Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Malwarebytes - Utilisation en analyses

Malwarebytes (anciennement appelé Malwarebytes Anti-Malwares - MBAM) - Mode d'emploi pour utiliser Malwarebytes en analyses

 - Malwarebytes - Utilisation en analyses Malwarebytes - Utilisation en analysesEcrire à Assiste.com -  - Malwarebytes - Utilisation en analyses

Malwarebytes (MBAM - Malwarebytes Anti-Malware)

En utilisation normale des versions Premium et Endpoint de Malwarebytes, il doit être utilisé en mode de démarrage normal de Windows (ne pas utiliser Malwarebytes (Premium ou Endpoint) en mode de « démarrage sans échec de Windows » sauf si un expert vous le demande expressément.

1 Lancez Malwarebytes

Malwarebytes, en version gratuite, doit être lancé. Il suffit de l'ouvrir (clic sur le raccourci ou double-clic sur le fichier mbam.exe (ou le nom que vous lui avez donné).

Malwarebytes, en version Premium ou Endpoint, est toujours actif. Si vous souhaitez faire une opération particulière, en dehors de celles planifiées et de sa surveillance en temps réel (par exemple pour lire les journaux), appelez son interface graphique selon l'une de ces deux méthodes (parmi d'autres) :

  1. Clic sur l'icône Malwarebytes dans le « Systray » (ou « System tray » ou « Zone de notification » en français).

    Ouvrir Malwarebytes depuis le Systray
    Ouvrir Malwarebytes depuis le Systray

    Ouvrir Malwarebytes depuis le Systray
    Ouvrir Malwarebytes depuis le Systray

  2. Utilisez la boîte de recherches de Windows Ouvrir (lancer) Malwarebytes clic droit Ouvrir (lancer) Malwarebytes sélectionnez une action :

    Ouvrir Malwarebytes depuis la boîte de recherches de Windows
    Ouvrir Malwarebytes depuis la boîte de recherches de Windows


2 Accueil de Malwarebytes (tableau de bord).

En version gratuite, cliquez immédiatement sur le lien « Mettre à jour ».

En version Premium et versions supérieures, cette opération est exécutée automatiquement selon une fréquence que vous avez déterminée dans Malwarebytes Ouvrir (lancer) Malwarebytes Paramètres Ouvrir (lancer) Malwarebytes Onglet « Protection ».

Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Tableau de bord
Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Tableau de bord

3 Menu Analyse - Choix d'une action d'analyse et des cibles à analyser.

Malwarebytes propose 3 types d'analyses. Juste avant de lancer l'analyse, Malwarebytes vérifie une dernière fois s'il existe des mises à jour (avec Malwarebytes et son équipe de développement extrêmement active, des mises à jour peuvent avoir lieu plusieurs fois par minute).

Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Tableau de bord
Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Tableau de bord

  1. Analyse des « Menaces »

    Clic sur le bouton « Lancer l'analyse »

    Cet examen, qui dure quelques minutes (10 à 15 minutes en moyenne, selon la puissance de votre ordinateur, la vitesse de vos supports, la taille et le nombre de vos fichiers), analyse, en plus de l'analyse " Rapide ", certains types de fichiers, à certains emplacements, sur vos supports (disques, clés, etc. ...).

    Durant cet examen, Malwarebytes cible spécifiquement les fichiers binaires exécutables.
    Nota pour les curieux : les fichiers binaires exécutables sont reconnus par le fait que le code qu'ils contiennent commence toujours par les deux premiers caractères « MZ », comme c'est le cas des fichiers dont l'extension est .EXE, .DLL, .SYS et .CPL. Les fichiers binaires exécutables seront reconnus par Malwarebytes même s'ils tentent de se cacher en étant renommés avec toutes les autres extensions de fichiers (il existe plusieurs milliers d'extensions de fichiers) comme .JPG, .TXT, .PNG, .GIF...

    • Malwarebytes, en version Premium et suivantes, intercepte les menaces en temps réel (« On-access ») et, plus exactement, dans un mode dit « On-Execution ». Dans la version gratuite, les menaces ne seront détectées que trop tard, lors de votre demande d'analyse (« On-demand »), mais elles auront eu le temps de s'installer et de faire leurs dégats.

    • Avec la version Premium, tous les fichiers qui camoufleraient un exécutable, de quelque nature qu'ils soient, seront analysés en temps réel (« On-Execution »), puisqu'ils seront bien obligés, à un moment donné, d'être transformés en un binaire exécutable (peu importe la méthode) s'ils veulent être exécutés.

    • Malwarebytes, en version Premium, fait une mise à jour automatique de ses bases de signatures et autres mises à jour. Dans la version gratuite, l'existence d'une mise à jour est simplement signalée et il faut demander manuellement d'effectuer cette mise à jour.

    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse des menaces
    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse des menaces
    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse des menaces
    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse des menaces

  2. Analyse « personnalisée » (permet l'examen le plus complet - recommandé)

    Clic sur « Configurer l’analyse » Malwarebytes - Analyse personnalisée Sélectionner les méthodes et objets Malwarebytes - Analyse personnalisée Clic sur le bouton « Analyser maintenant ».

    Cet examen permet de désigner les cibles à analyser dont, en particulier, la totalité des fichiers sur la totalité des supports. C'est l'examen le plus puissant et le plus approfondi, mais il peut durer plusieurs heures. L'utiliser la première fois que l'on installe Malwarebytes, ainsi que la première fois que l'on connecte un support externe (un disque dur externe contenant déjà des données).

    Remarque 1 : les « archives », en informatique, ne sont pas de « vieux fichiers » archivés ou des fichiers peu ou pas utilisés, ou des copies de sécurité anciennes, etc. ... On appelle « archives » les fichiers compressés (avec des utilitaires tels que 7-Zip ou WinZip, ou WinRAR, etc. ...) pouvant contenir de 1 à plusieurs centaines ou milliers de fichiers. Il faut en demander l'analyse dans les paramètres des analyses personnalisées.

    Remarque 2 : les fichiers compressés (les « archives ») protégés par un mot de passe ne peuvent être analysés par quelque outil d'analyse que ce soit. Non seulement le mot de passe empêche l'accès au contenu de l'archive, mais, en plus, il sert de clé de chiffrement de ce contenu.

    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse personnalisée
    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse personnalisée
    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse personnalisée
    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse personnalisée
    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse personnalisée
    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse personnalisée

  3. Analyse « Rapide »

    Clic sur le bouton « Lancer l'analyse »

    Cet examen, hyper rapide, n'analyse que ce qui est actuellement actif (actuellement monté en mémoire et en cours d'exécution). Ce type d'examen n'est accessible que dans les versions commerciales (Premium et suivantes) de Malwarebytes.

    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse rapide
    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse rapide
    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse rapide
    Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Analyse rapide

4 En fin d'analyse.

En fin d'analyse, affichage des résultats

Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Résultats d'analyse
Malwarebytes - Malwarebytes Anti-Malware (MBAM) - Résultats d'analyse
  1. Lisez attentivement les noms et emplacements des objets que Malwarebytes propose de détruire. En principe, tout ce qui a été découvert par Malwarebytes est à détruire. Toutefois, selon vos activités, vous souhaitez peut-être conserver certains objets. Cochez ou décocher les cases selon vos préférences. Pensez à introduire les objets que vous souhaitez conserver dans la liste des exclusions de Malwarebytes.

  2. Cliquez sur le bouton « Supprimer la sélection »

  3. Il se peut que Malwarebytes vous demande l'autorisation de redémarrer l'ordinateur pour parfaire ses suppressions. Sauvegardez les documents sur lesquels vous étiez en train de travailler, fermez toutes les fenêtres ouvertes (toutes les applications) et cliquez sur le bouton « Oui ».

  4. Malwarebytes a produit un rapport, au format texte, qui s'affiche dans le bloc-notes de Windows (le logiciel " notepad "). Si vous êtes suivi par un assistant (un « helper ») sur un forum d'entraide, copiez l'intégralité de ce rapport, qui n'est pas très long, et collez-le dans votre prochaine réponse, dans le fil de discussion sur le forum d'entraide qui vous a pris en charge.

    Attention : ces rapports contiennent des informations révélatrices sur votre utilisation de votre ordinateur et sur vous-même - pour des raisons de confidentialité et de protection de votre vie privée, il est préférable d'utiliser le service cjoint (qui ne conserve les rapports d'analyse que quelques jours et permet qu'ils ne soient pas affichés ni pérennisés dans le fil de discussion du forum où vous êtes assisté).

  5. Enregistrez également ce rapport dans un fichier placé dans un endroit, sur votre disque dur, où vous le retrouverez.

Malwarebytes - Utilisation en analyses - Malwarebytes - Utilisation en analyses