Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Dossier : Crapthèque

La Crapthèque est une liste de logiciels que nous vous recommandons d'oublier, voire de pures malveillances et crapuleries à désinstaller complètement et immédiatement.

Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet
Carnets de voyage en terres truquées
Bienvenue sur le Web
Crapwares - scarewares - rogues - fakes - inutilitaires
Escroqueries ou tromperies
0   a   b   c   d   e   f   g   h   i   j   k   l   m   n   o   p   q   r   s   t   u   v   w   x   y   z

Les Crapwares, comme le nom de cette classe de logiciels l'indique très vulgairement en anglais, sont des « logiciels de merde » dont on ne veut pas et que l'on ne doit surtout pas utiliser. Il s'agit de crapuleries au sens de l'économie numérique (incitations à l'achat sous la peur et le mensonge ou le vol). Les crapwares ne sont pas, fondamentalement, des virus, mais le résultat est souvent le même pour nombre d'entre eux qui sont dangereux à très dangereux, voire définitivement dramatique pour votre système d'exploitation et vos données : fonctions abracadabrantesques, bugs, développement par des escrocs et non pas des informaticiens, vols et détournements/camouflage de code et bases de données d'autres logiciels, méthodes de promotion agressives, trompeuses et mensongères, etc.

La Crapthèque est une liste de :

  • Logiciels crapuleux ou Crapware ou Rogue ou Trompeurs
    Faux antivirus, faux antimalwares, faux nettoyeurs, faux Codec, etc. ... et tous les logiciels commerciaux construits sur la base d'un logiciel concurrent volé et redessiné pour tenter de le rendre méconnaissable... et tous les logiciels inconsistants, mais imitant les apparences connues de certains dispositifs de Windows pour mettre en confiance, etc. ... Cela inclut :
    • Logiciels « de sécurité » piégés qui sont directement un parasite ou embarquent un parasite (agissent en cheval de Troie – peu importe la classe du parasite embarqué : backdoor, downloader, spyware, adware, keylogger, serveur smtp, zombificateur, etc. …)
    • Méthode de promotion de logiciels « de sécurité » agressive et/ou trompeuse (peur, faux positifs…)
    • Racket, demande de rançon (vente de logiciel « de sécurité » pour désactiver un parasite introduit en vue de provoquer cette vente)
    • Un élargissement naturel vers les hacks et cracks des logiciels de sécurité légitimes.
  • Scarewares
    Logiciels s'appuyant, pour se vendre, sur un effet de peur sur l'utilisateur (typiquement, les logiciels qui prétendent analyser gratuitement votre ordinateur et y découvrent des menaces, des dommages, des erreurs, etc. ... vous incitant à passer immédiatement à la caisse pour pouvoir les supprimer / corriger... Rien n'est vérifiable et tout est totalement fictif. Dès que le gogo naïf a payé sa clé de licence, le scareware miraculeux ne trouve plus rien.
  • Nettoyage et défragmentation du registre Windows
    Logiciels de nettoyage et défragmentation du Registre Windows. Ces logiciels de merde sont la cause d'innombrables appels au secours, sur les forums d'entraide, après leur utilisation (si l'ordinateur fonctionne encore, car un Registre cassé, c'est un Windows foutu). Est même classé ici le module de nettoyage du Registre le plus prudent d'entre eux : CCleaner (Crap Cleaner). Le reste de CCleaner n'est pas concerné par ce classement.
  • Les inutilitaires
    Un archétype d'inutilitaire : Simplitec Power Suite
  • Les PUP - Logiciels potentiellement indésirables - Potentialy Unwanted Program
    Ces logiciels sont ceux qui s'implantent dans nos ordinateurs en " accompagnement lié " à un autre téléchargement (bundle). On évoque le " sponsoring " puisque l'auteur du logiciel que l'internaute cherche à installer est payé par l'auteur du PUP chaque fois que son PUP est installé.
  • Etc. ...

Ces logiciels ne sont pas, en apparence, des malwares ou des virus ou des adwares. Ils passent les analyses multiantivirus, car ce ne sont que des installeurs (downloader) qui, une fois la méfiance de l'utilisateur passée, prennent en charge le téléchargement, dans un second temps, du véritable crapware.

Ces logiciels peuvent appartenir à plusieurs classes simultanément.

Cette liste des crapwares - scarewares - rogues - fakes - fake alerts - inutilitaires - etc. ... est illimitée ! Il en naît de nouveaux chaque jour, copies de précédents auxquels on a changé le nom, l'apparence et la charte graphique. Promus sous une violente campagne de publicités de quelques jours, ils disparaissent pour renaître sous un autre nom, sur un autre serveur, quelques jours plus tard.

Protection en temps réel obligatoire (Malwarebytes Premium recommandé)

Il ne s'agit pas de décontaminer votre ordinateur après contamination avec un outil faisant une analyse en temps différé (à la demande (« On-demand »)), mais d'empêcher sa contamination, en amont, avec un outil fonctionnant en temps réel (« On-access » ou, mieux, « On-execution »).

Malwarebytes Premium (ou Endpoint) pratique le mode « On-execution » et sait être utilisé en mode à la demande (« On-demand ») pour lancer des analyses périodiques.

Malwarebytes - Paramétrage - Protection en temps réel de la navigation sur le Web
Malwarebytes - Paramétrage - Protection en temps réel (« Real time ») de la navigation sur le Web, dont grâce à hphosts

Malwarebytes - Paramétrage - Protection en temps réel contre les exploits
Malwarebytes - - Paramétrage - Protection en temps réel (« Real time ») contre les exploits

Malwarebytes - Paramétrage - Protection en temps réel contre les malveillances (malwares)
Malwarebytes - Paramétrage - Protection en temps réel (« Real time ») contre les malveillances (malwares)

Malwarebytes - Paramétrage - Protection en temps réel (« Real time ») contre les ransomwares et crypto-ransomwares
Malwarebytes - Paramétrage - Protection en temps réel (« Real time ») contre les ransomwares et crypto-ransomwares

index - Dossier : Crapthèque