Assiste.com
Arovax Shield : Logiciel légitime mais ne pas / ne plus utiliser compte tenu de son obsolescence ou de fonctions à risques.
cr 02.01.2017 r+ 07.10.2024 r- 07.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier : Crapthèque (crapwares) |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Éditeur de Arovax Shield et groupe :
Éditeur : Arovax LLC - Arovax LLC
Salem
Oregon
US
Groupe :
Classe revendiquée par Arovax Shield :
Contrôleur d'intégrité
Classe(s) réelle(s) de Arovax Shield :
Arovax Shield : Logiciel légitime mais ne pas / ne plus utiliser compte tenu de son obsolescence ou de fonctions à risques.- Arovax Shield fait apparaître des témoignages (de satisfaction, évidemment). Quel que soit le média, les témoignages sont toujours bidon (faux, simulés) et mensongers et donnent une très mauvaise image (mauvais produit/mauvais service qui se cherche une image).
Les 3 clauses légales de Arovax Shield doivent vous être présentées et vous devez les lire :
Ces trois contrats doivent obligatoirement vous être présentés par la personne morale identifiée complètement (avec identifiants d'inscriptions au TC (Tribunal de Commerce), RC (Registre du Commerce) ou RM (Registre des métiers), ou registres nationaux du pays dont elle relève, identification fiscale (TVA, etc.), adresse géographique complète, noms des représentants légaux et fonctions, etc.) éditrice du code qui s'exécutera dans votre appareil ou du service qui s'exécutera à distance, AVANT que le mécanisme ne soit mis en place, et doivent obligatoirement être lus par vous, le futur titulaire utilisateur, avant de les accepter.
Votre acceptation de ces termes contractuels vous engage vis-à-vis de l'éditeur et correspond à votre signature de contrats. Sachez où vous mettez les pieds !
Attention ! Pseudo contrats
Un pseudo contrat qui indiquerait un nom de site WEB au lieu d'une identification complète d'une personne morale , n'a aucune valeur et l'éditeur ne pourra s'en prévaloir en cas de plainte de l'un ou de l'autre (un site Web n'est pas une personne morale, seule la personne morale qui opère ce site WEB peut juridiquement être l'interlocuteur. Si elle n'est pas indiquée précisément, le contrat n'a aucune valeur puisqu'on ne peut contracter.
Enfin, les mécanismes obligatoires dans le monde entier, permettant de protéger la vie privée, doivent être accessibles depuis ces clauses et contrats, en particulier :
- Le mécanisme de conformité au RGPD (Règlement Général sur la Protection des Données) imposé par le Conseil de l'Europe et entré en vigueur le 25 mai 2018. Il rend obligatoire l'« Opt-In ».
- Les alliances professionnelles des traqueurs et profileurs auxquelles appartient chacun des traqueurs/surveillants/suiveurs (publicitaires ou autres) utilisés par le site, ses codes et ses services pour exercer les Opt-Out des cookies de tracking.
Les 3 clauses contractuelles :
Conditions (Terms)
Contrat/clauses de conditions générales et commerciales entre vous et la société commerciale (la personne morale) dûment identifiée (raison sociale, adresse complète, registre du commerce et des sociétés (ou équivalent), numéro d'inscription au registre du commerce ou similaire, identifiant fiscal (TVA, etc.), identifiant employeur, etc. En aucun cas ces clauses ne doivent faire référence à un site Web, ce qui n'a aucune valeur, mais à la société commerciale (l'entité - la personne morale) derrière ce site Web :Conditions (Terms)
Aucune information sur la société avec laquelle le contrat de licence est signé. On ne sait pas avec qui on signe ! Le contrat est entre l'utilisateur et le site ! Un site n'est pas une personne morale ni une personne physique. En plus, l'opérateur du site est masqué dans les Whois.Licence d'utilisation accordée à l'utilisateur final (EULA)
Contrat/clauses de licence d'utilisation par l'utilisateur final (EULA - End User Licence Agreement) du produit ou service. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel :Aucun contrat (ou pas trouvé) !
Clauses Vie privée (Privacy)
Contrat/clauses décrivant la manière dont la personne morale respecte ou pille et viole votre vie privée. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel. Ces clauses doivent concerner, spécifiquement, le comportement du logiciel (d'autres clauses de même nature doivent être présentes concernant le comportement de leur site Web lors de sa visite :Aucun contrat (ou pas trouvé) !
Aucune information sur la société avec laquelle le contrat de licence est signé. On ne sait pas avec qui on signe ! Le contrat est entre l'utilisateur et le site ! Un site n'est pas une personne morale ni une personne physique. En plus, l'opérateur du site est masqué dans les Whois.
Annotation
Le produit en lui-même, Arovax Shield, n'a rien de malveillant et n'est pas un crapware. C'est un produit sain et légitime, mais c'est un inutilitaire.
Comme tous les contrôleurs d'intégrité (HIPS), Arovax Shield peut être utilisé efficacement contre les logiciels espions (spywares), les adwares, les rootkits, les chevaux de Troie, les keyloggers, les dialers, les pirates de navigateur (hijacker), etc. … Toutefois, cela repose entièrement sur l'utilisateur, comme avec tous les contrôleurs d'intégrité (hips). C'est à l'utilisateur de répondre correctement aux invites d'Arovax Shield. Autant dire que c'est un outil qui, même à l'époque où il fut développé et maintenu (ce qui n'a duré qu'un an, en 2006/2007), n'était utile qu'à une frange extrêmement mince des utilisateurs, ceux totalement au fait des arcanes de Windows, du Registre Windows, de la liste de démarrage de Windows, du mécanisme Hosts local, etc. .... soit 0,1% à 1% des utilisateurs de Windows. Pour les 99 % restants, c'est un outil risquant de bloquer ce qui est légitime et d'autoriser ce qui est malsain. Ce genre d'outils ne doit, de toute manière, n'être qu'un simple complément optionnel, pour utilisateurs très avertis, à un préalable obligatoire : un vrai pare-feu et un véritable antivirus / antimalwares.
Les déclarations Arovax Shield d'être un antispywares, etc. ... sont donc trompeuses, mais ces déclarations ne relèvent pas d'une volonté de tromper. Elles relèvent plutôt du fait de s'être fourvoyé dans une technologie intellectuellement très satisfaisante, mais dont les résultats sont très délicats à mettre entre toutes les mains. Ce produit à les défauts de ses qualités. Il peut servir d'anti-quelque chose, mais c'est une effet colatéral de son fonctionnement, rien de plus. Arovax lui-même, sur le forum de Piriform, déclare être dans l'esprit de Prevx et Winpatrol qui, eux, ont des années d'expérience derrière eux et restent, malgré tout, relativement condifentiels et très pointus. PrevX a disparu, racheté en novembre 2010 par WebRoot et WinPatrol a été racheté par Ruiware, LLC (Bret Lowry) le 30 juin 2014.
Arovax Shield fait penser à une liste host très courte (3230 noms de domaines datants de 2006/2007 filtrés, alors que les listes de filtrage doivent être maintenues à jour quotidiennement et comportent plusieurs dizaines de milliers de noms de domaine (lire Hosts et DNS : Schéma de principe de la résolution des noms de domaine et tout le dossier hosts). Arovax Shield permet de surveiller quelques clés du Registre Windows, dont celles de la liste de démarrage de Windows, tel qu'il était conçu en 2006/2007 (d'innombrables clés qui seraient à surveiller ont changé ou sont apparues depuis). Ces clés peuvent être protégées automatiquement par Arovax Shield (interdiction pure et simple d'y toucher) ou manuellement (toute modification d'une clé surveillée est soumise à l'approbation de l'utilisateur qui peut créer des règles d'acceptation ou de rejet). Un comportement anti-cookies est disponible. Un dispositif anti-hijack d'IE, de Firefox et d'Opera est disponible.
Un dispositif anti-malwares existerait (anti-Keylogger, anti-Spyware, anti-Adware, anti-Cheval de Troie, etc. ... On n'y croie pas du tout ! On ne voit pas comment cela se pourrait sans mises à jour quotidiennes or il n'y a aucune mise à jour d'une forme quelconque de base de signatures. Il n'y a pas de base de signatures. Il n'y a même pas de mise à jour du code du programme depuis le 05.03.2007 ! Arovax Shield n'installe pas, non plus, de machine virtuelle (Sandbox). Ce dispositif anti-malwares est inexistant - c'est une tromperie. En réalité, Arovax Shield part d'un principe, totalement erroné d'ailleurs, que toute application doit inscrire quelque chose dans la Registre Windows pour pouvoir s'exécuter, ce qui est faux (et que tout malware polue / modifie le Registre Windows, par exemple en s'attaquant à d'autres logiciels, dont ceux de sécurité, ce qui est également faux). Donc, pour Arovax Shield, tout malware s'identifie par ses interactions avec le Registre Windows. Il y a donc deux problèmes avec Arovax Shield :
- Beaucoup d'applications légitimes interfèrent avec le Registre Windows, aussi bien à l'installation qu'en fonctionnement, et sont alors suspectées par Arovax Shield.
- Beaucoup d'applications malveillantes sont totalement portables, n'interfèrent pas du tout avec le Registre Windows, et ne seront donc jamais suspectées par Arovax Shield.
Ce produit n'existe plus depuis 2007. La société n'existe plus. Il est tout de même incroyable que ce logiciel, sous prétexte qu'il est gratuit, soit proposé en téléchargement un peu partout (avec des statistiques de téléchargement attestant qu'il est actuellement téléchargé (vérification de juin 2014)), y compris sur les grands sites de téléchargement. Sa dernière mise à jour, la version 2.1.95, remonte au 05.03.2007. Le risque est qu'il soit utilisé pour permettre le téléchargement d'un Downloader (programmes téléchargeurs) suspect, servant ou implantant, dans le moins mauvais des cas, un Adware (gestionnaire de publicités), et, dans le pire des cas, qu'il soit utilisé en cheval de Troie pour implanter n'importe quelle malveillance.
La société éditrice, Arovax LLC, a été créé en 2001 (elle prétend avoir été créé en 1999). Son site internet a été créé en 2005. On ne sait pas à quelle époque Arovax Shield a été créé (probablement vers mi 2005 puisqu'une première mise à jour (la version 1.1.162) est datée du 29.08.2005 et que le certificat numérique initial remonte au 14.06.2006). Un historique des mises à jour, livré avec le produit, fait apparaître quelques mises à jour - la dernière étant du 05.03.2007 - le produit n'aura donc existé qu'environ un an). La société, comme le site, comme le produit, est totalement inconnue. Leur forum, créé en 2005, ne totalise que 143 messages. Leur nom de domaine, pour leur blog, comme pour la société elle-même (arovaxcompany.com) sont à vendre. Leurs noms de domaines, pour leurs autres produits, ne repondent plus ou sont également à vendre.
Le certificat est expiré depuis le 15 juin 2007.
On s'étonne que le nom de domaine soit encore régulièrement enregistré (renouvellement effectué régulièrement - opérateur (propriétaire) masqué - vérification du 05.07.2017) et on cherche qui a intérêt à maintenir les téléchargements de ce produit et pourquoi. Où est l'argent (quel est l'intérêt, dont l'intérêt économique, derrière ce produit gratuit - toujours chercher d'où vient l'argent et où va l'argent).
Le logiciel téléchargé (et analysé par votre antivirus ou par un service multiantivirus en ligne, comme VirusTotal) est bin Arovax Shield. Sa taille est vraiment petite pour un outil de cette classe, y compris un fichier de type hosts (liste de noms de domaine) et un fichier d'aide Windows.
Le produit dispose d'un module de mises à jour qui, comme tout ce genre de modules, peut être utilisé en Downloader (programmes téléchargeurs). On ne sait pas ce qui est téléchargé lorsque le Downloader est activé.
Observation de bon sens : si, depuis 1999, cette société et ses produits sont restés totalement inconnus à l'époque où ils étaient maintenus, il est préférable qu'ils le restent 7 ou 8 ans après leur abandon (2014).
Les langues possibles de l'installeur sont l'anglais et le néerlandais (ce qui pourrait donner une indication sur l'origine de l'auteur).
Observations lors de mon essai d'installation sous Windows 7
J'ai tenté de mettre l'installeur dans divers mode de compatibilité : rien n'y fait - crash de l'installeur. Toutefois, un répertoire est créé avec les fichiers d'Arovax Shield. Je tente de lancer l'application mais, là aussi, crash de l'application. Je tente alors de désinstaller l'application (avec Revo Uninstaller) mais, lors de l'exécution du désinstalleur intégré d'Arovax Shield, encore un crash de l'application. On arrête les frais, d'autant que le centre de maintenance de Windows me dit maintenant qu'il n'y a plus d'antivirus et plus de pare-feu alors qu'ils sont installé et fonctionnent !
|
Vous découvrez la présence de cette malveillance à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique gratuit comme, par exemple :
Antivirus/Antimalware
Etc.
Outils
|
Vous découvrez la présence de cette malveillance à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique gratuit comme, par exemple :
Antivirus/Antimalware
Etc.
Outils
|
|
|
Collection de dossiers : Les logithèques |
|---|
Dossier (collection) : Conseils essentiels |
|---|
Conseils essentiels Comment je me fais avoir Kits gratuits préventifs Protection de l'ordinateur (le premier jour) Kits gratuits d'accélération Accélérer Windows Kits gratuits curatifs Procédure de décontamination antimalware |