Assiste.com
cr 27.09.2016 r+ 16.05.2023 r- 29.02.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Bloatwares (logiciels gonflants) |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Sécurité informatique - Vie privée - Neutralité |
Les bloatwares sont des logiciels totalement inutiles, installés d'origine par les constructeurs d'ordinateurs (applications et utilitaires préinstallés) qui espèrent gagner de l'argent en vous incitant à acheter les versions complètes de ces versions de démonstration. Non seulement c'est de la publicité, mais, en plus, ces logiciels sont « gonflants », au sens propre et au sens figuré du terme. Certains sont de véritables malveillances dangereuses comme Superfish ou eDellRoot, d'autres sont des outils de mesures (télémétrie) du constructeur, exerçant une surveillance de ce que vous faites (tracking).
Les constructeurs d’ordinateurs, qu’ils soient fabricants de marque ou assembleurs (OEM - Original Equipment Manufacturer) se réfèrent au processus de démarrage initial (la découverte faite par l’utilisateur lors de la première mise en marche d’un nouvel ordinateur) sous le nom d’« Expérience faite au sortir de la boîte » (OOBE - Out-Of-Box Experience).
Bien que le détail du processus varie selon chaque marque, le principe de cette « expérience » est toujours le même :
Attendre que le/les logiciel(s) préchargé(s) démarrent).
Vous forcer à cliquer sur l'enregistrement du produit et les instructions d'essai de 30 jours.
Le panorama des logiciels fourgués par les constructeurs est compliqué et comprend des quantités invraisemblables de trucs et bidules superflus ou suspects :
Outils de télémétrie, de statistiques et de surveillance pour l’information des fournisseurs/constructeurs
Essais logiciels en versions gratuites que l’on vous pousse/convainc d’acheter (au profit du constructeur qui touche des commissions sur les ventes, d’où cette prolifération et surtout ses choix les plus rémunérateurs, peu importe leur inutilité et leur niveau de nullité)
Crapwares (logiciels purement et simplement crapuleux)
Applications ne faisant rien d'autre que d'ajouter un raccourci pour lancer votre navigateur Web sur un site spécifique (et rémunérateur pour le constructeur). Il s’agit d’attaques appelées hijack.
L'expérience OOBE (Out-Of-Box Experience) est ennuyante (et le mot est faible et poli) pour plusieurs raisons :
Perte d'espace disque
Consommation de mémoire RAM
Dégradation de la vitesse de démarrage
Dégradation de la vitesse d’exécution
Dégradation de l'expérience de l'utilisateur, noyé dès le premier contact avec son ordinateur, sous un flot de publicités insistantes, de mensonges, de manipulations de type ingénierie sociale, voire de pures crapuleries, etc.
Plus grave : tous ces bloatwares, et toutes ces fonctions, que le fabricant ajoute au système d’exploitation, proviennent de développeurs tiers. Le constructeur n’a aucune compétence pour juger et évaluer leurs contenus, leurs codes, leurs comportements, leur exécution, et, surtout, leurs souvent graves conséquences sur la sécurité. Par exemple :
Superfish
Superfish, adware préinstallé sur les ordinateurs Lenovo. Permet des attaques sophistiquées de type Homme du milieu (Man in the Middle). Superfish a la capacité de produire un certificat d’autorisation (Certificat électronique d'authentification - Certificat numérique) qui permet éventuellement à une tierce personne malveillante d’intercepter les connexions SSL / TLS, ou, pour le dire simplement, les sessions de navigateur Web utilisant des liens « HTTPS ». Superfish possède sa propre autorité de certification (est sa propre autorité de certification autoproclamée) pour son logiciel (son adware). Ceci permet de pirater la session Web de l’utilisateur, produire un certificat et établir la connexion SSL afin de l’utiliser. Malheureusement, les navigateurs Web considèrent le certificat Superfish généré comme étant légitime.
eDellRoot
Dans le même esprit que Superfish, Dell a livré ses ordinateurs avec un gestionnaire de Certificat électronique d'authentification - Certificat numérique nommé eDellRoot, qui a massacré le magasin de certificats racine Windows pour les utilisateurs de Dell et Alienware, permettant des attaques sophistiquées de type Homme du milieu (Man in the Middle).
Jouer à l'autorité de certification autoproclamée n'est pas un jeu dangereux, c'est une cybercriminalité.
23.11.2015 - Arstechnica : Dell does superfish ships PCs with self-signed root certificates
24.11.2015 - Le Monde Informatique : eDellRoot . Dell admet et corrige une faille de sécurité dans ses PC
Correctif par Dell : Correctif eDellRoot Certificat
Etc.
Annonce |
Il existe plusieurs outils gratuits, sur le Web, pour rechercher les applications préinstallées à titre publicitaire ou de sponsorasation et les désinstaller. Il y a, au moins les bons outils suivants :
PC Decrapifier, gratuit, recherche spécifiquement les bloatwares et les versions d'essais (trialwares) de logiciels. C'est le premier outil de cette nature apparu. Il se concentre sur les bloatwares et les trialwares. Il ne déborde pas sur les autres applications et utilitaires ou inutilitaires. Il est donc plus précis et prend moins de risques que certains autres outils de même nature qui, pour entrer en compétition les uns contre les autres, cherchent à ratisser le plus large possible et, parfois, trop large.
O&O AppBuster : reprenez le contrôle de Windows 10 et 11 à l'aide d'O&O AppBuster ! Avec une interface claire et concise, O&O AppBuster vous montre lesquelles de ces applications fournies par Microsoft avec Windows, mais qui n’ont rien à voir avec Windows, sont installées actuellement dans votre ordinateur et lesquelles vous pouvez conserver, supprimer ou réinstaller sur demande. Même les applications cachées sont affichées grâce à O&O AppBuster. O&O AppBuster est entièrement gratuit et n'a pas besoin d'être installé (c’est une application « portable »).
Should I Remove It, gratuit, de Reason Core Software, permet de détecter et supprimer les trialwares et les bloatwares préinstallés par les constructeurs d'ordinateurs. Should I Remove It liste également bien d'autres applications dont les utilitaires spécifiques du constructeur pour les caractéristiques matérielles spécifiques de ses ordinateurs. L'éditeur n'intervient pas dans les choix. Tout ce qui est préinstallé et listé, en vrac, et seule la moyenne des avis des visiteurs de Should I Remove It est donnée, ce qui n'est pas toujours un avis avisé : c'est du crowdsourcing. Par contre, Should I Remove It a fait l'effort de reproduire, pour chaque truc préinstallé, sa description (en anglais) par l'éditeur, ainsi que quelques noms de fichiers, emplacements et tailles. S'exécute en mode local, sans connexion Internet. Installation également en mode local, sans connexion Internet.
SlimComputer... Disons qu'en gros SlimComputer tente de faire la même chose que Should I Remove It, mais d'une manière suspecte (ouverture et maintiens ouverte d'une connexion Internet - cloud computing et crowdsourcing). Deux clauses contractuelles (l'une dans le logiciel, que l'on peut lire à son installation, et l'autre [clauses vie privée] que l'on peut lire sur leur site) décrivent de nombreuses intrusions dans la vie privée de l'utilisateur. En plus, en toutes lettres : « on se fout de DNT ».
Comment cet éditeur s'en sort-il ? Quel est son modèle économique ? Tracking et vente de données privées ? Il y a bien deux logiciels commerciaux à son catalogue (09.2016), mais ils sont inconnus. Il arbore un trust seal (cachet de confiance) « Microsoft Gold Partner » introuvable sur le site de Microsoft (probablement un faux, outre le fait que ça n'a pas de signification). Pour l'instant, je n'aime pas la manière de fonctionner de cette application : cloud et Crowdsourcing sont deux points hautement critiquables.
Le gratuit, ça n'a pas de prix, mais ça a un coût.
Lorsque le produit est gratuit, c'est que vous êtes le produit
Lorsque le service est gratuit, c'est que vous êtes le service.
AppRemover, gratuit pour les particuliers, les petites entreprises et les petits réseaux jusqu'à 25 machines, est une application de la société OPSWAT (importante société dans le domaine de la sécurité pour les grands comptes, auteur de MetaScan et de GEARS). AppRemover recherche, spécifiquement, les logiciels de sécurité installés (antivirus, antimalwares et pare-feu) pour les désinstaller complètement, sans laisser de traces, afin de ne risquer aucun conflit avec d'autres solutions de sécurité à conserver ou à installer. AppRemover est similaire à la page d'Assiste.com : Désinstaller complètement un antivirus, un antimalwares ou un pare-feu, mais en une seule application facile (évidente) à utiliser. AppRemover a donc toute sa place dans la liste des applications anti-trialwares.
Decrap My Computer, gratuit, est l'un des modules du célèbre produit commercial jv16 Power Tools de Macecraft Software. Il faut être très prudent avec cette application. Les problèmes de Decrap My Computer sont que :
Decrap My Computer ne fait pas que lister les bloatwares et les trialwares : il liste toutes les applications présentes et installées dans un ordinateur, y compris les applications et jeux que vous avez achetés, les applications Microsoft (Microsoft Office...), les antivirus (Kaspersky Total Security en version légale, payée pour plusieurs ordinateurs et plusieurs années dans mon cas, toutes mes applications de développement Web, tous les navigateurs installés, etc. sont précochés et prêts à être virés !). Dans les faits, vous risquez de vous retrouver avec un Windows pur et dur, sans plus rien d'autre. Ne jamais utiliser la fonction automatique, sauf sur un ordinateur neuf, le premier jour, et encore... vous risquez de perdre tous les utilitaires du constructeur propres aux caractéristiques matérielles spécifiques de l'ordinateur. Il faut poursuivre, sans jamais utiliser l'automatisme, pour voir ce qui est proposé à la désinstallation et décocher tout ce que vous voulez conserver.
Decrap My Computer ne donne aucune information sur l'utilité et l'activité (ce qu'elles font) des applications qu'il liste, abandonnant l'utilisateur devant une gigantesque montagne de points d'interrogation. Qu'est-ce que c'est ? C'est quoi cette application ? Qu'est-ce que j'en fais ? Est-ce dangereux ? Est-ce attentatoire à ma vie privée ? Est-ce un virus ? Ça sert à quoi ? Faut-il garder ? Faut-il supprimer ? Etc., Etc., Etc. Seules des informations sur l'emplacement du fichier (le chemin d'accès), son nom, l'auteur, la version, la présence d'un désinstalleur... sont données.
Windows10Debloater est spécifique à la suppression des inutilitaires de Windows 10, comme le dessin 3D si vous n'avez pas d'imprimante 3D ou la météo par Microsoft qui lui permet de vous suivre et espionner (utiliser Météo France directement), etc. Cette application open source est un ensemble de commandes (il faut ouvrir PowerShell avec privilèges administratifs). Il existe en deux versions : l'une avec une interface graphique que les plus complets débutants peuvent utiliser les yeux (presque) fermés, et l'autre pour les utilisateurs plus avancés en lignes de commandes sous PowerShell).
Désinstaller antivirus et pare-feu. Suppressions de versions d'essai (trialwares) ou versions complètes d'antivirus, antimalware ou pare-feu : ces outils sont profondément incrustés dans le système d'exploitation et seuls leurs éditeurs savent exactement ce qu'il faut faire pour virer un concurrent ou virer totalement leur propre produit (afin de le réinstaller ou d'installer une autre version). Voir Comment désinstaller complètement un antivirus antimalware pare-feu.
Suppressions de bloatwares et trialwares sur Apple Mac. Présence d'applications inconnues, jamais installées volontairement, jamais utilisées, etc. Apple, qui se moque des PC et de leurs bloatwares et trialwares, en fait tout autant. Il existe un outil, payant, pour ce nettoyage (la version gratuite permet la détection des problèmes, sans leurs corrections).
Annonce |
Les bloatwares ont commencé par infiltrer et gonfler les PC sous Windows et une moquerie a été développée ainsi que des comparatifs.
Chargement... Moquerie des bloatwares - Apple se moque des PCs Autorisez cette vidéo à être lue avec le lecteur universel VLC (un lecteur multimédia gratuit, open source et libre). |
Annonce |
Dossier (collection) : Bloatwares, Trialwares et applications constructeur inutiles |
---|
Bloatware Anti-bloatware : PC Decrapifier (gratuit) Ressources : 01.06.2016 Analyse des mises à jour OEM Informations et réputation sur les processus PacMan Startup List |
Article rédigé en écoutant...Rhydian chantant le « Benedictus » de Karl Jenkins [WMC - Wales Millennium Centre, Cardiff] (14/11/2009) Durée : 7:20. |