Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Arovax Shield - Application légitime mais périmée

Arovax Shield : Logiciel légitime mais à ne pas / ne plus utiliser compte tenu de son obsolescence ou de fonctions dangereuses.

Éditeur de Arovax Shield et groupe :

Éditeur : Arovax LLC - Arovax LLC
Salem
Oregon
US
Groupe :

Classe revendiquée par Arovax Shield :

Contrôleur d'intégrité

Classe(s) réelle(s) de Arovax Shield :

Arovax Shield : Logiciel légitime mais à ne pas / ne plus utiliser compte tenu de son obsolescence ou de fonctions dangereuses.
  • Arovax Shield fait apparaître des témoignages (de satisfaction, évidemment). Quel que soit le média, les témoignages sont toujours bidon (faux, simulés) et mensongers et donnent une très mauvaise image (mauvais produit/mauvais service qui se cherche une image).


Les 3 clauses légales de Arovax Shield doivent vous être présentées et vous devez les lire :

Ces trois contrats doivent obligatoirement vous être présentés par la personne morale identifiée complètement (avec identifiants d'inscriptions au TC (Tribunal de Commerce), RC (Registre du Commerce) ou RM (Registre des métiers), ou registres nationaux du pays dont elle relève, identification fiscale (TVA, etc.), adresse géographique complète, noms des représentants légaux et fonctions, etc.) éditrice du code qui s'exécutera dans votre appareil ou du service qui s'exécutera à distance, AVANT que le mécanisme ne soit mis en place, et doivent obligatoirement être lus par vous, le futur titulaire utilisateur, avant de les accepter.

Votre acceptation de ces termes contractuels vous engage vis-à-vis de l'éditeur et correspond à votre signature de contrats. Sachez où vous mettez les pieds !

Attention ! Pseudo contrats

Un pseudo contrat qui indiquerait un nom de site WEB au lieu d'une identification complète d'une personne morale , n'a aucune valeur et l'éditeur ne pourra s'en prévaloir en cas de plainte de l'un ou de l'autre (un site Web n'est pas une personne morale, seule la personne morale qui opère ce site WEB peut juridiquement être l'interlocuteur. Si elle n'est pas indiquée précisément, le contrat n'a aucune valeur puisqu'on ne peut contracter.

Enfin, les mécanismes obligatoires dans le monde entier, permettant de protéger la vie privée, doivent être accessibles depuis ces clauses et contrats, en particulier :

Les 3 clauses contractuelles :

  1. Conditions (Terms)

    Contrat/clauses de conditions générales et commerciales entre vous et la société commerciale (la personne morale) dûment identifiée (raison sociale, adresse complète, registre du commerce et des sociétés (ou équivalent), numéro d'inscription au registre du commerce ou similaire, identifiant fiscal (TVA, etc.), identifiant employeur, etc. En aucun cas ces clauses ne doivent faire référence à un site Web, ce qui n'a aucune valeur, mais à la société commerciale (l'entité - la personne morale) derrière ce site Web :

    Conditions (Terms)
    Aucune information sur la société avec laquelle le contrat de licence est signé. On ne sait pas avec qui on signe ! Le contrat est entre l'utilisateur et le site ! Un site n'est pas une personne morale ni une personne physique. En plus, l'opérateur du site est masqué dans les Whois.

  2. Licence d'utilisation accordée à l'utilisateur final (EULA)

    Contrat/clauses de licence d'utilisation par l'utilisateur final (EULA - End User Licence Agreement) du produit ou service. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel :

    Aucun contrat (ou pas trouvé) !

  3. Clauses Vie privée (Privacy)

    Contrat/clauses décrivant la manière dont la personne morale respecte ou pille et viole votre vie privée. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel. Ces clauses doivent concerner, spécifiquement, le comportement du logiciel (d'autres clauses de même nature doivent être présentes concernant le comportement de leur site Web lors de sa visite :

    Aucun contrat (ou pas trouvé) !
    Aucune information sur la société avec laquelle le contrat de licence est signé. On ne sait pas avec qui on signe ! Le contrat est entre l'utilisateur et le site ! Un site n'est pas une personne morale ni une personne physique. En plus, l'opérateur du site est masqué dans les Whois.

Annotation

Le produit en lui-même, Arovax Shield, n'a rien de malveillant et n'est pas un crapware. C'est un produit sain et légitime, mais c'est un inutilitaire.

Comme tous les contrôleurs d'intégrité (HIPS), Arovax Shield peut être utilisé efficacement contre les logiciels espions (spywares), les adwares, les rootkits, les chevaux de Troie, les keyloggers, les dialers, les pirates de navigateur (hijacker), etc. … Toutefois, cela repose entièrement sur l'utilisateur, comme avec tous les contrôleurs d'intégrité (hips). C'est à l'utilisateur de répondre correctement aux invites d'Arovax Shield. Autant dire que c'est un outil qui, même à l'époque où il fut développé et maintenu (ce qui n'a duré qu'un an, en 2006/2007), n'était utile qu'à une frange extrêmement mince des utilisateurs, ceux totalement au fait des arcanes de Windows, du Registre Windows, de la liste de démarrage de Windows, du mécanisme Hosts local, etc. .... soit 0,1% à 1% des utilisateurs de Windows. Pour les 99 % restants, c'est un outil risquant de bloquer ce qui est légitime et d'autoriser ce qui est malsain. Ce genre d'outils ne doit, de toute manière, n'être qu'un simple complément optionnel, pour utilisateurs très avertis, à un préalable obligatoire : un vrai pare-feu et un véritable antivirus / antimalwares.

Les déclarations Arovax Shield d'être un antispywares, etc. ... sont donc trompeuses, mais ces déclarations ne relèvent pas d'une volonté de tromper. Elles relèvent plutôt du fait de s'être fourvoyé dans une technologie intellectuellement très satisfaisante, mais dont les résultats sont très délicats à mettre entre toutes les mains. Ce produit à les défauts de ses qualités. Il peut servir d'anti-quelque chose, mais c'est une effet colatéral de son fonctionnement, rien de plus. Arovax lui-même, sur le forum de Piriform, déclare être dans l'esprit de Prevx et Winpatrol qui, eux, ont des années d'expérience derrière eux et restent, malgré tout, relativement condifentiels et très pointus. PrevX a disparu, racheté en novembre 2010 par WebRoot et WinPatrol a été racheté par Ruiware, LLC (Bret Lowry) le 30 juin 2014.

Arovax Shield fait penser à une liste host très courte (3230 noms de domaines datants de 2006/2007 filtrés, alors que les listes de filtrage doivent être maintenues à jour quotidiennement et comportent plusieurs dizaines de milliers de noms de domaine (lire Hosts et DNS : Schéma de principe de la résolution des noms de domaine et tout le dossier hosts). Arovax Shield permet de surveiller quelques clés du Registre Windows, dont celles de la liste de démarrage de Windows, tel qu'il était conçu en 2006/2007 (d'innombrables clés qui seraient à surveiller ont changé ou sont apparues depuis). Ces clés peuvent être protégées automatiquement par Arovax Shield (interdiction pure et simple d'y toucher) ou manuellement (toute modification d'une clé surveillée est soumise à l'approbation de l'utilisateur qui peut créer des règles d'acceptation ou de rejet). Un comportement anti-cookies est disponible. Un dispositif anti-hijack d'IE, de Firefox et d'Opera est disponible.

Un dispositif anti-malwares existerait (anti-Keylogger, anti-Spyware, anti-Adware, anti-Cheval de Troie, etc. ... On n'y croie pas du tout ! On ne voit pas comment cela se pourrait sans mises à jour quotidiennes or il n'y a aucune mise à jour d'une forme quelconque de base de signatures. Il n'y a pas de base de signatures. Il n'y a même pas de mise à jour du code du programme depuis le 05.03.2007 ! Arovax Shield n'installe pas, non plus, de machine virtuelle (Sandbox). Ce dispositif anti-malwares est inexistant - c'est une tromperie. En réalité, Arovax Shield part d'un principe, totalement erroné d'ailleurs, que toute application doit inscrire quelque chose dans la Registre Windows pour pouvoir s'exécuter, ce qui est faux (et que tout malware polue / modifie le Registre Windows, par exemple en s'attaquant à d'autres logiciels, dont ceux de sécurité, ce qui est également faux). Donc, pour Arovax Shield, tout malware s'identifie par ses interactions avec le Registre Windows. Il y a donc deux problèmes avec Arovax Shield :

  • Beaucoup d'applications légitimes interfèrent avec le Registre Windows, aussi bien à l'installation qu'en fonctionnement, et sont alors suspectées par Arovax Shield.
  • Beaucoup d'applications malveillantes sont totalement portables, n'interfèrent pas du tout avec le Registre Windows, et ne seront donc jamais suspectées par Arovax Shield.
Arovax Shield intercepte donc toutes les tentatives de modifications de certaines clé du Registre Windows et soit les bloque (l'utilisateur ne peut plus installer de logiciel légitime et est totalement perdu s'il n'y connait rien dans les arcanes de Windows et du Registre Windows, ce qui est le cas de tous les utilisateurs normaux, soit 99% des utilisateurs de Windows), soit soumet ces modifications à l'utilisateur (même cas de figure, l'utilisateur est totalement perdu, voire affolé) ! Dans les faits, le principe de fonctionnement d'Arovax Shield est simple : je n'y connaîs rien donc je demande à l'utilisateur ce qu'il faut faire ! C'est affolant et rapelle le comportemant de certains contrôleurs d'intégrité imbéciles, comme Viguard, mais en beaucoup plus primitif !

Ce produit n'existe plus depuis 2007. La société n'existe plus. Il est tout de même incroyable que ce logiciel, sous prétexte qu'il est gratuit, soit proposé en téléchargement un peu partout (avec des statistiques de téléchargement attestant qu'il est actuellement téléchargé (vérification de juin 2014)), y compris sur les grands sites de téléchargement. Sa dernière mise à jour, la version 2.1.95, remonte au 05.03.2007. Le risque est qu'il soit utilisé pour permettre le téléchargement d'un Downloader (programmes téléchargeurs) suspect, servant ou implantant, dans le moins mauvais des cas, un Adware (gestionnaire de publicités), et, dans le pire des cas, qu'il soit utilisé en cheval de Troie pour implanter n'importe quelle malveillance.

La société éditrice, Arovax LLC, a été créé en 2001 (elle prétend avoir été créé en 1999). Son site internet a été créé en 2005. On ne sait pas à quelle époque Arovax Shield a été créé (probablement vers mi 2005 puisqu'une première mise à jour (la version 1.1.162) est datée du 29.08.2005 et que le certificat numérique initial remonte au 14.06.2006). Un historique des mises à jour, livré avec le produit, fait apparaître quelques mises à jour - la dernière étant du 05.03.2007 - le produit n'aura donc existé qu'environ un an). La société, comme le site, comme le produit, est totalement inconnue. Leur forum, créé en 2005, ne totalise que 143 messages. Leur nom de domaine, pour leur blog, comme pour la société elle-même (arovaxcompany.com) sont à vendre. Leurs noms de domaines, pour leurs autres produits, ne repondent plus ou sont également à vendre.

Le certificat est expiré depuis le 15 juin 2007.

On s'étonne que le nom de domaine soit encore régulièrement enregistré (renouvellement effectué régulièrement - opérateur (propriétaire) masqué - vérification du 05.07.2017) et on cherche qui a intérêt à maintenir les téléchargements de ce produit et pourquoi. Où est l'argent (quel est l'intérêt, dont l'intérêt économique, derrière ce produit gratuit - toujours chercher d'où vient l'argent et où va l'argent).

Le logiciel téléchargé (et analysé par votre antivirus ou par un service multiantivirus en ligne, comme VirusTotal) est bin Arovax Shield. Sa taille est vraiment petite pour un outil de cette classe, y compris un fichier de type hosts (liste de noms de domaine) et un fichier d'aide Windows.

Le produit dispose d'un module de mises à jour qui, comme tout ce genre de modules, peut être utilisé en Downloader (programmes téléchargeurs). On ne sait pas ce qui est téléchargé lorsque le Downloader est activé.

Observation de bon sens : si, depuis 1999, cette société et ses produits sont restés totalement inconnus à l'époque où ils étaient maintenus, il est préférable qu'ils le restent 7 ou 8 ans après leur abandon (2014).

Les langues possibles de l'installeur sont l'anglais et le néerlandais (ce qui pourrait donner une indication sur l'origine de l'auteur).

Observations lors de mon essai d'installation sous Windows 7
J'ai tenté de mettre l'installeur dans divers mode de compatibilité : rien n'y fait - crash de l'installeur. Toutefois, un répertoire est créé avec les fichiers d'Arovax Shield. Je tente de lancer l'application mais, là aussi, crash de l'application. Je tente alors de désinstaller l'application (avec Revo Uninstaller) mais, lors de l'exécution du désinstalleur intégré d'Arovax Shield, encore un crash de l'application. On arrête les frais, d'autant que le centre de maintenance de Windows me dit maintenant qu'il n'y a plus d'antivirus et plus de pare-feu alors qu'ils sont installé et fonctionnent !

Arovax Shield - Décontamination

Comment supprimer Arovax Shield

Pour supprimer Arovax Shield, utilisez la procédure générale gratuite de décontamination anti-malwares, anti-adwares et anti-crapwares. Il s'agit d'une procédure qui vise toutes les contaminations des types suivants qui pourraient se trouver présentes dans votre ordinateur :

  • Anti-malwares (malwares signifie " logiciels malveillants " et, plus généralement, " malveillances " - Plus d'informations sur la notion de malwares en lisant l'article Malwares)
  • Anti-adwares (adwares signifie " logiciels délivrant des publicités " (et pratiquant un espionnage intensif et temps réel de tous vos moindres faits et gestes, pudiquement appelée tracking) - Plus d'informations sur la notion d'adwares en lisant l'article Adwares)
  • Anti-crapwares (crapwares signifie " logiciels crapuleux " - Plus d'informations sur la notion de crapwares en lisant l'article Crapwares)
  • Anti-scarewares
  • Anti-rogues
  • Anti-fakes
  • Anti-PUP
  • Anti-Barres d'outils
  • Anti-Keylogger
  • Anti-Hijacker

Cette Procédure de décontamination utilise, dans un ordre spécifique, des outils entièrement gratuits et de grande notoriété dont, par exemple :

Une fois Arovax Shield supprimé :

Une fois Arovax Shield supprimé, il convient de réfléchir et analyser ce qui a pu se passer en amont et risque de se passer en aval de l'attaque, afin d'y apporter des correctifs préventifs.

  • En amont, réfléchir à ce qui a permis que l'attaque intervienne. La décontamination qui a permis d'éradiquer Arovax Shield n'est pas un geste suffisant. Il faut trouver et comprendre pourquoi et comment, en amont, le parasite a pu pénétrer l'ordinateur et s'installer, puis corriger cette faille, qu'elle soit celle d'une attitude personnelle inconséquente ou celle d'une faille de sécurité d'un composant logiciel de l'ordinateur, sinon cela recommencera encore et encore.
  • En aval, réfléchir et imaginer ce qui risque de se passer. Il faut s'interroger sur les risques consécutifs à ce qu'a fait le parasite (mots de passe à changer, comptes bancaires à surveiller, etc. ...).

C'est le moment de lire et intégrer les recommandations des articles :

Arovax Shield - Décontamination

Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (rogues ou crapwares).

Google donne des chiffres similaires en estimant que les faux antivirus (rogues) comptent pour 50% des malwares vendus au travers de publicités malicieuses et publicités trompeuses ou mensongères.
Research: 1.3 million malicious ads viewed daily.

Arovax Shield - 1.300.000 publicités malicieuses par jour

Un peu de bon sens, que diable !

Prenez l'habitude d'analyser tous vos téléchargements avant de les ouvrir/installer/utiliser !

Maintenez tout à jour

Utilisez un outil spécial de surveillance des installations

Utilisez Total Uninstall ou Revo Uninstalleur.

  • Total Uninstall(doit avoir été installé et activé avant l'installation d'un logiciel) fait une photographie du système avant et après une installation et, par comparaison, permet de voir tout ce qui s'est passé durant une installation, y compris les actions cachées, et les défaire. Peut même être utilisé pour tracer l'usage d'une application ou une séance de surf sur le WEB (SurfBack).
  • Revo Uninstalleur (dito Total Uninstall). On utilise sans cesse Revo Uninstalleur dans sa version gratuite pour désinstaller, mieux que les désinstalleurs natifs, des applications. En protection contre les rogues et autres crapwares(doit avoir été installé et activé avant l'installation d'un logiciel), il fait une photographie du système avant et après une installation et, par comparaison, permet de voir tout ce qui s'est passé durant une installation, y compris les actions cachées, et les défaire. Peut même être utilisé pour tracer l'usage d'une application ou une séance de surf sur le WEB (SurfBack).
Arovax Shield - Un peu de bon sens, que diable !

Votre protection en temps réel, AVANT l'infection, est obligatoire (Malwarebytes Premium pour le particulier ou Malwarebytes Endpoint en entreprise vivement recommandé).

Il ne s'agit pas de décontaminer votre ordinateur après contamination avec un outil faisant une analyse en temps différé (à la demande (« On-demand »)), mais d'empêcher sa contamination, en amont, avec un outil fonctionnant en temps réel (« On-access » ou, mieux, « On-execution »).

Malwarebytes Premium (ou Endpoint) fait les 2 :

  1. Pratique du mode « On-execution » (fonctionnement en temps réel en parfaite entente quel que soient les autres outils de sécurité installés)
  2. Peut être utilisé à tout moment en mode à la demande (« On-demand ») pour lancer des analyses périodiques

Malwarebytes - Paramétrage - Protection en temps réel de la navigation sur le Web
Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») de la
navigation sur le Web, dont grâce à hphosts

Malwarebytes - Paramétrage Protection en temps réel contre les exploits
Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les exploits

Arovax Shield - Empêcher la contamination en temps réel

Dossier (collection) : Conseils essentiels

Conseils essentiels

Comment je me fais avoir
Les 10 commandements de la sécurité
Avant d'aller sur un site, est-il de confiance
Comparatif antivirus
Comparatif antivirus

Kits gratuits préventifs

Protection de l'ordinateur (le premier jour)
Protection navigateurs, navigation, vie privée
Bloquer la publicité et le pistage
Mises à jour périodiques d'un PC sous Windows
Nettoyage périodique d'un PC sous Windows

Kits gratuits d'accélération

Accélérer Windows
Accélérer Internet

Kits gratuits curatifs

Procédure de décontamination antimalware
Procédure de décontamination antivirus


Dossier (collection) : Anti-Malwares

Dossier : Antivirus
Dossier : Anti-Malwares
Dossier : Filtres anti-phishing
Dossier : Contrôleurs d'intégrité
Dossier : Web Réputation

Outils de décontamination anti-malwares

AdwCleaner
Junkware Removal Tool (JRT)
RogueKiller
Malwarebytes
SpyBot Search and Destroy
Emsisoft Anti-Malwares

Outils d'assistance à la décontamination

ZHPDiag
HijackThis

Les technologies et méthodes anti-malwares

Fonctionnement On-demand
Fonctionnement On-access
Technologie Réactive
Technologie Proactive
Méthodes Heuristiques
Méthodes Sandboxing

Les antivirus gratuits en ligne

Antivirus et multiantivirus - Analyse d'un fichier
Antivirus et multiantivirus - Analyse d'un ordinateur

Ils utilisent un ou des moteurs tiers

Ils utilisent Bitdefender
Ils utilisent un ou des moteurs tiers

Procédures de décontamination

Procédure de décontamination antivirus
Procédure de décontamination anti-malwares
Forums d'entraide et de décontamination

Organismes fédérateurs et centralisateurs

WildList
EICAR antivirus test

Supprimer complètement toutes traces d'un antivirus

Comment désinstaller complètement un antivirus

Prévenir plutôt que guérir

Mises à jour périodiques d'un PC sous Windows
Nettoyage périodique d'un PC sous Windows
Protéger navigateur, navigation et vie privée
Bloquer totalement mécanismes publicitaires

Arovax Shield - Ressources
Arovax Shield - Arovax Shield

Outils pour chercheurs

Arovax Shield - Arovax Shield

Réputation de arovaxshield.comInformations, investigations et réputation : domaine arovaxshield.comArovax Shield - Application légitime mais périmée

Arovax Shield - Arovax Shield

Investigations sur Arovax ShieldRecherches Arovax ShieldArovax Shield - Application légitime mais périmée

Recherches en utilisant les huit principaux moteurs de recherches (et comparaison des moteurs de recherche). Attention aux milliers de sites Web trompeurs et menteurs apparaissant en premier. Lire :
Sites Web trompeurs ou mensongers
Alerte Virus dans mon ordinateur - Vrai ou Faux ?