Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

SpywareBlaster

SpywareBlaster : protection passive et préventive contre les malveillances utilisant la technologie scélérate ActiveX, de Microsoft

06.11.2002 - Révision 10.12.2020 - Révision mineure 14.09.2021. Auteur : Pierre Pinard.

SpywareBlaster est gratuit pour un usage personnel ou pour un usage dans le monde éducatif.

SpywareBlaster ne concerne, exclusivement, que la protection passive (pas en temps réel) contre leslogiciels espions (spywares), les logiciels publicitaires (adwares), les pirates de navigateur (hijackers), les numéroteurs (dialers), la technologie scélérate ActiveX et ses « Contrôles ActiveX », etc.

En lançant en 2015 le navigateur Edge en remplacement d'Internet Explorer, dans Windows 10, Microsoft a annoncé que la technologie scélérate ActiveX ne sera pas portée dans Edge et qu'elle est abandonnée. Toutefois, sous Windows 10, il est encore possible d'accéder à Internet Explorer et à la technologie ActiveX car de nombreux grands comptes (comme des banques...) ont développé des applications Web s'appuyant sur ActiveX dont la technologie va donc rester présente dans nos ordinateurs encore quelques années.

Les idées de l'auteur de SpywareBlaster (Paul Wilders) furent simples et terriblement efficaces :

  • Faire croire au système que la malveillance est déjà installée et donc qu'il n'est pas nécessaire de le réinstaller.

  • Même si la malveillance est déjà installée, lui interdire de s'exécuter (« Kill bit »).

  • Développer une application qui, une fois ses réglages installés, se retire (il n'y a strictement aucun code qui s'exécute, une fois les réglages de SpywareBlaster effectués. SpywareBlaster n'entrera donc jamais en conflit avec quelque autre application que ce soit (de sécurité ou de n'importe quel autre domaine). SpywareBlaster ne prend aucune place en mémoire et ne consomme aucun temps de calcul. La méthode est totalement statique (passive).

Dans le principe général :

  • SpywareBlaster inscrit donc dans le Registre Windows, tous les identifiants des hostilités connus (globalement appelés « Spywares » dans le cas présent, mais cela peut être de plusieurs natures, dont les Spywares, Adwares, Hijackers, Dialers, etc.).

  • SpywareBlaster verrouille ces identifiants (les CLSID (CLasSIDentifier)), qui ne sont plus modifiables ni exécutables. La technique est connue sous le nom de « Kill bit ».

Bien comprendre :

  • SpywareBlaster ne peut empêcher les malveillances hostiles qui auraient été implantées AVANT l'installation de SpywareBlaster d'être présents. Ils resteront dormants car interdits d'exécution. C'est à votre antivirus de les détecter et de les éliminer.

  • SpywareBlaster n'est pas un outil de décontamination. C'est uniquement un outil préventif. Il ne scanne pas une machine, il n'exécute rien. Il implante des réglages préventifs.

Accessoirement :

  • SpywareBlaster ajoute une liste de sites Web dont il faut complètement bloquer l'accès. Depuis la création de SpywareBlaster, en 2002, ceci ne se fait, malheureusement, que dans la zone des propriétés d'Internet qui ne seront utilisées que par Internet Explorer au lieu de se faire dans Hosts (le DNS local), ce qui conduirait au blocage de ces sites hostiles quel que soit le navigateur utilisé. Il y a, au 11.06.2016, 6.145 noms de domaines dans cette liste, toutefois, de nombreux domaines n'existent plus du tout et leurs noms de domaine ne sont même pas en zone de parking (domain parking) mais sont libres à l'enregistrement.

SpywareBlaster - SpywareBlaster existe en quatre versions
  1. SpywareBlaster gratuit pour les particuliers et pour tout usage non professionnel.

  2. SpywareBlaster auto update (mises à jour automatiques), gratuit, pour les particuliers et pour tout usage non professionnel, à la seule condition de s'inscrire à trialpay.com. Cela permet :

    • De soutenir le développement et le développeur de SpywareBlaster (Paul Wilders (un MVP)

    • De Javacool Software LLC (devenu BrightFort LLC)) et son forum Wilders Security Forums (qui fait partie de notre liste de Sites et Forums de confiance en décontamination et d'entraide)

    • trialpay.com (N'existe plus).

      Une solution « douce » (que l’on rapprocherait de l’opt-in, une méthode « courtoise » qui s'oppose à l'opt-out universalisé) de monétisation des applications gratuites par de la publicité ou du commerce choisi par l'utilisateur.

      Toujours se souvenir que :

      Si le gratuit n'a pas de prix, ça a un coût

      Vous devez choisir dans une liste d'une vingtaine d'offres (offres qui changent pour chaque application monétisée par TrialPay, et offres qui changent dans le temps pour la même application).

      Exécutez l'offre choisie (acheter quelque chose, comme des cartouches d'encre, ou s'inscrire sur un site, comme Meetic (gratuit et sans danger si vous n'étalez absolument rien de votre profil ou ne donnez que les informations totalement fausses), etc.).

      L'argent gagné par trialpay.com est en partie reversé à l'éditeur de l'application.

      Une fois le cycle complet d'exécution de l'offre terminé, vous recevez une clé d'enregistrement. Le cycle complet peut prendre de 4 à 6 jours mais rien ne vous empêche d'utiliser immédiatement la version gratuite de l'application (lorsque cela est prévu).

  3. SpywareBlaster auto update Small Business Multi-Pack

    Pour un usage professionnel dans une petite structure ou un petit réseau où 10 PCs maximum doivent être protégés.

  4. SpywareBlaster Network Version

    Pour grands réseaux, administrations centralisées

    Prix par tranches (15, 30, 50, 100, 250, 500, 1000+ machines à protéger).

Rien de particulier :

SpywareBlaster - Installation
SpywareBlaster - Installation

SpywareBlaster - Installation
SpywareBlaster - Installation

SpywareBlaster - Installation
SpywareBlaster - Installation
SpywareBlaster - SpywareBlaster - Installation

Utilisation enfantine :

SpywareBlaster - Utilisation
SpywareBlaster - Utilisation

SpywareBlaster - Utilisation
SpywareBlaster - Utilisation

SpywareBlaster - Utilisation
SpywareBlaster - Utilisation

SpywareBlaster - Utilisation
SpywareBlaster - Utilisation

SpywareBlaster apportant des réglages totalement statiques, il n'a pas besoin de rester actif en mémoire et vous le rappelle :

SpywareBlastern'a pas besoin de rester actif en mémoire
SpywareBlastern'a pas besoin de rester actif en mémoire
SpywareBlaster - SpywareBlaster - Utilisation

Pour chaque navigateur supporté par SpywareBlaster il est possible de personnaliser la protection (« Kill Bit », cookies et sites à bloquer dans Internet Explorer, cookies seulement dans Firefox et Chrome (puisque ces deux navigateurs sont à l'abri de la technologie scélérate « ActiveX » et que la liste des sites à bloquer n'utilise pas Hosts (n'est pas universelle), mais les propriétés d'Internet Explorer).

Dans la page d'accueil de SpywareBlaster, cliquez sur le nom d'un navigateur. La liste des éléments gérés pour ce navigateur s'affiche (pour Internet Explorer, la liste des cookies gérés s'affiche à la suite de la liste des « Contrôles ActiveX »). Cochez ce que vous souhaitez bloquer. Décochez ce que vous souhaitez permettre.

Remarque : les éléments gérés par SpywareBlaster sont cumulatifs. On peut voir, sur la capture d'écran suivante, la présence de la gestion des cookies de Gator/Claria, or Gator/Claria (Gain Gator) a démantelé ses serveurs le 30 septembre 2006, cette malveillance n'existant plus du tout depuis cette date.

SpywareBlaster - Personnalisation
SpywareBlaster - Personnalisation
SpywareBlaster - SpywareBlaster - Personnalisation

SpywareBlaster repose sur 4 principes :

  1. Ne doit pas interférer avec ce que vous faites.

  2. Doit coexister pacifiquement avec d'autres logiciels.

  3. Doit être simple à utiliser, puissant et efficace.

  4. Doit être, dans la mesure du possible, gratuit.

SpywareBlaster - SpywareBlaster repose sur 4 principes

L'auteur/éditeur de SpywareGuard, la société Javacool Software avec, à sa tête, Paul Wilders, a changé de nom et s'appelle désormais BrightFort. Les produits sur lesquels a travaillé Paul Wilders sont :

  1. SpywareGuard (désormais incorporé dans SpywareBlaster)

  2. SpywareBlaster

  3. Hitman Pro (participation)

  4. EULAlyzer (analyseur de contrats EULA - recherche de termes)

  5. Doc Scrubber (Analyse et nettoyage de trucs cachés/embarrassants des documents Word).

  6. MRU-Blaster (Vie privée - supprimez les MRUs).

  7. Browser Hijack Blaster (remplacé par SpywareBlaster)

  8. FileChecker (n'existe plus)

  9. ID-Blaster Plus (n'existe plus)

SpywareBlaster - Javacool Software - BrightFort - Paul Wilders


#

brightfort.com brightfort.com Investigationsbrightfort.com


SpywareBlaster - SpywareBlaster

# Ailleurs sur le Web #

  1. #SpywareBlaster#