Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Après son téléchargement, un logiciel doit être installé par une application livrée avec, appelée « Installeur » (en anglais : « Setup »). Ce n'est pas le cas des logiciels dits « portables » qui sont utilisables immédiatement, depuis l'emplacement où ils ont été téléchargés, sans phase d'installation).

« Installeur » est un calque du mot anglais « installer ».

Les installeurs ne sont pas développés par l'auteur du logiciel téléchargé. Il en existe quelques-uns (quelques marques) et l'auteur du logiciel à installer en choisit un pour une raison qui lui est propre (par exemple, richesse de choix offerts à l'utilisateur ou, au contraire, simplicité extrême).

« Installeur » (ou « Setup ») et non pas « installateur » ou « installation ».

  • « Installateur » est une faute - un installateur est une personne qui exerce le métier d'installer quelque chose, comme un installateur de cuisines ou un installateur d'échafaudages, etc.

  • « Installation » est une faute - installation, en anglais comme en français, désigne l'action d'installer quelque chose, pas l'outil utilisé pour procéder à cette installation.



Liste d'installeurs - quelques exemples

Les « installeurs » sont des programmes (des applications) conçus pour installer correctement un logiciel afin qu'il puisse être utilisé par le Système d'Exploitation (SE) d'un ordinateur.

Mis à part les versions dites « portables » des logiciels que vous allez télécharger, tous les logiciels nécessitent, sous Microsoft Windows, une phase d'installation (inscriptions dans le Registre Windows, inscriptions dans le réservoir de composants WinSxS, etc.). Ces installations sont prises en charge par une application appelée « installeur ».

  • Et les désinstalleurs ?
    C'est parce que le processus d'installation inscrit des informations un peu partout dans le Système d'Exploitation (SE) de l'ordinateur que la désinstallation d'une application ne peut se faire en supprimant simplement les fichiers de cette application installée. L'« installeur » installe donc également un processus de désinstallation (qui est un miroir du processus d'installation, afin d'inverser l'installation). Malheureusement, ces désinstalleurs générés automatiquement par les applications d'installation ne peuvent pas connaître les inscriptions que vont faire les applications installées ultérieurement, durant leurs utilisations, bien après la phase d'installation. Les désinstallations laissent donc des traces partout et des outils comme « Revo Uninstaller » doivent être utilisés pour désinstaller une application installée, plutôt que la procédure de désinstallation normale).

Les « installeurs » ou « Setup ») sont des applications à part entière, gratuites ou commerciales, utilisées par les créateurs de logiciels pour « Installer » leurs logiciels dans Système d'Exploitation (SE). À ce titre, d'ailleurs, comme toutes applications, c'est du code qui s'exécute dans votre ordinateur et peut donc être sujet à failles de sécurité comme à exécution de code malveillant.

Les logiciels « installés » sont les applications des utilisateurs, mais aussi les « pilotes » (drivers), les « plugins », etc. ...

Les installeurs sont nombreux, gratuits ou commerciaux. Vous en connaissez peut-être quelques-uns que vous voyez chaque fois que vous installez un logiciel. Parmi les plus connus et utilisés, citons :

  1. DevShare - installeur français développé pour monétiser, à partir du 1er juillet 2013, SourceForge, hébergeur de centaines de milliers de projets (430 000 projets en 2016) gratuits, libres et open source (F/L/OSS ou F/LOSS ou FLOSS - Free/Libre/Open Source Software ). Présenté comme un projet facultatif, mais en réalité utilisé systématiquement par SourceForge, DevShare reconditionnait/encapsulait les installeurs des projets hébergés dans diverses formes publicitaires (adware, sponsoring, bundle, hijack du navigateur de l'utilisateur [par exemple vers Ask], etc.). Ceci est une hostilité appelée « repack » ou « repacking », proche du « cheval de Troie »). SourceForge redistribuait une partie de la monétisation aux auteurs de projets hébergés, mais les internautes n'étaient pas informés qu'ils téléchargeaient aussi des trucs inattendus et SourceForge ne se souciait pas de ce qui était promu, or d'innombrables projets hébergés sur SourceForge sont de pures crapuleries (hacks, cracks, password stealers, password crackers, spywares, virus, exploits, malveillances diverses, etc.). Dès novembre 2013, The GIMP (un immense projet gratuit et open source concurrent du très onéreux Adobe PhotoShop), supprime son téléchargement de SourceForge, citant des boutons de téléchargement trompeurs regroupant des programmes potentiellement indésirables. De nombreux projets qui s'hébergeaient sur SoureForge migrent sur GitHub (ou s'autohébergent). Le 1er février 2016, après la vente de SourceForge à BizX, DevShare est abandonné. l'installeur DevShare est actuellement (avril 2019) en standby, ni mort ni vivant, attendant de voir comment va évoluer la « Directive droit d'auteur » adoptée le mercredi 12 septembre 2018 et, en particulier, son article 13.
  2. DreamShield
  3. Inno Setup (Jordan Russell et Martijn Laan) - Un installeur gratuit
  4. Install Creator
  5. InstallAnywhere (Flexera Software) - Un installeur multiplateforme coûtant 2.000 $.
  6. InstallAware (InstallAware Software) - Un installeur Windows - à partir de 1.000 $.
  7. InstallBuilder (BitRock) - Un installeur multiplateforme existant depuis une version gratuite jusqu'à des versions coûtant plus de 2.000 $.
  8. InstallCore (IronSource) - Un installeur Windows, gratuit (InstallCore est un générateur de Downloaders (programmes téléchargeurs) et d'installeurs (c'est un générateur de Sponsoring et de Repacking)). InstallCore est systématiquement dangereux, dans 100% des cas. InstallCore est un principe natif de monétisation, aux profits partagés entre la société IronSource et l'auteur du logiciel installé. InstallCore embarque systématiquement du sponsoring, souvent multiple. C'est un véritable cheval de Troie au sens propre du terme. Tout ce qui est embarqué est à base de malveillances, d'adwares, de logiciels non désirés (PUP) et de Hijacking tentant de rendre irréversibles les modifications apportées aux Systèmes d'Exploitation ou aux navigateurs Web. InstallCore est utilisé par, entre autres, le plus grand site de téléchargement français : 01net.com / telecharger.com, ou encore par le meilleur logiciel gratuit de FTP : FileZilla, pour se monétiser, etc.). InstallCore est même utilisé par de grands éditeurs de logiciels, comme Microsoft ou Symantec, pour nous proposer d'autres produits périphériques au produit que l'on télécharge ! On retrouve ces autres produits installés (des versions de démonstration qui vont harceler l'utilisateur pour qu'il achète la version complète) à l'insu de l'utilisateur ou sans qu'il ait compris la signification de :
    • Cases à décocher utilisant des astuces sémantiques comme la « double négation » (qui signifie « consentement »)
    • Cases à « cocher pour refuser »
    • Bouton de refus dont le sens est orienté vers une incompréhension (refus d'installer le logiciel téléchargé et non pas refus d'installer les produits de sponsoring)
    • Etc.
    InstallCore est un cauchemar et son éditeur, IronSource, utilise des avocats pour empêcher les antivirus et antimalwares de le bloquer.
  9. Installer (Apple) - inclus dans OS X
  10. Installer Vise (MindVision Software) - un outil multiplateforme coûtant 695$ par an.
  11. InstallJammer (InstallJammer team) - gratuit - n'existe plus
  12. InstallShield (Flexera Software) - Un outil Windows - 600$ par an
  13. IzPack (Julian Ponge) - Un outil multiplateforme gratuit
  14. Nullsoft Scriptable Install System (Nullsoft) - Un outil Windows, gratuit
  15. PackageMaker
  16. Remote Installer (Apple) - Inclus dans OS X
  17. Windows Installer (Microsoft) - inclus dans Windows (types de fichiers installés : les fichiers .msi lorsqu'il s'agit d'installer/réinstaller une application complète ou .msp lorsqu'il s'agit de modifier/mettre à jour, postérieurement, une application préalablement installée avec Windows Installer (par un fichier préalable .msi).
  18. Xcode



Les installeurs sont nombreux, gratuits ou commerciaux. Vous en connaissez peut-être quelques-uns que vous voyez chaque fois que vous installez un logiciel. Parmi les plus connus et utilisés, citons :

  1. DevShare - installeur français développé pour monétiser, à partir du 1er juillet 2013, SourceForge, hébergeur de centaines de milliers de projets (430 000 projets en 2016) gratuits, libres et open source (F/L/OSS ou F/LOSS ou FLOSS - Free/Libre/Open Source Software ). Présenté comme un projet facultatif, mais en réalité utilisé systématiquement par SourceForge, DevShare reconditionnait/encapsulait les installeurs des projets hébergés dans diverses formes publicitaires (adware, sponsoring, bundle, hijack du navigateur de l'utilisateur [par exemple vers Ask], etc.). Ceci est une hostilité appelée « repack » ou « repacking », proche du « cheval de Troie »). SourceForge redistribuait une partie de la monétisation aux auteurs de projets hébergés, mais les internautes n'étaient pas informés qu'ils téléchargeaient aussi des trucs inattendus et SourceForge ne se souciait pas de ce qui était promu. Or d'innombrables projets hébergés sur SourceForge sont de pures crapuleries (hacks, cracks, password stealers, password crackers, spywares, virus, exploits, malveillances diverses, etc.). Dès novembre 2013, The GIMP (un immense projet gratuit et open source concurrent du très onéreux Adobe PhotoShop), supprime son téléchargement de SourceForge, citant des boutons de téléchargement trompeurs regroupant des programmes potentiellement indésirables. De nombreux projets qui s'hébergeaient sur SoureForge migrent sur GitHub (ou s'autohébergent). Le 1er février 2016, après la vente de SourceForge à BizX, DevShare est abandonné. L'installeur DevShare est actuellement (avril 2019) en standby, ni mort ni vivant, attendant de voir comment va évoluer la « Directive droit d'auteur » adoptée le mercredi 12 septembre 2018 et, en particulier, son article 13.

  2. DreamShield

  3. Inno Setup (Jordan Russell et Martijn Laan) - Un installeur gratuit

  4. Install Creator

  5. InstallAnywhere (Flexera Software) - Un installeur multiplateforme coûtant 2.000 $.

  6. InstallAware (InstallAware Software) - Un installeur Windows - à partir de 1.000 $.

  7. InstallBuilder (BitRock) - Un installeur multiplateforme existant depuis une version gratuite jusqu'à des versions coûtant plus de 2.000 $.

  8. InstallCore (IronSource) - Un installeur Windows, gratuit (InstallCore est un générateur de Downloaders (programmes téléchargeurs) et d'installeurs (c'est un générateur de sponsoring et de Repacking)). InstallCore est systématiquement dangereux, dans 100% des cas. InstallCore est un principe natif de monétisation, aux profits partagés entre la société IronSource et l'auteur du logiciel installé. InstallCore embarque systématiquement du sponsoring, souvent multiple. C'est un véritable cheval de Troie au sens propre du terme. Tout ce qui est embarqué est à base de malveillances, d'adwares, de logiciels non désirés (PUP) et de Hijacking tentant de rendre irréversibles les modifications apportées aux Systèmes d'Exploitation ou aux navigateurs Web. InstallCore est utilisé par, entre autres, le plus grand site de téléchargement français : 01net.com / telecharger.com, ou encore par FileZilla, le meilleur logiciel gratuit de FTP (File Transfer Protocol) pour se monétiser, etc.). InstallCore est même utilisé par de grands éditeurs de logiciels, comme Microsoft ou Symantec, pour nous proposer d'autres produits périphériques au produit que l'on télécharge ! On retrouve ces autres produits installés (des versions de démonstration qui vont harceler l'utilisateur pour qu'il achète la version complète) à l'insu de l'utilisateur ou sans qu'il ait compris la signification de :

    • Cases à décocher utilisant des astuces sémantiques comme la « double négation » (qui signifie « consentement »)

    • Cases à « cocher pour refuser ».

    • Bouton de refus dont le sens est orienté vers une incompréhension (refus d'installer le logiciel téléchargé et non pas refus d'installer les produits de sponsoring).

    • Etc.

    InstallCore est un cauchemar et son éditeur, IronSource, utilise des avocats pour empêcher les antivirus et antimalwares de le bloquer.

  9. Installer (Apple) - inclus dans OS X.

  10. Installer Vise (MindVision Software) - un outil multiplateforme coûtant 695$ par an.

  11. InstallJammer (InstallJammer team) - gratuit - n'existe plus.

  12. InstallShield (Flexera Software) - Un outil Windows - 600$ par an.

  13. IzPack (Julian Ponge) - Un outil multiplateforme gratuit.

  14. Nullsoft Scriptable Install System (Nullsoft) - Un outil Windows, gratuit.

  15. PackageMaker

  16. Remote Installer (Apple) - Inclus dans OS X.

  17. Windows Installer (Microsoft) - inclus dans Windows (types de fichiers installés : les fichiers .msi lorsqu'il s'agit d'installer/réinstaller une application complète ou .msp lorsqu'il s'agit de modifier/mettre à jour, postérieurement, une application préalablement installée avec Windows Installer (par un fichier préalable .msi).

  18. Xcode





Lorsque cela est possible, désinstaller complètement l'application inutile, non sollicitée, en utilisant Revo Uninstaller (la version gratuite est suffisante).

Pour s'assurer qu'il n'y a rien d'indésirable, utilisez Malwarebytes :

  • Version gratuite en nettoyeur seul, après contamination de votre appareil.

  • Version Premium pour un protection complète en temps réel, avant contamination par une malveillance (vivement recommandé pour tous, contre tout ce qui n'est pas traité par votre antivirus).

Décontamination anti-malware
Nettoyages périodiques d'un PC sous Windows



  • Installeur - Utilitaire d'installation d'applications