Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Installeur - Utilitaire d'installation d'applications

En informatique, un « installeur » (français formel : « installateur ») est un programme conçu pour installer correctement un logiciel sous un système d'exploitation et dans un système de fichiers.

Pour utiliser une application, sous Windows, il faut l'Installer (à l'exception des applications dites « portables », qui sont entièrement autonomes et indépendantes de quoi que ce soit, et dont il faut préférer la version lorsqu'elle existe, plutôt que la version installable).

Pour installer une application il faut utiliser une application spécialisée appelée « installeur » (par calque du mot anglais « installer »).

« Installeur » (ou « setup ») et non pas « installateur » ou « installation »

« Installateur » est une faute - un installateur est une personne qui exerce le métier d'installer quelque chose, comme un installateur de cuisines ou un installateur d’échafaudages, etc.

« Installation » est une faute - installation, en anglais comme en français, désigne l'action d'installer quelque chose, pas l'outil utilisé pour procéder à cette installation.


L'installation d'une application, dans un système d'exploitation, pour qu'elle puisse être utilisée, ne consiste pas uniquement à copier les fichiers de l'application à/dans un endroit donné. De vastes manœuvres, une véritable nébuleuse, sont lancées. Sauf lorsqu'elles sont écrites dans le langage JAVA, les applications sont écrites de manière totalement dépendante d'un Système d'Exploitation (SE) ou d'une famille de Systèmes d'Exploitation (les SE Microsoft Windows, les SE Linux, les SE Apple, etc.). L'« installeur » doit :

  • S'assurer que la version du Système d'Exploitation correspond aux exigences, spécifiées par son auteur, de l'application à installer.
  • S'assurer que les ressources matérielles nécessaires sont disponibles (surface de stockage disque, taille de la mémoire RAM, carte graphique minimum, connectivité Internet, etc.) Une installation sur un système matériel insuffisant entraînerait des disfonctionnements ou le plantage de l'application, voire du système complet.
  • S'assurer que les ressources logiciels (pilotes, DLLs, services, et autres codes logiciels) sont accessibles et que leurs versions (niveau de mise à jour) sont suffisantes (par exemple, présence du .Net Framework dans une version minimum).
  • S'assurer que l'application est légale (anti-piratage), avec des inscriptions dans des zones cachées, accompagnées du calcul de GUID sur la base de la MAC Address et d'autres numéros uniques (numéro de série du processeur, du processeur graphique, de la carte mère, etc.).
  • S'assurer qu'il n'y a pas d'applications actives qui pourraient contrarier ou s'opposer à l'installation (applications concurrentes, dont les antivirus qui s'opposent à l'installation d'un autre antivirus, etc.). S'il sous est demandé de désactiver votre antivirus avant d'installer l'application, commencez par soumettre le fichier d'installation, avant ou après son téléchargement, à VirusTotal à l'aide d'outils comme :
    • Analyse avant le téléchargement : VTZilla (pour le navigateur Firefox - appel automatique) ou VTchromizer (pour le navigateur Chrome - appel par clic droit sur le lien de téléchargement)
    • Analyse après le téléchargement : VTexplorer (pour l'Explorateur Windows) ou VT Hash Check (tous fichiers se trouvant dans l'ordinateur et visibles dans l'explorateur de Windows - clic droit)
  • Créer les répertoires d'accueil de l'application, ses sous-répertoires, le répertoire d'accueil de ses raccourcis de lancement, etc.
  • Inscrire, dans le Registre Windows, les types de fichiers que l'application manipule : ce sont les « associations ».
  • Créer divers raccourcis de lancement dans le menu de Windows (le menu « Démarrer »), divers raccourcis (ou « tuiles ») sur le bureau, d'autres raccourcis encore dans la barre de lancement rapide, et d'autres encore dans le Systray (la « zone de notification » en bas à droite, près de l'horloge), etc.
  • Apporter et copier, dans des fichiers, les DLLs que l'application n'est pas certaine de trouver dans toutes les versions de Windows. Historiquement, ces fichiers étaient installés de manière anarchique, un peu partout, par les créateurs de logiciels, mais Microsoft à mis un grand coup de pied dans cette fourmilière, depuis Windows Vista, avec l'imposition du " Magasin à composants ", le gigantesque répertoire WinSxS).
  • Inscrire les besoins en ressources partagées. L'application est liée, par des pointeurs et des registres à décalage d'adressage, à une foule de modules standards offrant des fonctionnalités dont l'application a besoin : ce sont les DLLs stockées dans le " Magasin à composants " de Windows, appelé WinSxS, avec bien d'autres ressources partagées.
  • Faire accepter, par le futur utilisateur, un ou des contrats - ces acceptations vallent, juridiquement, votre signature (ne pas confondre ces clauses juridiques avec celles, que vous acceptez également, lorsque vous visitez le site Web de l'éditeur de l'application, ni les clauses juridiques d'utilisation de l'installeur :
    • Contrat dit « Privacy » ou « Vie privée » - politique de protection d'irrespect de votre vie privée par l'application, par l'éditeur de l'application et par tous les tiers invités dans l'application
    • Contrat dit « Contrat de licence Utilisateur final » (« CLUF ») ou « End User Licence Agreement » (« EULA ») de cession de licence non exclusive d'utilisation de l'application
    • Contrat dit « Conditions générales » ou « Terms » des termes et conditions d'usages et de relations avec l'auteur/éditeur de l'application, etc.
  • Fabriquer à la volée, ou installer le désinstalleur de l'application. Généralement, ce désinstalleur est très insufisant. Voir ci-dessous.
  • Etc.

Cela se traduit par des inscriptions innombrables dans une base de données de Windows connue sous le nom de "Base de registre" (formellement, le nom de cette base de données est " Registre Windows ", depuis 2009).

Bien désinstaller une installation :

Compte tenu de tout ce qui précède et de l'utilisation/exécution de l'application, après son installation, qui va encore créer des inscriptions un peu partout, le désinstalleur natif d'une application, lorsqu'il existe et qu'on le trouve dans « Ajout/Suppression de programmes », est totalement insufisant. il faut :

  • Préparer la désinstallation (et suivre ce qui se passe) - Travail à faire en amont (au moment de l'installation)
    Si on en a les moyens, acheter un moniteur de surveillance des installations, comme Total Uninstall, dont on lira avantageusement la fiche pour comprendre comment ce type de moniteurs fonctionne et pourquoi ils sont indispensables à une désinstallation réellement complète d'une application (y compris les inscriptions créées après l'installation, lors de l'usage de l'application).

  • Désinstaller complètement (mieux qu'avec le désinstalleur de l'application) - Travail à faire en aval (au moment de la désinstallation)
    Si vous n'avez pas les moyens de vous payer Total Uninstall (et de penser à l'utiliser avant d'installer quelque chose), utilisez un désinstalleur d'applications qui va bien au-delà de ce que font, et surtout ne font pas, les désinstalleurs livrés avec chacune des applications installées. Même la version gratuite de Revo Uninstaller donne des résultats de désinstallations incomparablement supérieurs aux désinstalleurs natifs.

En complément d'informations, on lira avantageusement, les articles suivants :

Mais un « installeur » est un logiciel en lui-même. C'est du code qui s'exécute dans votre ordinateur. On peut lui faire faire ce que l'on veut, au sus ou à l'insu de l'utilisateur.

  • Il peut parfaitement embarquer des trucs additionnels dans son corps (servir de véhicule et agir en Cheval de Troie).
  • Il peut agir en Téléchargeur - Downloader, de manière à passer inaperçu des antivirus (les malveillances ne sont pas dans l'« installeur » mais seront téléchargées après que l'« installeur » ait passé les barrières des antivirus et anti-malwares). L'« installeur » télécharge alors, durant la procédure d'installation, les trucs additionnels.
  • Il peut également afficher des publicités et donc ce comporter en adware.

Lire les articles :

Liste d'installeurs - quelques exemples

Les « installeurs » sont des programmes (des applications) conçus pour installer correctement un logiciel afin qu’il puisse être utilisé par le Système d'Exploitation (SE) d’un ordinateur.

Mis à part les versions dites « portables » des logiciels que vous allez télécharger, tous les logiciels nécessitent, sous Microsoft Windows, une phase d'installation (inscriptions dans le Registre Windows, inscriptions dans le réservoir de composants WinSxS, etc.). Ces installations sont prises en charge par une application appelée « installeur ».

  • Et les désinstalleurs ?
    C'est parce que le processus d'installation inscrit des informations un peu partout dans le Système d'Exploitation (SE) de l'ordinateur que la désinstallation d'une application ne peut se faire en supprimant simplement les fichiers de cette application installée. L'« installeur » installe donc également un processus de désinstallation (qui est un miroir du processus d'installation, afin d'inverser l'installation). Malheureusement, ces désinstalleurs générés automatiquement par les applications d'installation ne peuvent pas connaître les inscriptions que vont faire les applications installées ultérieurement, durant leurs utilisations, bien après la phase d'installation. Les désinstallations laissent donc des traces partout et des outils comme « Revo Uninstaller » doivent être utilisés pour désinstaller une application installée, plutôt que la procédure de désinstallation normale).

Les « installeurs » ou « Setup ») sont des applications à part entière, gratuites ou commerciales, utilisées par les créateurs de logiciels pour « Installer » leurs logiciels dans Système d'Exploitation (SE). À ce titre, d’ailleurs, comme toutes applications, c’est du code qui s’exécute dans votre ordinateur et peut donc être sujet à failles de sécurité comme à exécution de code malveillant.

Les logiciels « installés » sont les applications des utilisateurs, mais aussi les « pilotes » (drivers), les « plugins », etc. ...

Les installeurs sont nombreux, gratuits ou commerciaux. Vous en connaissez peut-être quelques-uns que vous voyez chaque fois que vous installez un logiciel. Parmi les plus connus et utilisés, citons :

  1. DevShare - installeur français développé pour monétiser, à partir du 1er juillet 2013, SourceForge, hébergeur de centaines de milliers de projets (430 000 projets en 2016) gratuits, libres et open source (F/L/OSS ou F/LOSS ou FLOSS - Free/Libre/Open Source Software ). Présenté comme un projet facultatif, mais en réalité utilisé systématiquement par SourceForge, DevShare reconditionnait/encapsulait les installeurs des projets hébergés dans diverses formes publicitaires (adware, sponsoring, bundle, hijack du navigateur de l'utilisateur [par exemple vers Ask], etc.). Ceci est une hostilité appelée « repack » ou « repacking », proche du « cheval de Troie »). SourceForge redistribuait une partie de la monétisation aux auteurs de projets hébergés, mais les internautes n'étaient pas informés qu'ils téléchargeaient aussi des trucs inattendus et SourceForge ne se souciait pas de ce qui était promu, or d'innombrables projets hébergés sur SourceForge sont de pures crapuleries (hacks, cracks, password stealers, password crackers, spywares, virus, exploits, malveillances diverses, etc.). Dès novembre 2013, The GIMP (un immense projet gratuit et open source concurrent du très onéreux Adobe PhotoShop), supprime son téléchargement de SourceForge, citant des boutons de téléchargement trompeurs regroupant des programmes potentiellement indésirables. De nombreux projets qui s’hébergeaient sur SoureForge migrent sur GitHub (ou s’autohébergent). Le 1er février 2016, après la vente de SourceForge à BizX, DevShare est abandonné. L’installeur DevShare est actuellement (avril 2019) en standby, ni mort ni vivant, attendant de voir comment va évoluer la « Directive droit d’auteur » adoptée le mercredi 12 septembre 2018 et, en particulier, son article 13.
  2. DreamShield
  3. Inno Setup (Jordan Russell et Martijn Laan) - Un installeur gratuit
  4. Install Creator
  5. InstallAnywhere (Flexera Software) - Un installeur multiplateforme coûtant 2.000 $.
  6. InstallAware (InstallAware Software) - Un installeur Windows - à partir de 1.000 $.
  7. InstallBuilder (BitRock) - Un installeur multiplateforme existant depuis une version gratuite jusqu'à des versions coûtant plus de 2.000 $.
  8. InstallCore (IronSource) - Un installeur Windows, gratuit (InstallCore est un générateur de Downloaders (programmes téléchargeurs) et d'installeurs (c'est un générateur de Sponsoring et de Repacking)). InstallCore est systématiquement dangereux, dans 100% des cas. InstallCore est un principe natif de monétisation, aux profits partagés entre la société IronSource et l'auteur du logiciel installé. InstallCore embarque systématiquement du sponsoring, souvent multiple. C'est un véritable cheval de Troie au sens propre du terme. Tout ce qui est embarqué est à base de malveillances, d'adwares, de logiciels non désirés (PUP) et de Hijacking tentant de rendre irréversibles les modifications apportées aux Systèmes d'Exploitation ou aux navigateurs Web. InstallCore est utilisé par, entre autres, le plus grand site de téléchargement français : 01net.com / telecharger.com, ou encore par le meilleur logiciel gratuit de FTP : FileZilla, pour se monétiser, etc.). InstallCore est même utilisé par de grands éditeurs de logiciels, comme Microsoft ou Symantec, pour nous proposer d'autres produits périphériques au produit que l'on télécharge ! On retrouve ces autres produits installés (des versions de démonstration qui vont harceler l'utilisateur pour qu'il achète la version complète) à l'insu de l'utilisateur ou sans qu'il ait compris la signification de :
    • Cases à décocher utilisant des astuces sémantiques comme la « double négation » (qui signifie « consentement »)
    • Cases à « cocher pour refuser »
    • Bouton de refus dont le sens est orienté vers une incompréhension (refus d'installer le logiciel téléchargé et non pas refus d'installer les produits de sponsoring)
    • Etc.
    InstallCore est un cauchemar et son éditeur, IronSource, utilise des avocats pour empêcher les antivirus et antimalwares de le bloquer.
  9. Installer (Apple) - inclus dans OS X
  10. Installer Vise (MindVision Software) - un outil multiplateforme coûtant 695$ par an.
  11. InstallJammer (InstallJammer team) - gratuit - n'existe plus
  12. InstallShield (Flexera Software) - Un outil Windows - 600$ par an
  13. IzPack (Julian Ponge) - Un outil multiplateforme gratuit
  14. Nullsoft Scriptable Install System (Nullsoft) - Un outil Windows, gratuit
  15. PackageMaker
  16. Remote Installer (Apple) - Inclus dans OS X
  17. Windows Installer (Microsoft) - inclus dans Windows (types de fichiers installés : les fichiers .msi lorsqu'il s'agit d'installer/réinstaller une application complète ou .msp lorsqu'il s'agit de modifier/mettre à jour, postérieurement, une application préalablement installée avec Windows Installer (par un fichier préalable .msi).
  18. Xcode
Installeur -

Lorsque cela est possible, désinstaller complètement l'application inutile, non sollicitée, en utilisant Revo Uninstaller (la version gratuite est suffisante).

Pour s'assurer qu'il n'y a rien d'indésirable, utilisez Malwarebytes :

  • Version gratuite en nettoyeur seul, après contamination de votre ordinateur
  • Version Premium pour un protection complète en temps réel, avant contamination par une malveillance (vivement recommandé pour tous, contre tout ce qui n'est pas traité par votre antivirus).

Décontamination anti-malware
Nettoyages périodiques d'un PC sous Windows

Installeur - Mesures curatives
Installeur - Installeurs d'applications