Assiste.com
|
12.05.2023 : Pierre Pinard.
Dossier (collection) : Crapthèque (crapwares) |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Éditeur : Arovax LLC - Arovax LLC
Salem
Oregon
US
Groupe :
Contrôleur d'intégrité
Ces trois contrats doivent obligatoirement vous être présentés par la personne morale identifiée complètement (avec identifiants d'inscriptions au TC (Tribunal de Commerce), RC (Registre du Commerce) ou RM (Registre des métiers), ou registres nationaux du pays dont elle relève, identification fiscale (TVA, etc.), adresse géographique complète, noms des représentants légaux et fonctions, etc.) éditrice du code qui s'exécutera dans votre appareil ou du service qui s'exécutera à distance, AVANT que le mécanisme ne soit mis en place, et doivent obligatoirement être lus par vous, le futur titulaire utilisateur, avant de les accepter.
Votre acceptation de ces termes contractuels vous engage vis-à-vis de l'éditeur et correspond à votre signature de contrats. Sachez où vous mettez les pieds !
Un pseudo contrat qui indiquerait un nom de site WEB au lieu d'une identification complète d'une personne morale , n'a aucune valeur et l'éditeur ne pourra s'en prévaloir en cas de plainte de l'un ou de l'autre (un site Web n'est pas une personne morale, seule la personne morale qui opère ce site WEB peut juridiquement être l'interlocuteur. Si elle n'est pas indiquée précisément, le contrat n'a aucune valeur puisqu'on ne peut contracter.
Enfin, les mécanismes obligatoires dans le monde entier, permettant de protéger la vie privée, doivent être accessibles depuis ces clauses et contrats, en particulier :
Conditions (Terms)
Aucune information sur la société avec laquelle le contrat de licence est signé. On ne sait pas avec qui on signe ! Le contrat est entre l'utilisateur et le site ! Un site n'est pas une personne morale ni une personne physique. En plus, l'opérateur du site est masqué dans les Whois.
Aucun contrat (ou pas trouvé) !
Aucun contrat (ou pas trouvé) !
Aucune information sur la société avec laquelle le contrat de licence est signé. On ne sait pas avec qui on signe ! Le contrat est entre l'utilisateur et le site ! Un site n'est pas une personne morale ni une personne physique. En plus, l'opérateur du site est masqué dans les Whois.
Le produit en lui-même, Arovax Shield, n'a rien de malveillant et n'est pas un crapware. C'est un produit sain et légitime, mais c'est un inutilitaire.
Comme tous les contrôleurs d'intégrité (HIPS), Arovax Shield peut être utilisé efficacement contre les logiciels espions (spywares), les adwares, les rootkits, les chevaux de Troie, les keyloggers, les dialers, les pirates de navigateur (hijacker), etc. … Toutefois, cela repose entièrement sur l'utilisateur, comme avec tous les contrôleurs d'intégrité (hips). C'est à l'utilisateur de répondre correctement aux invites d'Arovax Shield. Autant dire que c'est un outil qui, même à l'époque où il fut développé et maintenu (ce qui n'a duré qu'un an, en 2006/2007), n'était utile qu'à une frange extrêmement mince des utilisateurs, ceux totalement au fait des arcanes de Windows, du Registre Windows, de la liste de démarrage de Windows, du mécanisme Hosts local, etc. .... soit 0,1% à 1% des utilisateurs de Windows. Pour les 99 % restants, c'est un outil risquant de bloquer ce qui est légitime et d'autoriser ce qui est malsain. Ce genre d'outils ne doit, de toute manière, n'être qu'un simple complément optionnel, pour utilisateurs très avertis, à un préalable obligatoire : un vrai pare-feu et un véritable antivirus / antimalwares.
Les déclarations Arovax Shield d'être un antispywares, etc. ... sont donc trompeuses, mais ces déclarations ne relèvent pas d'une volonté de tromper. Elles relèvent plutôt du fait de s'être fourvoyé dans une technologie intellectuellement très satisfaisante, mais dont les résultats sont très délicats à mettre entre toutes les mains. Ce produit à les défauts de ses qualités. Il peut servir d'anti-quelque chose, mais c'est une effet colatéral de son fonctionnement, rien de plus. Arovax lui-même, sur le forum de Piriform, déclare être dans l'esprit de Prevx et Winpatrol qui, eux, ont des années d'expérience derrière eux et restent, malgré tout, relativement condifentiels et très pointus. PrevX a disparu, racheté en novembre 2010 par WebRoot et WinPatrol a été racheté par Ruiware, LLC (Bret Lowry) le 30 juin 2014.
Arovax Shield fait penser à une liste host très courte (3230 noms de domaines datants de 2006/2007 filtrés, alors que les listes de filtrage doivent être maintenues à jour quotidiennement et comportent plusieurs dizaines de milliers de noms de domaine (lire Hosts et DNS : Schéma de principe de la résolution des noms de domaine et tout le dossier hosts). Arovax Shield permet de surveiller quelques clés du Registre Windows, dont celles de la liste de démarrage de Windows, tel qu'il était conçu en 2006/2007 (d'innombrables clés qui seraient à surveiller ont changé ou sont apparues depuis). Ces clés peuvent être protégées automatiquement par Arovax Shield (interdiction pure et simple d'y toucher) ou manuellement (toute modification d'une clé surveillée est soumise à l'approbation de l'utilisateur qui peut créer des règles d'acceptation ou de rejet). Un comportement anti-cookies est disponible. Un dispositif anti-hijack d'IE, de Firefox et d'Opera est disponible.
Un dispositif anti-malwares existerait (anti-Keylogger, anti-Spyware, anti-Adware, anti-Cheval de Troie, etc. ... On n'y croie pas du tout ! On ne voit pas comment cela se pourrait sans mises à jour quotidiennes or il n'y a aucune mise à jour d'une forme quelconque de base de signatures. Il n'y a pas de base de signatures. Il n'y a même pas de mise à jour du code du programme depuis le 05.03.2007 ! Arovax Shield n'installe pas, non plus, de machine virtuelle (Sandbox). Ce dispositif anti-malwares est inexistant - c'est une tromperie. En réalité, Arovax Shield part d'un principe, totalement erroné d'ailleurs, que toute application doit inscrire quelque chose dans la Registre Windows pour pouvoir s'exécuter, ce qui est faux (et que tout malware polue / modifie le Registre Windows, par exemple en s'attaquant à d'autres logiciels, dont ceux de sécurité, ce qui est également faux). Donc, pour Arovax Shield, tout malware s'identifie par ses interactions avec le Registre Windows. Il y a donc deux problèmes avec Arovax Shield :
Annonce |
Comment supprimer Arovax Shield
Pour supprimer Arovax Shield, utilisez la procédure générale gratuite de décontamination anti-malwares, anti-adwares et anti-crapwares. Il s'agit d'une procédure qui vise toutes les contaminations des types suivants qui pourraient se trouver présentes dans votre ordinateur :
Anti-malwares (« anti-logiciels malveillants » et, plus généralement, « anti-malveillances ». Plus d'informations sur la notion de malwares en lisant l'article Malwares)
Anti-adwares (« anti-logiciels délivrant des publicités » et collectant [tracking] en temps réel toutes vos données privées et tous vos moindres faits et gestes sur le Web [Clickstream - « Flux de clics »] en vue de votre profiling) - Plus d'informations : Adwares)
Anti-crapwares (« anti-logiciels crapuleux » - Plus d'informations : Crapwares)
Anti-scarewares (logiciels commerciaux utilisant la peur pour se vendre)
Anti-rogues (logiciels trompeurs, essentiellement faux logiciels de sécurité informatique, vendus en arrivant à convaincre la victime de sa nécessité, et constituant des escroqueries financières)
Anti-fakes (faux logiciels qui prétendent être un antivirus ou un anti-malwares ou un pare-feu ou un lecteur de documents média, etc. Les fakes sont une sous-classe des logiciels trompeurs (rogues))
Anti-PUP (Potentialy Unwanted Program - Logiciels potentiellement indésirables)
Anti-Barres d'outils (Les barres d'outils qui retiennent notre attention sont celles, illégitimes et/ou hostiles, qui s'incrustent dans les navigateurs Web)
Anti-Hijacker (En informatique, un hijacker est un outil d'attaque consistant en la modification/corruption, de force, de certains réglages ou comportements d'un composant d'un ordinateur.)
Cette Procédure de décontamination utilise, dans un ordre spécifique, des outils entièrement gratuits et de grande notoriété dont, par exemple :
Etc.
Une fois ce crapware supprimé, il convient de réfléchir et analyser ce qui a pu se passer en amont et risque de se passer en aval de l'attaque, afin d'y apporter des correctifs préventifs.
En amont, réfléchir à ce qui a permis que l'attaque intervienne. La décontamination qui a permis d'éradiquer ce crapware n'est pas un geste suffisant. Il faut trouver et comprendre pourquoi et comment, en amont, le parasite a pu pénétrer l'ordinateur et s'installer, puis corriger cette faille, qu'elle soit celle d'une attitude personnelle inconséquente ou celle d'une faille de sécurité d'un composant logiciel de l'ordinateur, sinon cela recommencera encore et encore.
En aval, réfléchir et imaginer ce qui risque de se passer. Il faut s'interroger sur les risques consécutifs à ce qu'a fait le parasite (mots de passe à changer, comptes bancaires à surveiller, etc.).
C'est le moment de lire et intégrer les recommandations des articles :
Annonce |
Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (rogues ou crapwares).
Google donne des chiffres similaires en estimant que les faux antivirus (rogues) comptent pour 50% des malwares vendus au travers de publicités malicieuses et publicités trompeuses ou mensongères.
Research: 1.3 million malicious ads viewed daily.
Annonce |
Un peu de bon sens, que diable !
Vous y croyez, vous ? Non ! C'est un truc qui tente de vous arnaquer en vous faisant peur. C'est un crapware et scareware !
Réactions à avoir face à la découverte d'un crapware (Safe Attitude)
Prenez l'habitude d'analyser tous vos téléchargements avant de les ouvrir/installer/utiliser !
Maintenez tout à jour
Mise à jour de tous les plugins de tous les navigateurs en un seul clic
Procédure périodique de maintenance à jour d'un PC sous Windows
Utilisez un outil spécial de surveillance des installations
Utilisez Total Uninstall ou Revo Uninstalleur.
Total Uninstall (doit avoir été installé et activé avant l'installation d'un logiciel) fait une photographie du système avant et après une installation et, par comparaison, permet de voir tout ce qui s'est passé durant une installation, y compris les actions cachées, et les défaire. Peut même être utilisé pour tracer l'usage d'une application ou une séance de surf sur le WEB (SurfBack).
Revo Uninstalleur (dito Total Uninstall). On utilise sans cesse Revo Uninstalleur dans sa version gratuite pour désinstaller, mieux que les désinstalleurs natifs, des applications. En protection contre les rogues et autres crapwares (doit avoir été installé et activé avant l'installation d'un logiciel), il fait une photographie du système avant et après une installation et, par comparaison, permet de voir tout ce qui s'est passé durant une installation, y compris les actions cachées, et les défaire. Peut même être utilisé pour tracer l'usage d'une application ou une séance de surf sur le WEB (SurfBack).
Annonce |
Votre protection en temps réel, AVANT l'infection, est obligatoire (Malwarebytes Premium pour le particulier ou Malwarebytes Endpoint en entreprise vivement recommandé).
Il ne s'agit pas de décontaminer votre ordinateur après contamination avec un outil faisant une analyse en temps différé (à la demande (« On-demand »)), mais d'empêcher sa contamination, en amont, avec un outil fonctionnant en temps réel (« On-access » ou, mieux, « On-execution »).
Malwarebytes Premium (ou Endpoint) fait les 2 :
Pratique du mode « On-execution » (fonctionnement en temps réel en parfaite entente quel que soient les autres outils de sécurité installés)
Peut être utilisé à tout moment en mode à la demande (« On-demand ») pour lancer des analyses périodiques
Annonce |
Dossier (collection) : Conseils essentiels |
---|
Conseils essentiels Comment je me fais avoir Kits gratuits préventifs Protection de l'ordinateur (le premier jour) Kits gratuits d'accélération Accélérer Windows Kits gratuits curatifs Procédure de décontamination antimalware |