Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Vous recevez un avertissement de présence d'un virus dans votre ordinateur par un moyen autre que votre antivirus. Est-ce vrai ? Est-ce trompeur ?

On vous propose de faire quelque chose pour l'éliminer ou vous protéger. Faut-il faire ce qui est proposé ou est-ce un piège qui va installer un véritable virus à la place de la solution de décontamination promise ?

Il faut installer du code dans votre ordinateur pour le scanner ! Il est totalement impossible de scanner votre ordinateur si du code n'y est pas installé pour le faire. Une page Web que vous visitez et qui vous affiche que votre ordinateur est lent, ou infecté, est non seulement un mensonge, mais aussi une cybercriminalité. Une analyse « en ligne » ne peut pas se faire si vous n'avez pas, volontairement, dans une démarche informée et éclairée, installé du code qui va s'exécuter (localement ou « en ligne » - sans compter qu'une analyse prend beaucoup de temps et ne peut afficher un résultat instantané).

La totalité des alertes intempestives de virus qui ne proviennent pas de votre antivirus ou de votre antimalware sont des faux trompeurs et mensongers qui aboutissent :

  • Soit à la tentative de vous faire acheter un logiciel qui, justement, parce qu'il a recours à ce type de promotion pour se vendre, ne vaut rien.

  • Soit à la tentative d'implanter une malveillance gravissime à irréversible.

Le Web est, en grande partie, un panier de crabes, un milieu trompeur et menteur occupé par des délinquants. Tout un pan du Web est exploité par des gens vénaux et mal intentionnés qui tentent, sans cesse, de manipuler tout le monde. Qui croire ? Quand ? Comment ?

Ne croyez rien ni personne ! Jamais ! Nulle part !



Si votre antivirus est l'un des véritables antivirus du marché, que vous avez volontairement installé, suivez les étapes données par celui-ci.

Assurez-vous que votre antivirus fait partie de ce pannel :



Aucune page d'un site Web n'a la possibilité d'analyser votre ordinateur sans télécharger un objet (du code) pour ce faire. Aucune technologie ne le permet (sauf la technologie scélérate ActiveX de Microsoft, qui ne fonctionne que dans le navigateur Internet Explorer du même Microsoft), et encore... en vous demandant l'autorisation de s'exécuter et dans le cadre d'un système abracadabrantesque de certificats falsifiables.

Toutes les formes d'alertes reçues tandis que vous visitez une page d'un site (alerte virus, alerte faille, alerte ordinateur lent, alerte Registre Windows fragmenté ou compromis, alerte augmentez votre vitesse, etc. ...) sont des faux, des tromperies, des tentatives d'escroqueries ou de phishing, ou des implantation de virus ou pire encore...

Attention ! Le message d'alerte ou d'avertissement peut sembler identique à une fenêtre Windows, avec sa croix de fermeture, en haut à droite, ou à une fenêtre Mac, avec sa croix de fermeture en haut à gauche. Ne cliquez pas ! - Ce sont de fausses croix de fermeture. En réalité, la totalité de l'avertissement ou alerte est une zone cliquable et le fait de cliquer sur un truc qui ressemble à " Non merci " ou " Fermeture ", etc. ... ou n'importe où, valide l'exécution de codes (vous installez un virus, ou pire encore... !). Vous devez tuer votre navigateur.

  • Sous Microsoft Windows, appuyez simultanément sur les touches Alt et F4.

  • Si un semblant d'analyse paraît s'exécuter, avec une barre de progression et / ou des compteurs qui progressent, ce sont des faux ! Ce ne sont que des images animées pour vous tromper. C'est de l'ingénierie sociale.



Ce logiciel, que vous n'avez pas sollicité (que vous n'avez pas installé volontairement), est arrivé dans votre ordinateur par des opérations comme :

Avec un moteur de recherche, sur le Web, cherchez le nom de ce logiciel (ce nom doit apparaître dans la fenêtre de ce logiciel, dans la barre de titre. Il doit également y avoir, soit directement affiché, soit dans un lien « À propos » du menu (généralement sous un « ? »), quelques informations sur ce logiciel, son numéro de version, sa date de mise à jour, son éditeur, etc.

Il va certainement apparaître d'innombrables fois, sur le Web, dans des demandes du genre « qu'est-ce que c'est » ou « Peut-on lui faire confiance » ou « Comment s'en débarrasser ».

Attention

Attention : durant vos recherches sur le Web, des milliers de sites très bien référencés (ils apparaissent en premiers), ne sont que des satellites de centaines de « PUPs » et « Inutilitaires », voire de « rogues » et « crapwares ». Ces sites ne servent qu'à « pousser » et chercher à vendre des logiciels invendables sinon. Ne faites jamais aveuglément confiance qui est un milieu trompeur et menteur.

Vos recherches sur le Web vont vous confirmer que c'est :

  • Un logiciel non malicieux, mais un « PUP » (Potentialy Unwanted Program) ou tout un tas d'autres noms, alternatifs, donnés à cette classe de logiciels, comme :

  • Un Scareware (un logiciel qui va vous annoncer des centaines ou des milliers de « problèmes », de causes de ralentissement, de risques de divulgations de données, d'erreurs dans la Registre Windows (1, 2), etc. … afin de vous faire peur et de vous conduire à l'acheter immédiatement (avec, généralement, des conditions cachées que vous acceptez sans le savoir, du genre « Abonnement prélevé automatiquement sans vous avertir ».

  • Un « Inutilitaire » (comme le nom de cette classe l'indique).

  • Un « Rogue » (un faux logiciel, commercialisant du vent, imitant l'apparence d'un vrai)

  • Selon les méthodes utilisées de commercialisation, ces logiciels inattendus peuvent également être considérés comme des crapuleries (crapwares).

  • On peut mettre dans le même sac, toutes les versions (parfois des dizaines) de démonstrations d'applications préinstallées dans les ordinateurs, par les constructeurs. Ces derniers tentent de gagner de l'argent en vous incitant à les acheter (ils toucheront des royalties de la part des auteurs de ces logiciels, en tant qu'« apporteurs d'affaires »). Ces trucs « gonflants » (au sens propre et au sens figuré) sont appelés des Bloatwares.

Dans tous les cas, un logiciel qui apparaît ainsi, et qui s'exécute, à votre plus grande surprise, même s'il n'est pas malicieux en termes de virus (il l'est en termes financiers), doit être supprimé. De nombreux outils gratuits chassent les PUPs. Citons, sans que cela soit limitatif, les outils de confiance suivants :

Notez que certains antivirus (peu nombreux pour des raisons obscures) intègrent des bases de données de PUPs. S'ils offrent cette option, activez-la. Elle est identifiée, probablement, sous le terme de PUM ou LPI.

Kaspersky intègre un module appelé « Surveillance du système » qu'il est recommandé d'activer.

Vous pouvez être assisté par un outil préventif, Unchecky, qui va tenter de décocher le maximum de cases d'options, précochées, d'installations de PUPs et tous les autres trucs additionnels habituels au sponsoring et au repacking. Mais n'abaissez jamais votre seuil de vigilance sous prétexte que des outils vous assistent. Ils sont tous faillibles (imparfaits, jamais exhaustifs) et ne remplaceront jamais l'outil gratuit dont vous disposez entre les oreilles.

Vous pouvez aussi être assisté par un outil de détection des PUPs et tous les autres trucs de nature similaire installés dans Windows. Cet outil vous affiche la liste de ces PUPs, Adwares, Toolbars (barres d'outils), Bloatware, Crapware et autres junkwares ... avec, pour chacun d'eux, un avis des internautes et un histogramme de % des choix de suppression.

Parmi les mécanismes qui permettent ces installations intempestives, il y a, tout simplement, la publicité qui permet des « Drive-by download »



1 Tests et comparatifs des antivirus Windows

Certains antivirus (pas tous) sont testés régulièrement par des organismes crédibles de tests et comparatifs antivirus, dont c'est le métier, les autres étant des comparatifs critiquables, voire imbéciles.

2 Comparatif antivirus - Tests avec des virus inconnus

Il est impossible de soumettre un virus inconnu à un panel d'antivirus, lors d'un test comparatif, pour la bonne raison que, par essence, le virus inconnu (ou la menace inconnue [malware, exploit, etc.]) est... inconnu ! Le testeur n'en a pas plus connaissance que les produits testés ! Seul le développeur du virus sait quels systèmes d'exploitation, environnements et applications sont visés. Le code inconnu doit donc être testé dans un environnement inconnu, donc dans tous les environnements possibles. Ceci nécessite des plateformes (matériels, systèmes d'exploitation, versions des applications...) ciblées. Ceci n'est à la portée que de laboratoires professionnels.

Il y a une interminable liste de comparatifs d'antivirus sans aucune crédibilité (liste des comparatifs imbéciles d'antivirus).

Se souvenir, à tout jamais, du « Rosenthal antivirus test ».

3 Comparatif antivirus - Confrontation à la Wild List

  1. La Wild List est la liste des virus réellement dans la nature au moment du test. Cette liste est maintenue et partagée par l'ensemble des grands acteurs cooptés du monde des antivirus. Les margoulins, vendeurs de rogues et fakes, ne peuvent approcher ce cercle très fermé de vrais professionnels. Par contre, certains développeurs de virus ou malveillances sont extrêmement brillants et peuvent tenir en échec des antivirus durant des années (voir, par exemple, Equation Group et Shadow Brokers).

  2. Ces tests comparatifs sont effectués tous les mois sauf janvier et juillet où les moyennes des 5 mois précédents sont calculées.

Les graphiques suivants sont extraits de nos comparatifs antivirus. Il est important de lire nos sévères critiques de comparatifs antivirus imbéciles trouvés dans la presse et sur certains sites Web.

Comparatif antivirus - « Virus in the Wild » - Moyenne 2e semestre 2017
Comparatif antivirus
« Virus in the Wild »
Moyenne
2e semestre 2017
Comparatif antivirus - « Virus in the Wild » - février 2018
Comparatif antivirus
« Virus in the Wild »
février 2018
Comparatif antivirus - « Virus in the Wild » - mars 2018
Comparatif antivirus
« Virus in the Wild »
mars 2018
Comparatif antivirus - « Virus in the Wild » - avril 2018
Comparatif antivirus
« Virus in the Wild »
avril 2018
Comparatif antivirus - « Virus in the Wild » - mai 2018
Comparatif antivirus
« Virus in the Wild »
mai 2018

4 Comparatif antivirus - Confrontation à des malwares

  1. Malwares est un mot générique pour nommer l'ensemble de toutes les classes de parasites et malveillances (on énumère des centaines de classes de malwares).

  2. Ces tests sont effectués tous les 6 mois, en mars et septembre.

Comparatif antivirus - Test de détection de « malwares » - Mars 2017
Comparatif antivirus
« malwares »
Mars 2017
Comparatif antivirus - Test de détection de « malwares » - Septembre 2017
Comparatif antivirus
« malwares »
Septembre 2017
Comparatif antivirus - Test de détection de « malwares » - Mars 2018
Comparatif antivirus
« malwares »
Mars 2018

5 Comparatif antivirus - Impact sur le système (ralentissement)

  1. Impact (ralentissement) sur le système. Dans ces histogrammes, plus la barre est haute, plus l'impact (le ralentissement) est important.

  2. Ces mesures sont effectuées tous les 6 mois, en avril et octobre.

Comparatif antivirus - Impact sur le système - Avril 2016
Comparatif antivirus
Impact sur le système
Avril 2016
Comparatif antivirus - Impact sur le système - Octobre 2016
Comparatif antivirus
Impact sur le système
Octobre 2016
Comparatif antivirus - Impact sur le système - Juin 2016
Comparatif antivirus
Impact sur le système
Juin 2017
Comparatif antivirus - Impact sur le système - Octobre 2017
Comparatif antivirus
Impact sur le système
Octobre 2017
Comparatif antivirus - Impact sur le système - Avril 2018
Comparatif antivirus
Impact sur le système
Avril 2018

6 Services d'antivirus pour cybercriminels

Il existe une foule de services multiantivirus gratuits en ligne, agissants dans le darkweb, reprenant l'esprit de VirusTotal et autres services multiantivirus gratuits en ligne, dédiés à la cybercriminalité. Ces services naissent et meurent à toute vitesse, et renaissent aussi vite sous un autre nom. Le but est, pour les cybercriminels, de mettre au point un virus qui ne sera détecté par aucun antivirus et, si le virus en cours de mise au point est détecté (par un ou plusieurs antivirus), le corriger, alors que les antivirus et services multiantivirus pour cybercriminels ne communiquent pas sur les échantillons détectés, contrairement aux VirusTotal (plus de 70 antivirus en 2024) et autres services publics. Ces services multiantivirus en ligne pour cybercriminels sont payants (entre cybercriminels, on n'est pas là pour s'entraider, mais pour se faire du fric), permettent aux cybercriminels de vérifier que les virus ou les malveillances qu'ils sont entrain de développer et s'apprêtent à lancer dans la nature, NE SONT PAS DÉTECTÉS, y compris par les analyses heuristiques et dans les sandbox (ou la virtualisation) des antivirus / antimalwares.

Les faiseurs de virus sont nombreux et actifs :

7 Typologies



  • Alerte Virus dans mon ordinateur - Escroquerie ?