Je reçois une alerte virus d'un outil que je ne connais pas, ou dans une page Web, ou par pop-up ou e-mail, ou au téléphone. Vrai ou faux ? Que dois-je faire ?

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Vous recevez un avertissement de présence d'un virus dans votre ordinateur par un moyen autre que votre antivirus. Est-ce vrai ? Est-ce trompeur ?

On vous propose de faire quelque chose pour l'éliminer ou vous protéger. Faut-il faire ce qui est proposé ou est-ce un piège qui va installer un véritable virus à la place de la solution de décontamination promise ?

Il faut installer du code dans votre ordinateur pour le scanner ! Il est totalement impossible de scanner votre ordinateur si du code n'y est pas installé pour le faire. Une page Web que vous visitez et qui vous affiche que votre ordinateur est lent, ou infecté, est non seulement un mensonge, mais aussi une cybercriminalité. Une analyse « en ligne » ne peut pas se faire si vous n'avez pas, volontairement, dans une démarche informée et éclairée, installé du code qui va s'exécuter (localement ou « en ligne » - sans compter qu'une analyse prend beaucoup de temps et ne peut afficher un résultat instantané).

La totalité des alertes intempestives de virus qui ne proviennent pas de votre antivirus ou de votre antimalware sont des faux trompeurs et mensongers qui aboutissent :

• Soit à la tentative de vous faire acheter un logiciel qui, justement, parce qu'il a recours à ce type de promotion pour se vendre, ne vaut rien.

• Soit à la tentative d'implanter une malveillance gravissime à irréversible.

Le Web est, en grande partie, un panier de crabes, un milieu trompeur et menteur occupé par des délinquants. Tout un pan du Web est exploité par des gens vénaux et mal intentionnés qui tentent, sans cesse, de manipuler tout le monde. Qui croire ? Quand ? Comment ?

Ne croyez rien ni personne ! Jamais ! Nulle part !

Si votre antivirus est l'un des véritables antivirus du marché, que vous avez volontairement installé, suivez les étapes données par celui-ci.

Assurez-vous que votre antivirus fait partie de ce pannel :

Aucune page d'un site Web n'a la possibilité d'analyser votre ordinateur sans télécharger un objet (du code) pour ce faire. Aucune technologie ne le permet (sauf la technologie scélérate ActiveX de Microsoft, qui ne fonctionne que dans le navigateur Internet Explorer du même Microsoft), et encore... en vous demandant l'autorisation de s'exécuter et dans le cadre d'un système abracadabrantesque de certificats falsifiables.

Toutes les formes d'alertes reçues tandis que vous visitez une page d'un site (alerte virus, alerte faille, alerte ordinateur lent, alerte Registre Windows fragmenté ou compromis, alerte augmentez votre vitesse, etc. ...) sont des faux, des tromperies, des tentatives d'escroqueries ou de phishing, ou des implantation de virus ou pire encore...

Attention ! Le message d'alerte ou d'avertissement peut sembler identique à une fenêtre Windows, avec sa croix de fermeture, en haut à droite, ou à une fenêtre Mac, avec sa croix de fermeture en haut à gauche. Ne cliquez pas ! - Ce sont de fausses croix de fermeture. En réalité, la totalité de l'avertissement ou alerte est une zone cliquable et le fait de cliquer sur un truc qui ressemble à " Non merci " ou " Fermeture ", etc. ... ou n'importe où, valide l'exécution de codes (vous installez un virus, ou pire encore... !). Vous devez tuer votre navigateur.

• Sous Microsoft Windows, appuyez simultanément sur les touches Alt et F4.

• Si un semblant d'analyse paraît s'exécuter, avec une barre de progression et / ou des compteurs qui progressent, ce sont des faux ! Ce ne sont que des images animées pour vous tromper. C'est de l'ingénierie sociale.

Ce logiciel, que vous n'avez pas sollicité (que vous n'avez pas installé volontairement), est arrivé dans votre ordinateur par des opérations comme :

• Le « Drive-by download »

• Un mécanisme de « sponsorisation » d'un téléchargement que vous avez effectué :

  • Soit de la volonté de l'auteur/éditeur de ce que vous avez téléchargé (bundle de sponsorisation de l'auteur/éditeur)

  • Soit de la volonté du site de téléchargement utilisé qui s'est livré à une opération de gain d'argent sur le dos de l'auteur de ce que vous avez téléchargé, avec un downloader (téléchargeur) piégé ou dans une opération d'empaquetage appelée « repack », ce que vous avez téléchargé étant alors utilisé en « cheval de Troie »

• Une publicité rédigée de manière trompeuse (exemples) qui vous convainc de déclencher un téléchargement dont vous avez donné l'ordre d'exécution dans la précipitation (c'est de l'Ingénierie sociale).

• Etc.

Avec un moteur de recherche, sur le Web, cherchez le nom de ce logiciel (ce nom doit apparaître dans la fenêtre de ce logiciel, dans la barre de titre. Il doit également y avoir, soit directement affiché, soit dans un lien « À propos » du menu (généralement sous un « ? »), quelques informations sur ce logiciel, son numéro de version, sa date de mise à jour, son éditeur, etc.

Il va certainement apparaître d'innombrables fois, sur le Web, dans des demandes du genre « qu'est-ce que c'est » ou « Peut-on lui faire confiance » ou « Comment s'en débarrasser ».

Vos recherches sur le Web vont vous confirmer que c'est :

• Un logiciel non malicieux, mais un « PUP » (Potentialy Unwanted Program) ou tout un tas d'autres noms, alternatifs, donnés à cette classe de logiciels, comme :

  • « LPI » (Logiciel Potentiellement Indésirable)

  • « LPI » (Logiciel Probablement Indésirable)

  • « PUA » (Potentially Unwanted Application)

  • « LPD » (Logiciel Probablement non Désiré)

  • « LPD » (Logiciel Potentiellement non Désiré)

  • « PUPS » (Possibly Unpopular Software) (« Logiciel éventuellement impopulaire » - « Logiciel généralement mal vu »)

  • Etc.

• Un Scareware (un logiciel qui va vous annoncer des centaines ou des milliers de « problèmes », de causes de ralentissement, de risques de divulgations de données, d'erreurs dans la Registre Windows (1, 2), etc. … afin de vous faire peur et de vous conduire à l'acheter immédiatement (avec, généralement, des conditions cachées que vous acceptez sans le savoir, du genre « Abonnement prélevé automatiquement sans vous avertir ».

• Un « Inutilitaire » (comme le nom de cette classe l'indique).

• Un « Rogue » (un faux logiciel, commercialisant du vent, imitant l'apparence d'un vrai)

• Selon les méthodes utilisées de commercialisation, ces logiciels inattendus peuvent également être considérés comme des crapuleries (crapwares).

• On peut mettre dans le même sac, toutes les versions (parfois des dizaines) de démonstrations d'applications préinstallées dans les ordinateurs, par les constructeurs. Ces derniers tentent de gagner de l'argent en vous incitant à les acheter (ils toucheront des royalties de la part des auteurs de ces logiciels, en tant qu'« apporteurs d'affaires »). Ces trucs « gonflants » (au sens propre et au sens figuré) sont appelés des Bloatwares.

Dans tous les cas, un logiciel qui apparaît ainsi, et qui s'exécute, à votre plus grande surprise, même s'il n'est pas malicieux en termes de virus (il l'est en termes financiers), doit être supprimé. De nombreux outils gratuits chassent les PUPs. Citons, sans que cela soit limitatif, les outils de confiance suivants :

Notez que certains antivirus (peu nombreux pour des raisons obscures) intègrent des bases de données de PUPs. S'ils offrent cette option, activez-la. Elle est identifiée, probablement, sous le terme de PUM ou LPI.

Kaspersky intègre un module appelé « Surveillance du système » qu'il est recommandé d'activer.

Vous pouvez être assisté par un outil préventif, Unchecky, qui va tenter de décocher le maximum de cases d'options, précochées, d'installations de PUPs et tous les autres trucs additionnels habituels au sponsoring et au repacking. Mais n'abaissez jamais votre seuil de vigilance sous prétexte que des outils vous assistent. Ils sont tous faillibles (imparfaits, jamais exhaustifs) et ne remplaceront jamais l'outil gratuit dont vous disposez entre les oreilles.

Vous pouvez aussi être assisté par un outil de détection des PUPs et tous les autres trucs de nature similaire installés dans Windows. Cet outil vous affiche la liste de ces PUPs, Adwares, Toolbars (barres d'outils), Bloatware, Crapware et autres junkwares ... avec, pour chacun d'eux, un avis des internautes et un histogramme de % des choix de suppression.

Parmi les mécanismes qui permettent ces installations intempestives, il y a, tout simplement, la publicité qui permet des « Drive-by download »

1 Tests et comparatifs des antivirus Windows

Certains antivirus (pas tous) sont testés régulièrement par des organismes crédibles de tests et comparatifs antivirus, dont c'est le métier, les autres étant des comparatifs critiquables, voire imbéciles.

2 Prétention de tests et comparatifs d'antivirus avec des virus inconnus

Il est impossible de soumettre un virus inconnu à un panel d'antivirus, lors d'un test comparatif, pour la bonne raison que, par essence, le virus ou la menace (malware, exploit, etc.) inconnu est... inconnu ! Le testeur n'en a pas plus connaissance que les produits testés ! Seuls les virus et menaces (malwares, exploits, etc. ...) connus peuvent être soumis.

Un test comparatif qui prétendrait le faire est un test purement mensonger qui doit immédiatement rejoindre l'interminable liste des comparatifs d'antivirus sans aucune crédibilité (liste des comparatifs imbéciles d'antivirus).

Se souvenir à jamais du Rosenthal antivirus test.

3 Comparatif antivirus - Confrontation à la Wild List

1. La Wild List est la liste des virus réellement dans la nature au moment du test. Cette liste est maintenue et partagée par l'ensemble des grands acteurs cooptés du monde des antivirus. Les margoulins, vendeurs de rogues et fakes, ne peuvent approcher ce cercle très fermé de vrais professionnels. Par contre, certains développeurs de virus ou malveillances sont extrêmement brillants et peuvent tenir en échec des antivirus durant des années (voir, par exemple, Equation Group et Shadow Brokers).

2. Ces tests comparatifs sont effectués tous les mois sauf janvier et juillet où les moyennes des 5 mois précédents sont calculées.

Les graphiques suivants sont extraits de nos comparatifs antivirus. Il est important de lire nos sévères critiques de comparatifs antivirus imbéciles trouvés dans la presse et sur certains sites Web.

Comparatif antivirus - « Virus in the Wild » Moyenne 2e semestre 2017

Comparatif antivirus - « Virus in the Wild » - février 2018

Comparatif antivirus - « Virus in the Wild » - mars 2018

Comparatif antivirus - « Virus in the Wild » - avril 2018

Comparatif antivirus - « Virus in the Wild » - mai 2018

4 Comparatif antivirus - Confrontation à des malwares

1. Malwares est un mot générique pour nommer l'ensemble de toutes les classes de parasites et malveillances (on énumère des centaines de classes de malwares).

2. Ces tests sont effectués tous les 6 mois, en mars et septembre.

Comparatif antivirus - « malwares » Mars 2017

Comparatif antivirus - « malwares » Septembre 2017

Comparatif antivirus - « malwares » Mars 2018

5 Comparatif antivirus juillet 2018 - Impact sur le système (ralentissement)

1. Impact (ralentissement) sur le système. Dans ces histogrammes, plus la barre est haute, plus l'impact (le ralentissement) est important.

2. Ces mesures sont effectuées tous les 6 mois, en avril et octobre.

Comparatif antivirus - Impact sur le système - Avril 2016

Comparatif antivirus - Impact sur le système - Octobre 2016

Comparatif antivirus - Impact sur le système - Juin 2017

Comparatif antivirus - Impact sur le système - Octobre 2017

Comparatif antivirus - Impact sur le système - Avril 2018

6 Services d'antivirus pour cybercriminels

Il existe une foule de services multiantivirus gratuits en ligne, agissants dans le darkweb, reprenant l'esprit de VirusTotal et autres services multiantivirus gratuits en ligne, dédiés à la cybercriminalité. Ces services naissent et meurent à toute vitesse, et renaissent aussi vite sous un autre nom. Le but est, pour les cybercriminels, de mettre au point un virus qui ne sera pas détecté par aucun antivirus et, si le virus en cours de mise au point est détecté par un ou plusieurs antivirus, le cybercriminel corrige son code tandis que les antivirus de ces services multiantivirus pour cybercriminels ne communiquent pas les échantillons détectés aux autres antivirus utilisés, contrairement aux VirusTotal (plus de 70 antivirus en 2020 et autres services publics). Ces services multiantivirus en ligne pour cybercriminels sont payants (entre cybercriminels on n'est pas là pour s'entraider, mais pour se faire du fric), permettent aux cybercriminels de vérifier que les virus ou les malveillances qu'ils sont entrain de développer et s'apprêtent à lancer dans la nature, NE SONT PAS DÉTECTÉS, y compris par les analyses heuristiques et dans les sandbox (ou la virtualisation) des antivirus / antimalwares.

Les faiseurs de virus sont nombreux et actifs :

• Ils testent leurs fabrications de virus en les soumettant à des antivirus multimoteurs gratuits en ligne :
  Page des services antivirus multimoteurs gratuits en ligne, chapitre 7 (FAQ des scanners multiantivirus en ligne), paragraphe 2 (Je n'arrive pas à accéder au service multiantivirus), il est développé le fait que de nombreux développeurs de virus et autres malveillances utilisent des versions silencieuses de services antivirus multimoteurs (payants et ne faisant jamais remonter les résultats de leurs analyses auprès des éditeurs des antivirus utilisés).

• Introduction aux sandboxes gratuites en ligne et leur liste.

Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.