être sans le savoir, sans l'appeler, car Internet Explorer est mutualisé avec de nombreux composants de Windows). Pourquoi et comment ?

ActiveX se présente sous forme de programmes (du code exécutable) appelés « Contrôles ActiveX » activés (appelés), en ce qui concerne les pages Web visitées ou les eMails ouverts, par des scripts.

L'appel à exécution d'un « Contrôle ActiveX » se fait, exclusivement, par appel à son identifiant, appelé CLSID (CLasSIDentifier - une forme de GUID), qui est une clé du Registre Windows. Donc le « Contrôle ActiveX » appelé doit, préalablement, avoir été installé, ce qui peut se faire à votre insu, par divers mécanismes comme les Drive-by Download, ou par des opérations d'ingénierie sociale qui vous convainquent d'installer quelques chose.

Les idées de l'auteur de SpywareBlaster (Paul Wilders) furent simples et terriblement efficaces :

  • Faire croire au système que le « Contrôle ActiveX » est déjà installé et donc qu'il n'est pas nécessaire de le réinstaller.
  • Même si le « Contrôle ActiveX » est déjà installé, lui interdire de s'exécuter (« Kill bit »).
  • Développer une application qui, une fois ses réglages installés, se retire (il n'y a strictement aucun code qui s'exécute, une fois les réglages de SpywareBlaster effectués. SpywareBlaster n'entrera donc jamais en conflit avec quelque autre application que ce soit (de sécurité ou de n'importe quel autre domaine). SpywareBlaster ne prend aucune place en mémoire et ne consomme aucun temps de calcul. La méthode est totalement statique.

Dans le principe général :

  • SpywareBlaster inscrit donc dans le Registre Windows, tous les identifiants de tous les « Contrôles ActiveX » hostiles connus (globalement appelés « Spywares » dans le cas présent, mais cela peut être de plusieurs natures, dont les Spywares, Adwares, Hijackers, Dialers, ..., etc. ...).
  • SpywareBlaster verrouille ces identifiants (les CLSID (CLasSIDentifier)), qui ne sont plus modifiables ni exécutables. N'importe quel « Contrôle ActiveX » non installé, qui tenterait de s'installer, ne le peut plus. La technique est connue sous le nom de « Kill bit ».

Bien comprendre :

  • SpywareBlaster ne peut empêcher les « Contrôles ActiveX » hostiles qui auraient été implantés AVANT l'installation de SpywareBlaster d'être présents. Ils resteront dormants car interdits d'exécution. C'est à votre antivirus de les détecter et de les éliminer.
  • SpywareBlaster n'est pas un outil de décontamination. C'est uniquement un outil préventif. Il ne scanne pas une machine, il n'exécute rien. Il implante des réglages préventifs.
  • SpywareBlaster ne protège que des « Contrôles ActiveX », ce qui ne concerne donc qu'Internet Explorer. Si vous naviguez avec Firefox ou tout autre navigateur (non basé sur Internet Explorer), et si vous utilisez Thunderbird pour votre messagerie au lieu d'Outlook, vous êtes à l'abri des « Contrôles ActiveX ». Toutefois, la mutualisation de Microsoft Internet Explorer avec de nombreuses fonctions de Windows (pour empêcher les utilisateurs de désinstaller Internet Explorer, considéré comme un générateur de failles de sécurité en flux continu), fait que l'exécution de SpywareBlaster est recommandée même si on n'utilise pas, explicitement, Internet Explorer.

Accessoirement :

  • SpywareBlaster peut également bloquer ce que l'on appelle des " Cookies à spywares ", dans Internet Explorer, Firefox et Chrome.
  • SpywareBlaster ajoute une liste de sites Web dont il faut complètement bloquer l'accès. Depuis la création de SpywareBlaster, en 2002, ceci ne se fait, malheureusement, que dans la zone des propriétés d'Internet qui ne seront utilisées que par Internet Explorer au lieu de se faire dans Hosts (le DNS local), ce qui conduirait au blocage de ces sites hostiles quel que soit le navigateur utilisé (un site hostile ne se contente probablement pas de la technologie « ActiveX » et doit utiliser d'autres formes d'hostilités. Il y a, au 11.06.2016, 6.145 noms de domaines dans cette liste, toutefois, de nombreux domaines n'existent plus du tout et leurs noms de domaine ne sont même pas en zone de parking (domain parking) mais sont libres à l'enregistrement.

SpywareBlaster existe en quatre versions :

  1. SpywareBlaster gratuit pour les particuliers et pour tout usage non professionnel.
  2. SpywareBlaster auto update (mises à jour automatiques), gratuit, pour les particuliers et pour tout usage non professionnel, à la seule condition de s'inscrire à trialpay.com. Cela permet de soutenir le développement et de développeur de
    SpywareBlaster (Paul Wilders (un MVP), de Javacool Software LLC (devenu BrightFort LLC)) et son forum Wilders Security Forums (qui fait partie de notre liste de Sites et Forums de confiance en décontamination et d'entraide).

    trialpay.com

    Une solution « douce » (que l’on rapprocherait de l’opt-in, une méthode « courtoise » qui s'oppose à l'opt-out universalisé) de monétisation des applications gratuites par de la publicité ou du commerce choisi par l'utilisateur.

    Toujours se souvenir que :

    Si le gratuit n'a pas de prix, ça a un coût

    Vous devez choisir dans une liste d'une vingtaine d'offres (offres qui changent pour chaque application monétisée par TrialPay, et offres qui changent dans le temps pour la même application).

    Exécutez l'offre choisie (acheter quelque chose, comme des cartouches d'encre, ou s'inscrire sur un site, comme Meetic (gratuit et sans danger si vous n'étalez absolument rien de votre profil ou ne donnez que les informations totalement fausses), etc. ...).

    L'argent gagné par trialpay.com est en partie reversé à l'éditeur de l'application.

    Une fois le cycle complet d'exécution de l'offre terminé, vous recevez une clé d'enregistrement. Le cycle complet peut prendre de 4 à 6 jours mais rien ne vous empêche d'utiliser immédiatement la version gratuite de l'application (lorsque cela est prévu).

  3. SpywareBlaster auto update Small Business Multi-Pack
    Pour un usage professionnel dans une petite structure ou un petit réseau où 10 PCs maximum doivent être protégés.
  4. SpywareBlaster Network Version
    Grands réseaux, administration centralisée
    Prix par tranches (15, 30, 50, 100, 250, 500, 1000+ machines à protéger).

SpywareBlaster - SpywareBlaster

SpywareBlaster - SpywareBlaster - InstallationSpywareBlaster - InstallationEcrire à Assiste.com - SpywareBlaster - SpywareBlaster - Installation SpywareBlasterSpywareBlaster

SpywareBlaster - SpywareBlaster - UtilisationSpywareBlaster - UtilisationEcrire à Assiste.com - SpywareBlaster - SpywareBlaster - Utilisation SpywareBlaster SpywareBlaster

SpywareBlaster - SpywareBlaster - PersonnalisationSpywareBlaster - PersonnalisationEcrire à Assiste.com - SpywareBlaster - SpywareBlaster - Personnalisation SpywareBlaster

SpywareBlaster - FAQFAQSpywareBlaster - FAQSpywareBlaster

Historique des mises à jour de cette page
15.12.2003 - 00h00 - Paris - (Assiste - Pierre Pinard) - Innombrables mises à jour depuis la rédaction initiale de cet article dont la date n'a pas été retenue, mais un test comparatif signé Assiste est daté du 15.12.2003.

Autres sites du Réseau Assiste...

Article rédigé en écoutant...