Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Arovax Shield - Application légitime mais périmée

Arovax Shield : Logiciel légitime mais à ne pas / ne plus utiliser compte tenu de son obsolescence ou de fonctions dangereuses.

02.01.2017 - Révision 22.12.2020 - Révision mineure 17.07.2022. Auteur : Pierre Pinard.

Éditeur de Arovax Shield et groupe :

Éditeur : Arovax LLC - Arovax LLC
Salem
Oregon
US
Groupe :

Classe revendiquée par Arovax Shield :

Contrôleur d'intégrité

Classe(s) réelle(s) de Arovax Shield :

Arovax Shield : Logiciel légitime mais à ne pas / ne plus utiliser compte tenu de son obsolescence ou de fonctions dangereuses.
  • Arovax Shield fait apparaître des témoignages (de satisfaction, évidemment). Quel que soit le média, les témoignages sont toujours bidon (faux, simulés) et mensongers et donnent une très mauvaise image (mauvais produit/mauvais service qui se cherche une image).


Les 3 clauses légales de Arovax Shield doivent vous être présentées et vous devez les lire :

Ces trois contrats doivent obligatoirement vous être présentés par la personne morale identifiée complètement (avec identifiants d'inscriptions au TC (Tribunal de Commerce), RC (Registre du Commerce) ou RM (Registre des métiers), ou registres nationaux du pays dont elle relève, identification fiscale (TVA, etc.), adresse géographique complète, noms des représentants légaux et fonctions, etc.) éditrice du code qui s'exécutera dans votre appareil ou du service qui s'exécutera à distance, AVANT que le mécanisme ne soit mis en place, et doivent obligatoirement être lus par vous, le futur titulaire utilisateur, avant de les accepter.

Votre acceptation de ces termes contractuels vous engage vis-à-vis de l'éditeur et correspond à votre signature de contrats. Sachez où vous mettez les pieds !

Attention ! Pseudo contrats

Un pseudo contrat qui indiquerait un nom de site WEB au lieu d'une identification complète d'une personne morale , n'a aucune valeur et l'éditeur ne pourra s'en prévaloir en cas de plainte de l'un ou de l'autre (un site Web n'est pas une personne morale, seule la personne morale qui opère ce site WEB peut juridiquement être l'interlocuteur. Si elle n'est pas indiquée précisément, le contrat n'a aucune valeur puisqu'on ne peut contracter.

Enfin, les mécanismes obligatoires dans le monde entier, permettant de protéger la vie privée, doivent être accessibles depuis ces clauses et contrats, en particulier :

Les 3 clauses contractuelles :

  1. Conditions (Terms)

    Contrat/clauses de conditions générales et commerciales entre vous et la société commerciale (la personne morale) dûment identifiée (raison sociale, adresse complète, registre du commerce et des sociétés (ou équivalent), numéro d'inscription au registre du commerce ou similaire, identifiant fiscal (TVA, etc.), identifiant employeur, etc. En aucun cas ces clauses ne doivent faire référence à un site Web, ce qui n'a aucune valeur, mais à la société commerciale (l'entité - la personne morale) derrière ce site Web :

    Conditions (Terms)
    Aucune information sur la société avec laquelle le contrat de licence est signé. On ne sait pas avec qui on signe ! Le contrat est entre l'utilisateur et le site ! Un site n'est pas une personne morale ni une personne physique. En plus, l'opérateur du site est masqué dans les Whois.

  2. Licence d'utilisation accordée à l'utilisateur final (EULA)

    Contrat/clauses de licence d'utilisation par l'utilisateur final (EULA - End User Licence Agreement) du produit ou service. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel :

    Aucun contrat (ou pas trouvé) !

  3. Clauses Vie privée (Privacy)

    Contrat/clauses décrivant la manière dont la personne morale respecte ou pille et viole votre vie privée. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel. Ces clauses doivent concerner, spécifiquement, le comportement du logiciel (d'autres clauses de même nature doivent être présentes concernant le comportement de leur site Web lors de sa visite :

    Aucun contrat (ou pas trouvé) !
    Aucune information sur la société avec laquelle le contrat de licence est signé. On ne sait pas avec qui on signe ! Le contrat est entre l'utilisateur et le site ! Un site n'est pas une personne morale ni une personne physique. En plus, l'opérateur du site est masqué dans les Whois.

Annotation

Le produit en lui-même, Arovax Shield, n'a rien de malveillant et n'est pas un crapware. C'est un produit sain et légitime, mais c'est un inutilitaire.

Comme tous les contrôleurs d'intégrité (HIPS), Arovax Shield peut être utilisé efficacement contre les logiciels espions (spywares), les adwares, les rootkits, les chevaux de Troie, les keyloggers, les dialers, les pirates de navigateur (hijacker), etc. … Toutefois, cela repose entièrement sur l'utilisateur, comme avec tous les contrôleurs d'intégrité (hips). C'est à l'utilisateur de répondre correctement aux invites d'Arovax Shield. Autant dire que c'est un outil qui, même à l'époque où il fut développé et maintenu (ce qui n'a duré qu'un an, en 2006/2007), n'était utile qu'à une frange extrêmement mince des utilisateurs, ceux totalement au fait des arcanes de Windows, du Registre Windows, de la liste de démarrage de Windows, du mécanisme Hosts local, etc. .... soit 0,1% à 1% des utilisateurs de Windows. Pour les 99 % restants, c'est un outil risquant de bloquer ce qui est légitime et d'autoriser ce qui est malsain. Ce genre d'outils ne doit, de toute manière, n'être qu'un simple complément optionnel, pour utilisateurs très avertis, à un préalable obligatoire : un vrai pare-feu et un véritable antivirus / antimalwares.

Les déclarations Arovax Shield d'être un antispywares, etc. ... sont donc trompeuses, mais ces déclarations ne relèvent pas d'une volonté de tromper. Elles relèvent plutôt du fait de s'être fourvoyé dans une technologie intellectuellement très satisfaisante, mais dont les résultats sont très délicats à mettre entre toutes les mains. Ce produit à les défauts de ses qualités. Il peut servir d'anti-quelque chose, mais c'est une effet colatéral de son fonctionnement, rien de plus. Arovax lui-même, sur le forum de Piriform, déclare être dans l'esprit de Prevx et Winpatrol qui, eux, ont des années d'expérience derrière eux et restent, malgré tout, relativement condifentiels et très pointus. PrevX a disparu, racheté en novembre 2010 par WebRoot et WinPatrol a été racheté par Ruiware, LLC (Bret Lowry) le 30 juin 2014.

Arovax Shield fait penser à une liste host très courte (3230 noms de domaines datants de 2006/2007 filtrés, alors que les listes de filtrage doivent être maintenues à jour quotidiennement et comportent plusieurs dizaines de milliers de noms de domaine (lire Hosts et DNS : Schéma de principe de la résolution des noms de domaine et tout le dossier hosts). Arovax Shield permet de surveiller quelques clés du Registre Windows, dont celles de la liste de démarrage de Windows, tel qu'il était conçu en 2006/2007 (d'innombrables clés qui seraient à surveiller ont changé ou sont apparues depuis). Ces clés peuvent être protégées automatiquement par Arovax Shield (interdiction pure et simple d'y toucher) ou manuellement (toute modification d'une clé surveillée est soumise à l'approbation de l'utilisateur qui peut créer des règles d'acceptation ou de rejet). Un comportement anti-cookies est disponible. Un dispositif anti-hijack d'IE, de Firefox et d'Opera est disponible.

Un dispositif anti-malwares existerait (anti-Keylogger, anti-Spyware, anti-Adware, anti-Cheval de Troie, etc. ... On n'y croie pas du tout ! On ne voit pas comment cela se pourrait sans mises à jour quotidiennes or il n'y a aucune mise à jour d'une forme quelconque de base de signatures. Il n'y a pas de base de signatures. Il n'y a même pas de mise à jour du code du programme depuis le 05.03.2007 ! Arovax Shield n'installe pas, non plus, de machine virtuelle (Sandbox). Ce dispositif anti-malwares est inexistant - c'est une tromperie. En réalité, Arovax Shield part d'un principe, totalement erroné d'ailleurs, que toute application doit inscrire quelque chose dans la Registre Windows pour pouvoir s'exécuter, ce qui est faux (et que tout malware polue / modifie le Registre Windows, par exemple en s'attaquant à d'autres logiciels, dont ceux de sécurité, ce qui est également faux). Donc, pour Arovax Shield, tout malware s'identifie par ses interactions avec le Registre Windows. Il y a donc deux problèmes avec Arovax Shield :

  • Beaucoup d'applications légitimes interfèrent avec le Registre Windows, aussi bien à l'installation qu'en fonctionnement, et sont alors suspectées par Arovax Shield.
  • Beaucoup d'applications malveillantes sont totalement portables, n'interfèrent pas du tout avec le Registre Windows, et ne seront donc jamais suspectées par Arovax Shield.
Arovax Shield intercepte donc toutes les tentatives de modifications de certaines clé du Registre Windows et soit les bloque (l'utilisateur ne peut plus installer de logiciel légitime et est totalement perdu s'il n'y connait rien dans les arcanes de Windows et du Registre Windows, ce qui est le cas de tous les utilisateurs normaux, soit 99% des utilisateurs de Windows), soit soumet ces modifications à l'utilisateur (même cas de figure, l'utilisateur est totalement perdu, voire affolé) ! Dans les faits, le principe de fonctionnement d'Arovax Shield est simple : je n'y connaîs rien donc je demande à l'utilisateur ce qu'il faut faire ! C'est affolant et rapelle le comportemant de certains contrôleurs d'intégrité imbéciles, comme Viguard, mais en beaucoup plus primitif !

Ce produit n'existe plus depuis 2007. La société n'existe plus. Il est tout de même incroyable que ce logiciel, sous prétexte qu'il est gratuit, soit proposé en téléchargement un peu partout (avec des statistiques de téléchargement attestant qu'il est actuellement téléchargé (vérification de juin 2014)), y compris sur les grands sites de téléchargement. Sa dernière mise à jour, la version 2.1.95, remonte au 05.03.2007. Le risque est qu'il soit utilisé pour permettre le téléchargement d'un Downloader (programmes téléchargeurs) suspect, servant ou implantant, dans le moins mauvais des cas, un Adware (gestionnaire de publicités), et, dans le pire des cas, qu'il soit utilisé en cheval de Troie pour implanter n'importe quelle malveillance.

La société éditrice, Arovax LLC, a été créé en 2001 (elle prétend avoir été créé en 1999). Son site internet a été créé en 2005. On ne sait pas à quelle époque Arovax Shield a été créé (probablement vers mi 2005 puisqu'une première mise à jour (la version 1.1.162) est datée du 29.08.2005 et que le certificat numérique initial remonte au 14.06.2006). Un historique des mises à jour, livré avec le produit, fait apparaître quelques mises à jour - la dernière étant du 05.03.2007 - le produit n'aura donc existé qu'environ un an). La société, comme le site, comme le produit, est totalement inconnue. Leur forum, créé en 2005, ne totalise que 143 messages. Leur nom de domaine, pour leur blog, comme pour la société elle-même (arovaxcompany.com) sont à vendre. Leurs noms de domaines, pour leurs autres produits, ne repondent plus ou sont également à vendre.

Le certificat est expiré depuis le 15 juin 2007.

On s'étonne que le nom de domaine soit encore régulièrement enregistré (renouvellement effectué régulièrement - opérateur (propriétaire) masqué - vérification du 05.07.2017) et on cherche qui a intérêt à maintenir les téléchargements de ce produit et pourquoi. Où est l'argent (quel est l'intérêt, dont l'intérêt économique, derrière ce produit gratuit - toujours chercher d'où vient l'argent et où va l'argent).

Le logiciel téléchargé (et analysé par votre antivirus ou par un service multiantivirus en ligne, comme VirusTotal) est bin Arovax Shield. Sa taille est vraiment petite pour un outil de cette classe, y compris un fichier de type hosts (liste de noms de domaine) et un fichier d'aide Windows.

Le produit dispose d'un module de mises à jour qui, comme tout ce genre de modules, peut être utilisé en Downloader (programmes téléchargeurs). On ne sait pas ce qui est téléchargé lorsque le Downloader est activé.

Observation de bon sens : si, depuis 1999, cette société et ses produits sont restés totalement inconnus à l'époque où ils étaient maintenus, il est préférable qu'ils le restent 7 ou 8 ans après leur abandon (2014).

Les langues possibles de l'installeur sont l'anglais et le néerlandais (ce qui pourrait donner une indication sur l'origine de l'auteur).

Observations lors de mon essai d'installation sous Windows 7
J'ai tenté de mettre l'installeur dans divers mode de compatibilité : rien n'y fait - crash de l'installeur. Toutefois, un répertoire est créé avec les fichiers d'Arovax Shield. Je tente de lancer l'application mais, là aussi, crash de l'application. Je tente alors de désinstaller l'application (avec Revo Uninstaller) mais, lors de l'exécution du désinstalleur intégré d'Arovax Shield, encore un crash de l'application. On arrête les frais, d'autant que le centre de maintenance de Windows me dit maintenant qu'il n'y a plus d'antivirus et plus de pare-feu alors qu'ils sont installé et fonctionnent !

Comment supprimer Arovax Shield

Pour supprimer Arovax Shield, utilisez la procédure générale gratuite de décontamination anti-malwares, anti-adwares et anti-crapwares. Il s'agit d'une procédure qui vise toutes les contaminations des types suivants qui pourraient se trouver présentes dans votre ordinateur :

  • Anti-malwares (« anti-logiciels malveillants » et, plus généralement, « anti-malveillances ». Plus d'informations sur la notion de malwares en lisant l'article Malwares)

  • Anti-adwares (« anti-logiciels délivrant des publicités » et collectant [tracking] en temps réel toutes vos données privées et tous vos moindres faits et gestes sur le Web [Clickstream - « Flux de clics »] en vue de votre profiling) - Plus d'informations : Adwares)

  • Anti-crapwares (« anti-logiciels crapuleux » - Plus d'informations : Crapwares)

  • Anti-scarewares (logiciels commerciaux utilisant la peur pour se vendre)

  • Anti-rogues (logiciels trompeurs, essentiellement faux logiciels de sécurité informatique, vendus en arrivant à convaincre la victime de sa nécessité, et constituant des escroqueries financières)

  • Anti-fakes (faux logiciels qui prétendent être un antivirus ou un anti-malwares ou un pare-feu ou un lecteur de documents média, etc. Les fakes sont une sous-classe des logiciels trompeurs (rogues))

  • Anti-PUP (Potentialy Unwanted Program - Logiciels potentiellement indésirables)

  • Anti-Barres d'outils (Les barres d'outils qui retiennent notre attention sont celles, illégitimes et/ou hostiles, qui s'incrustent dans les navigateurs Web)

  • Anti-Keylogger (Keylogger)

  • Anti-Hijacker (En informatique, un hijacker est un outil d'attaque consistant en la modification/corruption, de force, de certains réglages ou comportements d'un composant d'un ordinateur.)

Cette Procédure de décontamination utilise, dans un ordre spécifique, des outils entièrement gratuits et de grande notoriété dont, par exemple :

Une fois ce crapware supprimé, il convient de réfléchir et analyser ce qui a pu se passer en amont et risque de se passer en aval de l'attaque, afin d'y apporter des correctifs préventifs.

  • En amont, réfléchir à ce qui a permis que l'attaque intervienne. La décontamination qui a permis d'éradiquer ce crapware n'est pas un geste suffisant. Il faut trouver et comprendre pourquoi et comment, en amont, le parasite a pu pénétrer l'ordinateur et s'installer, puis corriger cette faille, qu'elle soit celle d'une attitude personnelle inconséquente ou celle d'une faille de sécurité d'un composant logiciel de l'ordinateur, sinon cela recommencera encore et encore.

  • En aval, réfléchir et imaginer ce qui risque de se passer. Il faut s'interroger sur les risques consécutifs à ce qu'a fait le parasite (mots de passe à changer, comptes bancaires à surveiller, etc.).

C'est le moment de lire et intégrer les recommandations des articles :

Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (rogues ou crapwares).

Google donne des chiffres similaires en estimant que les faux antivirus (rogues) comptent pour 50% des malwares vendus au travers de publicités malicieuses et publicités trompeuses ou mensongères.
Research: 1.3 million malicious ads viewed daily.

Arovax Shield - 1.300.000 publicités malicieuses par jour

Un peu de bon sens, que diable !

Prenez l'habitude d'analyser tous vos téléchargements avant de les ouvrir/installer/utiliser !

Maintenez tout à jour

Utilisez un outil spécial de surveillance des installations

Utilisez Total Uninstall ou Revo Uninstalleur.

  • Total Uninstall (doit avoir été installé et activé avant l'installation d'un logiciel) fait une photographie du système avant et après une installation et, par comparaison, permet de voir tout ce qui s'est passé durant une installation, y compris les actions cachées, et les défaire. Peut même être utilisé pour tracer l'usage d'une application ou une séance de surf sur le WEB (SurfBack).

  • Revo Uninstalleur (dito Total Uninstall). On utilise sans cesse Revo Uninstalleur dans sa version gratuite pour désinstaller, mieux que les désinstalleurs natifs, des applications. En protection contre les rogues et autres crapwares (doit avoir été installé et activé avant l'installation d'un logiciel), il fait une photographie du système avant et après une installation et, par comparaison, permet de voir tout ce qui s'est passé durant une installation, y compris les actions cachées, et les défaire. Peut même être utilisé pour tracer l'usage d'une application ou une séance de surf sur le WEB (SurfBack).

Arovax Shield - Un peu de bon sens, que diable !

Votre protection en temps réel, AVANT l'infection, est obligatoire (Malwarebytes Premium pour le particulier ou Malwarebytes Endpoint en entreprise vivement recommandé).

Il ne s'agit pas de décontaminer votre ordinateur après contamination avec un outil faisant une analyse en temps différé (à la demande (« On-demand »)), mais d'empêcher sa contamination, en amont, avec un outil fonctionnant en temps réel (« On-access » ou, mieux, « On-execution »).

Malwarebytes Premium (ou Endpoint) fait les 2 :

  1. Pratique du mode « On-execution » (fonctionnement en temps réel en parfaite entente quel que soient les autres outils de sécurité installés)

  2. Peut être utilisé à tout moment en mode à la demande (« On-demand ») pour lancer des analyses périodiques

Malwarebytes - Paramétrage - Protection en temps réel de la navigation sur le Web
Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») de la
navigation sur le Web, dont grâce à hphosts

Malwarebytes - Paramétrage Protection en temps réel contre les exploits
Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les exploits

Arovax Shield - Empêcher la contamination en temps réel # # # # # # # # # # # # # # # # # # # # # # # # #

Dossier (collection) : Conseils essentiels

Conseils essentiels

Comment je me fais avoir
Les 10 commandements de la sécurité
Avant d'aller sur un site, est-il de confiance
Comparatif antivirus
Comparatif antivirus

Kits gratuits préventifs

Protection de l'ordinateur (le premier jour)
Protection navigateurs, navigation, vie privée
Bloquer la publicité et le pistage
Mises à jour périodiques d'un PC sous Windows
Nettoyage périodique d'un PC sous Windows

Kits gratuits d'accélération

Accélérer Windows
Accélérer Internet

Kits gratuits curatifs

Procédure de décontamination antimalware
Procédure de décontamination antivirus


Dossier (collection) : Anti-Malwares

Dossier : Antivirus
Dossier : Anti-Malwares
Dossier : Filtres anti-phishing
Dossier : Contrôleurs d'intégrité
Dossier : Web Réputation

Outils de décontamination anti-malwares

AdwCleaner
Junkware Removal Tool (JRT)
RogueKiller
Malwarebytes
SpyBot Search and Destroy
Emsisoft Anti-Malwares

Outils d'assistance à la décontamination

ZHPDiag
HijackThis

Les technologies et méthodes anti-malwares

Fonctionnement On-demand
Fonctionnement On-access
Technologie Réactive
Technologie Proactive
Méthodes Heuristiques
Méthodes Sandboxing

Les antivirus gratuits en ligne

Antivirus et multiantivirus - Analyse d'un fichier
Antivirus et multiantivirus - Analyse d'un ordinateur

Ils utilisent un ou des moteurs tiers

Ils utilisent Bitdefender
Ils utilisent un ou des moteurs tiers

Procédures de décontamination

Procédure de décontamination antivirus
Procédure de décontamination anti-malwares
Forums d'entraide et de décontamination

Organismes fédérateurs et centralisateurs

WildList
EICAR antivirus test

Supprimer complètement toutes traces d'un antivirus

Comment désinstaller complètement un antivirus

Prévenir plutôt que guérir

Mises à jour périodiques d'un PC sous Windows
Nettoyage périodique d'un PC sous Windows
Protéger navigateur, navigation et vie privée
Bloquer totalement mécanismes publicitaires


Dossier (collection) : Classes de logiciels

  1. Abandonware
  2. Adware
  3. Alphaware
  4. Annoyware
  5. Badware
  6. Baitware
  7. Beerware
  8. Beggarware
  9. Betaware
  10. Be-Ware
  11. Bloatware
  12. Bookware
  13. Bundleware
  14. Cardware
  15. Careware
  16. Censorware
  17. Charityware
  18. Coasterware
  19. Courseware
  20. Crapware
  21. Crimeware
  22. Crippleware
  23. Crudware
  24. Cryptomalware
  25. Cryptoware
  26. Crypto-ransomware
  27. Cyberware
  28. Demoware
  29. Donateware
  30. Donationware
  31. Doxware
  32. Dreamware
  33. Emailware
  34. Fanware
  35. Fatware
  36. Firmware
  37. Foistware
  38. Formationware
  39. Freeware
  40. Fritterware
  41. Garageware
  42. Garbageware
  43. Grayware
  44. Greenware
  45. Groupware
  46. Guiltware
  47. Hardware
  48. Helpware
  49. Herdware
  50. Heroinware
  51. Hijackware
  52. Jellyware
  53. Junkware
  54. Liveware
  55. Malware
  56. Meatware
  57. Middleware
  58. Missionware
  59. Nagware
  60. Netware
  61. Otherware
  62. Parasiteware
  63. Payware
  64. Pirateware
  65. Postcardware
  66. Prayerware
  67. Psychedelicware
  68. Puppetware
  69. Pushware
  70. Ransomware
  71. Retroware
  72. Riskware
  73. Scareware
  74. Scumware
  75. Shareware
  76. Shelfware
  77. Shitware
  78. Shovelware
  79. Slideware
  80. Software
  81. Spyware
  82. Stealware
  83. Stiffware
  84. Suppositware
  85. Thiefware
  86. Treeware
  87. Trialware
  88. Truelleware
  89. Tupperware
  90. Uselessware
  91. Vaporware
  92. Vapourware
  93. Warmware
  94. Wetware

Les trucs en « ...ciel » ou « ...tiel » comme logiciel...