Spyware : les éviter, s'en débarrasser

Jerry
Par Jerry
Publié le 24 mars 2005 à 19h08
00FA000000057391-photo-illustration-virus.jpg
Il y a encore deux ans, le principal risque auquel était exposé l'utilisateur d'un ordinateur personnel était celui de voir sa machine infestée par un virus. Aujourd'hui et par le simple respect de quelques règles essentielles, on peut se prémunir presque complètement contre ce risque. Ces trois règles simples sont la mise à jour régulière à l'aide de Windows Update, la suppression systématique et avant ouverture de courriers électroniques d'origine inconnue et, enfin, l'utilisation d'un antivirus fréquemment mis à jour.

Le respect de ces trois règles « clefs » permet donc d'éviter l'immense majorité des virus, mais, hélas, ne prémunit pas l'utilisateur contre un risque nouveau, les spywares. Les joies de l'informatique étant ce qu'elles sont, à peine commence-t-on à maîtriser un domaine, qu'un nouveau mystère apparaît. Presque totalement ignorés par la majorité des antivirus, les spywares constituent une nouvelle menace pour l'utilisateur. Véritables « plaies du Web », ces logiciels espions sont de plus en plus gênants et difficiles à éviter, même pour l'utilisateur averti.

Les spywares ou logiciels espions : kézako ?

Un spyware est un logiciel qui s'installe à l'insu de l'utilisateur dans le but de diffuser de la publicité ou obliger à utiliser tel ou tel service payant pour, in fine, rapporter de l'argent à son créateur. Bien qu'ils ne soient pas considérés comme tels par les éditeurs d'antivirus (ou tout du moins pas encore tout à fait), les spywares se rapprochent en de nombreux points de leurs aînés destructeurs, les virus. Comme eux, ils s'installent souvent à l'insu de l'utilisateur et il est à peu près aussi difficile de s'en débarrasser. Une caractéristique différencie toutefois virus et spywares, caractéristique qui contribue à la pseudo légalité de ces derniers : ils ne cherchent pas à se reproduire.

012C000000115828-photo-installation-activex.jpg
De manière générale, on dénombre deux moyens de contamination pour les spywares. Le premier, redouté par de nombreux novices, n'est autre qu'Internet. Le schéma est classique : vous entrez sur un site web qui propose monts et merveilles (musique, logiciels ou jeux illégaux, contenu pornographique gratuit...) et vous demande avant d'accéder aux contenus ou services en question d'accepter l'installation d'un composant ActiveX similaire à ce que vous pouvez voir ci-contre. En acceptant, non seulement vous donnez les clefs de votre machine à l'éditeur du site Web pour y installer ce qu'il veut (logiciel espion, dialer, backdoor...), mais bien souvent, le site Web n'offre même pas ce qu'il a promis. Ce genre de site Web est bien entendu à éviter : qu'on se le dise, les généreux bienfaiteurs du Web sont rares et le gratuit coûte forcément à quelqu'un. Mieux vaut éviter que cela soit vous !

Pour rappel, le contrôle ActiveX est une technologie Microsoft qui permet à un site Web d'installer un composant logiciel sur l'ordinateur de l'internaute. Le risque lié à l'installation d'un composant ActiveX est tellement important qu'il est recommandé de ne jamais en installer à moins d'être absolument certain de sa provenance. On peut citer à ce sujet le site de mise à jour de Windows (windowsupdate.com), qui utilise cette technologie à bon escient et certains sites d'éditeurs de logiciels de sécurité : l'outil de recherche de virus en ligne de BitDefender ou le site de , par exemple, utilisent tout deux cette technologie sans que cela présente le moindre risque pour votre machine.

Le second mode de « diffusion » des spywares est aussi le plus répandu et le plus efficace. De nombreux éditeurs de logiciels gratuits utilisent en effet les spywares pour générer une petite rémunération. Ledit logiciel est accompagné, le plus souvent de manière invisible, d'un spyware qui s'active à l'installation. À l'utilisation du programme (voir même à tout moment) de la publicité est affichée. Cette publicité permet à la société éditrice du spyware d'engranger des revenus, une partie de ces revenus étant redistribuée aux développeurs du soft. Cette intégration du spyware à des logiciels gratuits est donc et de loin la méthode de diffusion la plus efficace.

Mais la limite entre spyware et pratique commerciale douteuse n'est pas toujours facile à déterminer. Comment qualifier par exemple la fenêtre de mise à jour automatique d'un logiciel gratuit qui vous propose d'essayer ou d'installer un autre logiciel de l'éditeur, qui lui est payant ? À partir de quel moment un logiciel gratuit qui affiche une bannière de publicité pour se financer (adware) peut être qualifié de spyware ? Si l'utilisation d'un « dialer » (programme heureusement en perte de vitesse qui profite des lignes accès Internet RTC OU RNIS pour utiliser un numéro surtaxé et très cher en lieu et place du numéro normal de votre fournisseur d'accès) n'est pas le moins du monde équivoque, l'affichage d'une simple bannière de publicité au sein d'un logiciel gratuit n'est pas forcément critiquable.

En réalité, à partir du moment où il y a espionnage de l'utilisation de l'ordinateur et utilisation des ressources à l'insu de l'utilisateur, un logiciel peut être considéré comme un spyware. Toutefois, pour faire simple, nous utiliserons dans cet article le terme « spyware » un peu plus largement pour désigner tous les logiciels qui s'installent à l'insu de l'utilisateur, mais ne sont pas des virus (ne se reproduisent pas) et dont la finalité est de faire gagner de l'argent à leurs créateurs.

Eviter les spyware

015E000000122889-photo-machine-infect-e-par-les-spyware-popup.jpg
Après avoir lu ce qui précède on pourrait conclure qu'un internaute qui n'installe jamais de logiciels autres que ceux du commerce et qui ne fréquente aucun site louche ne craint rien. C'est donc une des solutions pour se protéger complètement des spywares. Un peu excessive, convenons-en.

Malheureusement (ou heureusement, c'est selon), les logiciels commerciaux ne répondent pas forcément à tous les besoins et une grande partie des logiciels gratuits ne contiennent pas de spyware. Il convient donc de se poser la question à chaque logiciel téléchargé : « celui-ci peut-il contenir un spyware ? ». Un peu d'autopromotion ne faisant pas de mal, nous testons sur Clubic.com l'ensemble des logiciels que nous proposons en téléchargement ce qui limite les risques liés aux spywares. Sans pouvoir garantir que l'ensemble de la logithèque Clubic est exempte de spyware, nous faisons le maximum pour ne pas référencer les logiciels en contenant et lorsque c'est le cas, parce qu'un logiciel présente un réel intérêt et permet d'éviter leur installation (on pense par exemple à MSN Messenger Plus), nous le signalons.

On ne le dira jamais assez : lorsqu'un site Web vous propose d'installer un logiciel sur votre disque dur (à ne pas confondre avec le simple fait de télécharger un logiciel), il faut toujours se poser la question de la pertinence de cette installation. Les sites proposant du contenu illégal (logiciels et jeux piratés, musique illégale...) et les sites pornographiques utilisent souvent cette technique pour générer des revenus. Dans la plupart des cas, il faut refuser l'installation de logiciels par un site Web.

Nous reparlerons dans la suite de cet article de la protection permanente qu'offrent de plus en plus de logiciels antispyware. Avec une telle protection, l'antispyware, constamment en mémoire, se propose de supprimer les spywares avant même leur installation sur le disque dur. On se rapproche à ce niveau du fonctionnement d'un classique antivirus. Même si elle consomme des ressources, une telle protection peut aider à se prémunir des spywares.

Détecter les spywares

0096000000096811-photo-jaquette-dvd-pest-patrol.jpg
Le propre du spyware étant de se manifester pour inciter l'utilisateur à adopter une offre (publicité, service...), il est en général assez simple de se rendre compte de sa présence. L'action la plus couramment entreprise par un spyware consiste à modifier la page de démarrage et la page de recherche du navigateur. Une action un peu plus vicieuse consiste à ajouter une extension au navigateur, les fameux BHO (browser helper objects). Ces modules ajoutent des barres de menus ou des fenêtres publicitaires directement dans le navigateur.
Au palier de nuisance suivant, le spyware installe un logiciel qui se lance automatiquement au démarrage de Windows. Le spyware dispose ainsi de toutes les libertés pour vous envoyer une fenêtre de publicité même si le navigateur Web n'est pas ouvert. Qu'on se le dise : une page de démarrage modifiée ou un nouveau menu au sein du navigateur peut être synonyme de spyware. Une fenêtre intempestive (pop-up) qui s'affiche alors qu'aucun site Web n'est ouvert est synonyme de spyware.

Le spyware peut aussi (et en cela il se rapproche du virus), utiliser la connexion Internet de la machine sur laquelle il est installé pour envoyer des courriers électroniques non désirés (spam) à d'autres internautes : comme la lutte AntiSpam s'accentue, il devient de plus en plus difficile pour les spammeurs d'envoyer eux-mêmes les courriers indésirables, sous peine de risquer des poursuites judiciaires. L'utilisation en masse de machines infestées par des spywares est un bon relai pour envoyer du spam. Une connexion Internet ralentie peut donc, elle aussi, être synonyme de spyware.

Certains spyware modifient parfois le fichier "hosts" de Windows. C'est un fichier très sensible dans la mesure ou il indique aux navigateurs Internet comment convertir une adresse web (http://www.mabanque.com) en adresse IP (192.231.12.18). Imaginez un spyware qui vous fasse ainsi croire que vous êtes sur le site de votre banque alors que vous naviguez en fait sur une copie de celui-ci.

L'utilisation périodique d'un logiciel antispyware est bien entendu recommandée pour s'assurer que la machine n'a pas été récemment infestée par un spyware. Le tableau ci-dessous récapitule les possibilités de plusieurs outils antispyware.

 ScanneurProtection permanentePrixEditeurOutils inclus (hors analyse et résident)
Ad-Aware SE PersonalOuiOui (payant)Gratuit ou payantLavasoftAucun
Spybot Search&DestroyOuiOuiGratuitSafer Networking- Suivi des modifications IE
- Incohérences du registre
- Démarrage système
- Effaceur de sécurité
SpySweeperOuiOui29,95€Webroot Software- Suivi des démarrages automatiques
- Suivi des modifications IE
- Suivi des fichiers hôtes
- Protection service Windows Messenger
Effaceur Expert 8OuiOui29,95€Micro Application- Suivi des démarrages automatiques
- Effacement des traces (Internet, applications, Windows)
- Effacement définitif
- Popup blocker
- Défragmenteur mémoire
Pest PatrolOuiOui39,95€Computer Associatesaucun
Microsoft AntispywareOuiOuiGratuitMicrosoft- Suivi des démarrages automatiques
- Suivi des fichiers hôtes
- Suivi des modifications IE
- Effacement des traces (Internet, applications, Windows)
- Restauration IE
McAfee AntispywareOuiOui29,99$McAfeeaucun
Le nombre de logiciels permettant de se débarrasser des spywares est croissant, certains sont gratuits, d'autres payants. On en distingue toutefois deux dont la présence historique leur donne une longueur d'avance sur tous les autres. Qui plus est, ils sont gratuits. Il s'agit de Ad-Aware et de Spybot Search&Destroy. Avant de nous lancer dans l'utilisation de ces logiciels, nous pouvons signaler une méthode simple pour commencer notre ménage.

Supprimer les spywares avec l'Ajout / Suppression de programmes

012C000000115827-photo-ajout-et-suppression-de-programmes.jpg
Cela parait presque idiot, mais il est possible de supprimer certains spywares simplement en les désinstallant comme on le ferait avec n'importe quelle application par l'intermédiaire de la fonction de désinstallation de Windows : Ajout et suppression de programmes (Menu Démarrer / Panneau de Configuration / Ajout et Suppression de Programmes). Il n'y a aucune raison, sauf cas exceptionnel, qu'apparaissent dans ce menu des logiciels que vous n'avez pas vous-même installés. En cliquant sur le lien « cliquez ici pour obtenir des informations sur le support technique », s'affiche le nom de l'éditeur ce qui devrait aider à identifier (ou non) le programme. De la même manière, il se peut qu'en désinstallant le logiciel qui a « amené » le spyware, le spyware soit lui aussi désinstallé. Cela ne coûte en général pas grand-chose d'essayer. Il sera toujours possible, si besoin est, de le réinstaller par la suite.

Voici une liste non exhaustive des spywares que l'on peut supprimer avec cette fonction de Windows : Active Alert, B3D Projector, BackWeb, Bridge, ClickTheButton, CometCursor, CommonName, DownloadWare, eXact Search, Ebates Moe Money Maker, Flingstone Bridge, GoHip, HotBar, HuntBar, IEDriver, IEPlugin, Internet Optimizer, Interstitial Ad Delivery by n-CASE, IPInsight, MediaLoads, MySearchBar, NetworkEssentials, New.net, NewtonKnows, PAD Lookups by n-CASE, SaveNow, SubSearch, TopText, WeatherCast, WhenUSearch, Win32 BI Application, Xupiter

Les antispywares

La menace étant croissante, les solutions antispywares sont de plus en plus nombreuses. Nous avons choisi dans cet article de nous attarder sur les logiciels qui proposent une fonction d'analyse (scanneur). Les trois gratuits Ad-Aware, Spybot Search&Destroy et Microsoft Antispyware font partie de la liste à laquelle nous avons ajouté quatre payants que l'on peut acheter sans difficulté en France : SpySweeper, Pest Patrol, Antispyware et Effaceur 8.

Afin de vérifier la pertinence de chacune de ces solutions, nous avons utilisé plusieurs logiciels qui contiennent des variantes différentes de spyware : le fameux Kazaa, mais aussi des logiciels complètement infestés de spywares dont on taira le nom par prudence. L'utilisation croisée de chacun des antispywares permet d'identifier quels sont ceux qui se comportent le mieux. Il est par contre complètement impossible de comparer les antispywares en se basant sur le nombre de spywares détectés tant leur manière d'effectuer un décompte est différente. Pest Patrol identifie par exemple comme spyware tout fichier stocké dans le répertoire d'installation d'un logiciel contenant un spyware. Tous les fichiers provenant de l'installation de Kazaa (y compris les images .bmp ou les fichiers textes) sont comptabilisés comme spyware et chaque élément est affiché comme ayant la même importance dans l'interface. Les antispywares nomment aussi parfois les spywares différemment ce qui complique la comparaison.

Ad-Aware

00073195-photo-gif-petite-fl-che-orange.jpg
Télécharger Ad-Aware

Le logiciel Ad-Aware est historiquement le premier antispyware connu. On peut presque dire que c'est lui qui a mis à jour la menace. Dans sa version personnelle (Adaware SE personal), ce logiciel est tout à fait utilisable puisqu'il reconnaît un certain nombre de spywares grâce à une base de définitions (comme c'est le cas pour les antivirus). Son utilisation est élémentaire. Sur la page d'accueil du logiciel, commencer par mettre à jour la base de définitions de spywares (bouton : « Check for Updates Now » puis « Connect »). Cliquez ensuite sur « Start » puis sur « Next » ce qui lancera un « Smart System Scan ». Ad-Aware lance alors une recherche des souches de spywares en analysant le disque dur d'une part, mais aussi la base de registre. À la fin de cette analyse, Ad-Aware affiche tous les éléments qu'il aura identifié comme suspects. Chaque élément est identifié par la colonne « category ». Les « dataminer » sont des spywares qui collectent des données comportementales pour les revendre à des annonceurs. Les malwares (contraction de « malicious software ») endommagent la machine. Les tracking cookies ne sont pas vraiment dangereux, ils sont simplement posés par les sites web qui affichent de la publicité.

000000DC00115826-photo-adaware-r-sultats.jpg
000000DC00115825-photo-adaware-phase-analyse.jpg

Dans la plupart des cas, on peut se permettre de supprimer tous les éléments de l'onglet « critical objects » à l'aide de l'option « select all objects » accessible par un clic droit. Une fonction de mise en quarantaine permet aussi de conserver un élément suspect : s'il est difficile de déterminer avec certitude qu'il s'agit ou non d'un spyware la quarantaine le met hors d'état de nuire tout en permettant, si besoin est, de le restaurer. La version « pro », payante, de Ad-Aware propose une fonction de contrôle permanent qui vous avertit lorsqu'un spyware tente de s'installer en le bloquant si nécessaire.

Bien qu'il fasse office de précurseur, Ad-Aware est aujourd'hui en retrait face aux deux autres gratuits de ce comparatif. Sa base de signatures est moins importante et cela se ressent sur le nombre de spywares éliminés. Dans sa version gratuite, il ne propose ni protection permanente, ni outil de dépannage. On continuera de le recommander en plus d'une autre solution puisqu'il est gratuit, mais il ne saurait être retenu comme solution unique.

Ad-Aware SE Personal

4

Les plus

  • - Gratuité
  • - Utilisation évidente (même en anglais)

Les moins

  • - Base de signatures en retrait
  • - Pas de protection permanente
  • - Pas d'outil complémentaire

0

Détection4

Interface7

Fonctionnalités5



Spybot Search & Destroy

00073195-photo-gif-petite-fl-che-orange.jpg
Télécharger Spybot Search & Destroy

Sorti bien après Ad-Aware, Spybot Search & Destroy s'est hissé en tête des logiciels les plus téléchargés. Il propose lui aussi une fonction de recherche des spywares sur le disque dur et dans la base de registre à laquelle s'ajoute toute une série d'outils complémentaires d'aide au nettoyage. L'interface de Spybot est perfectible et en cela il s'adresse plutôt à des utilisateurs avertis.

000000DC00115833-photo-spybot-search-and-destroy.jpg
000000DC00115834-photo-spybot-search-and-destroy-immunize.jpg

Dans sa fonction d'analyse, Spybot s'utilise comme Ad-Aware et identifie les spywares grâce à une base de définitions qui est mise à jour automatiquement depuis le logiciel. L'utilisateur débutant se contentera de cliquer sur l'icône « Search & Destroy » après avoir lancé le logiciel. Spybot propose automatiquement un redémarrage de Windows pour supprimer les spywares présents en mémoire lors d'une première analyse et effacer au passage les fichiers bloqués par le système (car ils sont en cours d'utilisation). Cette fonction pourtant simple à mettre en oeuvre et redoutable d'efficacité est pourtant absente de la plupart des autres logiciels du comparatif (Ad-Aware, Microsoft Antispyware, Pest Patrol, Effaceur 8)

Mais la force de Spybot réside aussi dans la série d'outils qu'il propose pour arriver à identifier et supprimer les spywares. Dans l'onglet « Tools », on peut ainsi lister tous les contrôles ActiveX et toutes les extensions installées sur le système. Pour chacun de ces éléments, le logiciel affiche la date d'installation, l'emplacement du fichier, la taille ainsi qu'un code de contrôle (MD5) qui permet de s'assurer qu'un fichier est bien l'original. Spybot affiche aussi la liste des programmes qui se lancent automatiquement au démarrage de Windows en permettant d'y faire le tri (nous abordons plus loin l'importance de cette section).

Avec une base de définitions similaire à la solution gratuite de Microsoft et au niveau de plusieurs logiciels payants, c'est aussi par ses nombreux outils supplémentaires et sa connaissance des modes d'infection que Spybot fait la différence. Après une analyse, un second scan suite au redémarrage, la suppression des programmes douteux qui se lancent au démarrage, la suppression d'ActiveX gênants, la remise en place des éléments par défaut d'Internet Explorer, une grande partie du travail de nettoyage est terminée. Si on ajoute à cela la protection permanente qui averti l'utilisateur à chacune des modifications suspectes, on comprend pourquoi cet antispyware gratuit connaît un tel succès.

Spybot Search & Destroy

6

Les plus

  • - Gratuité
  • - Nombreux outils d'aide au nettoyage
  • - Protection permanente efficace

Les moins

  • - Interface peu claire pour le débutant

0

Détection7

Interface5

Fonctionnalités9

Microsoft Antispyware

00073195-photo-gif-petite-fl-che-orange.jpg
Télécharger Microsoft Antispyware

Racheté à l'éditeur Giant, l'antispyware de Microsoft vient rejoindre Ad-Aware et au rayon des gratuits (NDLR : Bill GATES lui-même a annoncé qu'il le resterait). Il fonctionne lui aussi sur le principe de la base de définitions pour identifier les spywares et propose un module de protection permanente. L'interface du logiciel, comme fréquemment pour les logiciels Microsoft, est très claire. La base de définitions que cet antispyware propose est une des meilleures parmi les logiciels gratuits de ce comparatif. On regrette qu'il ne soit pas capable de supprimer des spywares après un redémarrage (comme le propose Spybot) ce qui rend impossible la suppression de certains spywares résidents, bien qu'ils soient détectés par le logiciel.

000000DC00115829-photo-microsoft-antispyware-analyse.jpg
000000DC00115830-photo-microsoft-antispyware-protection-temps-r-el.jpg


On notera que si le logiciel est efficace il se voit frappé de dérives « Microsoftiennes »: ainsi, la fonction de restauration des paramètres par défaut du navigateur aiguille curieusement l'utilisateur sur MSN, alors que la recherche renvoie sur MSN Search...

Microsoft Antispyware propose aussi des outils d'aide au nettoyage (advanced tools). Il est ainsi capable d'afficher les listes des contrôles ActiveX installés, des extensions navigateur (BHO) ou encore des barres d'outils, dans lesquelles on peut faire le ménage à loisir. L'outil de Microsoft est aussi capable d'afficher les programmes qui se lancent au démarrage pour soit les bloquer, soit les supprimer définitivement. Il peut également lister les extensions shell (shell execute hook) parfois utilisées par certains spywares vicieux pour s'installer en mémoire alors qu'ils ne sont pas présents dans la liste des logiciels lancés au démarrage.

Pour les plus paranoïaques, Microsoft Antispyware propose, à l'image d'Effaceur Expert 8, un outil de nettoyage des traces d'utilisation de la machine qui reconnaît un grand nombre d'emplacements (cookies, applications lancées, fichiers récents, cache internet...). Cette fonction n'a rien à voir avec les spywares, mais pourra intéresser quelques utilisateurs.

Microsoft Antispyware

6

Les plus

  • - Gratuité
  • - Base de défintions correcte
  • - Nombreux outils d'aide au nettoyage
  • - Outil de suppression des traces
  • - Interface claire

Les moins

  • - Pas encore disponible en français
  • - Protection permanente trop légère

0

Détection7

Interface7

Fonctionnalités9



Webroot Spysweeper

00073195-photo-gif-petite-fl-che-orange.jpg
Télécharger Webroot Spysweeper

Proposé à près de 30 € en version intégralement francisée, cet outil pourrait être vu comme un Spybot accessible à tous, avec les avantages que le développement par une société peut procurer au niveau des mises à jour.

000000DC00122891-photo-spysweeper-page-d-accueil.jpg
000000DC00122892-photo-spysweeper-protections.jpg

Spysweeper propose un module d'analyse et une protection permanente paramétrable. La page d'accueil du logiciel affiche un résumé des risques potentiels grâce à un suivi des modifications enregistrées sur la machine depuis le dernier lancement. On a donc dans le détail les nouveaux programmes ajoutés à la liste de ceux qui se lancent au démarrage, les modifications de la page d'accueil ou de recherche d'Internet Explorer, l'ajout de favoris, l'installation de contrôles ActiveX ou encore la modification du fichier « hosts ». En cochant quelques cases, on fait le ménage rapidement, tout cela en français.

Le module d'analyse est lui aussi tourné vers la simplicité et la clarté. On apprécie que l'ensemble des fichiers et clefs de bases de registre détectés s'affiche groupé par spyware pour une meilleure clarté. On regrette par contre que le logiciel ne soit pas capable d'effacer certains spywares résidents : on pourra ainsi lancer l'analyse plusieurs fois de suite pour voir le logiciel détecter puis effacer un spyware et le retrouver au prochain lancement du logiciel.

Spysweeper

6

Les plus

  • - Interface claire et complète
  • - Une des meilleures base de signatures
  • - Suivi des modifications douteuses

Les moins

  • - Payant
  • - Ne supprime les résidents que partiellement

0

Détection9

Interface9

Fonctionnalités9



Pest Patrol

00073195-photo-gif-petite-fl-che-orange.jpg
Acheter Pest Patrol

Pest Patrol a vu le jour en 2003. La version que nous testons aujourd'hui est la version "standard" qui est celle que l'on trouve chez les revendeurs.

Au premier lancement du logiciel, c'est le choc : on est impressionné de voir un logiciel commercial d'une telle laideur. Vous me direz que ce n'est certainement pas l'interface qui fait le logiciel, surtout pour un antispyware, mais on peut quand même exiger un minimum. On se croirait presque revenu à Windows 3.1, c'est dire !

000000DC00122894-photo-pest-patrol-accueil.jpg
000000DC00122895-photo-pest-patrol-resultat-d-analyse.jpg

Faisons abstraction de l'interface pour lancer une première analyse. Après quelques minutes, la page de résultats qui s'affiche en fera fuire plus d'un (si tant est qu'il restait encore quelqu'un). Non seulement on pourra difficilement faire plus laid, mais surtout tous les éléments détectés comme spywares sont affichés en vrac dans un vulgaire tableau. Pest Patrol identifie comme spywares des fichiers complètement inoffensifs (gif, bmp, txt), simplement parce qu'ils sont situés dans le répertoire d'installation d'un logiciel contenant un spyware. Pour ne prendre qu'un exemple, Kazaa contient un spyware, il faut donc supprimer Kazaa tout entier. L'affichage « en vrac » est non seulement peu agréable, mais il rend impossible la différentiation des fichiers à effacer de ceux à conserver. Il peut aussi créer un sentiment de « panique » devant le nombre de lignes détectées.

Pest Patrol propose aussi un module de protection permanente qui averti l'utilisateur lorsqu'un logiciel espion tente de s'installer. Bizarrement, il nous a été impossible de la désactiver ce qui devient vite fort pénible, surtout quand on essaye de supprimer un spyware et que le logiciel affiche une alerte toutes les trente secondes sur le spyware en question. Même en faisant complètement abstraction de son interface affreuse, Pest Patrol ne peut pas être recommandé : l'outil de scan avec une base de reconnaissance correcte est difficilement utilisable, le logiciel ne propose aucun outil d'aide au nettoyage. Bref, il est largement en dessous d'un Spybot qui lui est gratuit.

Pest Patrol Standard 4.4

0

Les plus

  • - Pas grand chose
  • - Bonne base de définition

Les moins

  • - Payant
  • - Interface affreuse
  • - Ergonomie mauvaise
  • - Aucun outil d'aide au nettoyage
  • - Protection permanente "lourdingue"

0

Détection5

Interface1

Fonctionnalités3

Effaceur Expert 8

00073195-photo-gif-petite-fl-che-orange.jpg
Acheter Effaceur Expert 8

Effaceur Expert 8 est en fait le logiciel Privacy Expert Suite développé par Acronis (éditeur de True Image), qui a été remarqué (« re-brandé ») par Micro Application pour être distribué en France. Le logiciel étant disponible en France depuis peu, c'est avec l'original en anglais que nous avons fait nos tests. La précédente version d'Effaceur Expert proposait une fonction antispyware, mais tellement en retrait des autres solutions que nous ne pouvons la conseiller. Avec la version 8, l'éditeur a clairement mis l'accent sur cet aspect du logiciel en rendant plus accessoires les outils d'effacement de traces qui avaient la part belle dans les versions précédentes.

000000DC00122896-photo-effaceur-expert-8-accueil.jpg
000000DC00122897-photo-effaceur-expert-8-r-sultat-d-analyse.jpg

L'interface du logiciel est à l'image de tous les logiciels Acronis : claire et proche de ce que propose Windows XP en général. Le module d'analyse fonctionne ici encore sur le principe de la base de signatures. L'affichage des spywares détectés est clair et pour chacun d'eux sont indiqués l'éditeur, la catégorie (adware, sniffer, trojan, toobar...) et le niveau de menace. Le logiciel propose un redémarrage lorsqu'un des fichiers est bloqué par le système ce qui est un bon point. Le nombre de spywares détectés est par contre en retrait face à Microsoft Anti Spyware, Spysweeper ou . Effaceur Expert 8 offre qui plus est une protection permanente avec son « Spyware Shield ».

On notera, même si cela n'est pas le sujet de l'article qu'Effaceur Expert 8 propose plusieurs outils pour nettoyer les traces de surf sur Internet et celles relatives à l'utilisation de Windows et de ses applications. La fonction est un peu « gadget » et surtout proposée par plusieurs gratuiciels, mais si on la voit comme un bonus, elle est intéressante.

Effaceur Expert 8

2

Les plus

  • - Interface simple d'accès
  • - Outils de nettoyage des traces

Les moins

  • - Payant
  • - Base de signatures médiocre
  • - Aucun outil d'aide au nettoyage
  • - Incapable de supprimer les résidents

0

Détection3

Interface7

Fonctionnalités5



McAfee Antispyware

00073195-photo-gif-petite-fl-che-orange.jpg
Acheter Virusscan 9

Nous notions en début d'article que les éditeurs d'antivirus ont été longs à réagir face à la menace des spywares. Alors que serait actuellement en train de concocter une solution antispyware, McAfee a tiré le premier avec son logiciel McAfee Antispyware. Celui-ci est intégré à la dernière version de l'antivirus de l'éditeur, Viruscan 9, mais est également commercialisé en version autonome anglaise sur le site américain de l'éditeur.

000000DC00122901-photo-mcafee-antispyware-accueil.jpg
000000DC00122902-photo-mcafee-antispyware-r-sultat-d-analyse.jpg

Dans les deux cas, le logiciel propose la classique fonction de recherche (scan) agrémentée d'une protection permanente. Aucun outil d'aide au nettoyage ne vient compléter la suite logicielle. L'antispyware McAfee ressemble à un outil de recherche viral auquel l'éditeur aurait ajouté une base de signatures de spywares. Dans Viruscan 9, la fonction antispyware n'est d'ailleurs qu'une option de l'outil de recherche. À la fin de chaque analyse, Viruscan 9 (ou l'anti spyware autonome) demande un redémarrage de la machine. Cela aurait pu être une bonne idée pour supprimer les spywares résidents, mais n'a absolument aucun effet dans les faits. La base de définition est quant à elle clairement en retrait de ce que proposent les meilleurs logiciels de ce comparatif (Spysweeper, Spybot et Microsoft anti spyware).

La protection permanente nous est apparue comme complètement inefficace puisqu'alors que le logiciel était capable de détecter des spywares lors d'une analyse, il n'a jamais pu nous avertir de leur installation. L'antispyware de McAfee marque la reconnaissance du problème des spywares par l'éditeur d'antivirus, mais la réponse est pour le moment encore très en retrait face aux autres solutions, dont certaines gratuites. En l'état, McAfee Antispyware se positionne tout juste au niveau de la version gratuite de Ad-Aware. On aurait pu espérer mieux de la première mouture d'un éditeur d'antivirus.

McAfee Antispyware (Virusscan 9)

2

Les plus

  • - Intégré à la solution antivirale

Les moins

  • - Payant
  • - Base de signatures trop légère
  • - Incapable de supprimer les résidents
  • - Aucun outil d'aide au nettoyage
  • - Protection permanente inefficace

0

Détection4

Interface6

Fonctionnalités3

Même en combinant les meilleurs antispywares, il est parfois impossible de se débarrasser de certains logiciels espions vicieux. Il convient alors de « mettre les mains dans le cambouis » pour terminer la tâche. La liste des programmes qui se lancent au démarrage est un bon départ. Les meilleurs logiciels de ce comparatif proposent tous un module permettant d'afficher cette liste et d'y faire le ménage. Ce n'est pas si mal, mais nous vous conseillons plutôt d'utiliser le gratuiciel « Starter », plus clair et plus complet.

00073195-photo-gif-petite-fl-che-orange.jpg
Télécharger Starter

012C000000091012-photo-starter.jpg
Au lancement « Starter » affiche la liste des logiciels qui s'exécutent au démarrage et il est alors possible soit de supprimer des lignes, soit de les désactiver. Cette liste peut être très importante sur des machines ou de nombreux logiciels ont été installés. Attention toutefois, certains des logiciels listés sont indispensables ou recommandés. Il est bon de contrôler chacun d'eux et de s'assurer de leur pertinence. Notons au passage que même s'il ne s'agit pas de spywares, nombreux sont les éditeurs de logiciels qui n'hésitent pas à placer des entrées dans cette liste... souvent à mauvais escient. Ces entrées sont censées vous donner un accès plus simple ou plus rapide aux logiciels, mais lorsqu'elles s'accumulent, elles diminuent la vélocité de votre machine. Avec un PC de bureau sous Windows XP fraîchement installé, sans aucun logiciel supplémentaire, aucune entrée dans la rubrique « startups » n'est véritablement indispensable. Choisissez plutôt de désactiver une entrée plutôt que de la supprimer définitivement afin de pouvoir faire marche arrière. Le cas d'un PC portable est parfois plus délicat puisque les logiciels de gestion du « touchpad » ou de l'énergie peuvent être propres à chaque constructeur et indispensables.

Si une entrée de la liste des programmes démarrant avec Windows réapparaît alors même que vous venez de la supprimer, il y a de grandes chances qu'un spyware en mémoire tente de se protéger. Deux solutions s'offrent à vous : tenter de supprimer le programme résident pour pouvoir ensuite supprimer l'entrée douteuse de la liste de lancement, soit démarrer la machine en mode sans échec pour supprimer cette entrée. Dans le premier cas, il faut afficher la liste des processus Windows (bouton droit sur la barre des tâches / gestionnaire des tâches / onglet processus). Cherchez un processus qui paraît suspect (NDLR : on sait, ce n'est pas facile) et « tuez-le » (bouton « terminer le processus »). Au mieux vous tomberez sur le bon, au pire votre machine plantera, car vous aurez tué un processus système et il ne vous restera plus qu'à redémarrer pour passer en mode sans échec. Pour cela, il suffit d'appuyer sur la touche F8 du clavier juste avant l'affichage du logo « démarrage de Windows ». Dès que la machine aura démarré en mode sans échec, il suffira de supprimer le spyware qui se lance au démarrage à l'aide de « starter » avec un risque réduit qu'il s'y réinstalle puisque le mode sans échec empêche (normalement) les programmes autres que les processus système de se lancer.

Cette dernière procédure peut faire peur aux moins aguerris, elle est bien entendu à utiliser en dernier recours pour supprimer les spywares les plus récalcitrants. Notons que nous avons réussi à nous débarrasser de certains spywares qui résistaient à un redémarrage en mode sans échec en ne faisant que les désactiver dans la liste des programmes qui se lancent au démarrage. Le spyware (en mémoire) voyant toujours sa présence dans cette liste n'insistait pas pour s'y installer de nouveau, mais ne se rechargeait pas au démarrage suivant. Il nous était alors possible de le supprimer définitivement.

Pour supprimer un spyware vraiment vicieux, il peut être pertinent de lancer Windows en ligne de commande (F8 au démarrage puis ligne de commande). Il faudra alors se rendre dans le répertoire dans lequel il se trouve par la commande DOS « cd » puis effacer le fichier correspondant « del nom_du_fichier ». Dernière solution quand rien ne fonctionne : les moteurs de recherches. Une recherche sur le nom du fichier d'un spyware récalcitrant permet souvent de trouver dans un forum de discussion ou sur un site Web la solution pour s'en débarrasser.


Conclusion

00122954-photo-ordinateur-clavier-chaines-locked.jpg
En connaissant mieux le fonctionnement et les objectifs des spywares, il est plus simple de les éviter et de s'en débarrasser. Autant nous aurions tendance à conseiller une réinstallation complète dans le cas d'une infection virale (nous avons tous tenté de supprimer un virus pendant une demi-journée pour nous rendre compte qu'il était plus rapide de réinstaller sa machine), autant la suppression des spywares est chose faisable avec les bons outils, un peu de rigueur et de la patience.

Après avoir soumis les sept antispywares de ce guide à un grand nombre de logiciels espions, on peut déjà conclure qu'il n'existe aucun antispyware « ultime ». Notre préférence va à Spysweeper qui possède la meilleure base de définitions, une interface claire et détaillée et des outils de nettoyage intéressants, mais il n'est hélas pas suffisant seul pour éliminer complètement la menace. et Microsoft Antispyware, nos deux gratuits préférés nous semblent indispensables et tout à fait complémentaires à Spysweeper. Ad-Aware, pourtant précurseur est lui en retrait face aux deux autres gratuits. Antispyware et Effaceur 8, pourtant payant, sont insuffisants pour lutter efficacement contre les spywares. Pour terminer, Pest Patrol n'est clairement pas utilisable.

On ne comprend vraiment pas pourquoi aucun des logiciels ne propose la création d'un CD autobootable de nettoyage qui éviterait le problème des spywares résidents. Pas un des logiciels de ce guide n'a en effet été capable de se débarrasser des spywares les plus acharnés (type « elitebar »). Un dernier conseil pour terminer. Pour éviter les spywares, préférez les logiciels commerciaux ou Open Source qui en sont exempts (NDLR : du moins, on l'espère pour les éditeurs) et lorsque vous installez un logiciel gratuit (freeware), préférez les éditeurs qui mentionnent explicitement que leur logiciel ne contient pas de spyware, le mensonge est assez rare sur la question.
Jerry
Par Jerry
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles