1. Les Spywares
|
Un spyware (traduire par "logiciel espion" ou "espiogiciel") est une catégorie de programmes informatiques destinée à collecter des informations personnelles, telles que les sites visités, afin de les envoyer vers le concepteur du programme ou un tiers qui pourra en tirer toutes sortes d'informations. Ces informations peuvent permettre à des entreprises par exemple, de connaître les habitudes, les goûts ou les opinions des personnes infectées afin de cibler leur publicité.
Il ne faut pas confondre un spyware et un adware. Le premier est un espion, le second permet d'afficher des bannières de publicité sans collecter d'information.
Les spywares peuvent être classés en deux grandes catégories :
- les spywares commerciaux : ils collectent et analysent des données dans le but d'afficher des publicités ciblées aux besoins de l'utilisateur, d'ajouter des liens commerciaux à des pages web, récupérer de multiples informations sur l'utilisateur…
- les mouchards : ils collectent eux aussi divers types de données, mais les renvoient de façon totalement invisible, souvent dans le but de statistiques pour aider des entreprises à mieux découvrir la demande.
Un spyware va utiliser la connexion Internet de l'ordinateur infecté pour transmettre les informations capturées.
|
 |
Il existe aussi d'autres genres de programmes néfastes :
- Les "keylogger" ("enregistreur de touches"). Ils enregistrent toutes les touches frappées sur le clavier puis les communiquent à un pirate, qui dispose ainsi des mots de passe, numéro de carte bleue, …
Un keylogger étant assez simple à réaliser, il est très difficile de les détecter.
- Les "virus informatiques". Lorsqu'un virus est installé sur un système, il peut supprimer des fichiers, rendre le système instable, le ralentir, …
- Les "vers". Un vers est assez semblable à un virus informatique, mais il a en plus la capacité de se propager à l'aide d'un réseau informatique.
- Les "chevaux de Troie". Un cheval de Troie est un programme qui fonctionne en réseau. Il s'installe sur un ordinateur cible et permet ainsi à un pirate d'accéder à distance au système, lui permettant de prendre possession du clavier et de la souris, visualiser ce qui se passe à l'écran, manipuler des fichiers locaux, …
 |
Il faut tout de même noter que les spywares ne sont généralement pas dangereux pour l'intégrité de son système, ou de ses données, dans le sens où les informations collectées ne sont pas toujours nominatives et qu'ils n'ont pas pour but de récupérer des données critiques telles que des mots de passe ou des numéros de cartes de crédit. |
1.2 Comment un spyware arrive t-il ?
Un spyware s'installe dans la majorité des cas lors de l'installation d'un logiciel (un lecteur multimédia, un logiciel de peer-to-peer, etc) sur son système. Dans ce cas il faut différencier deux catégories de spyware :
- Les spywares "intégrés" : ils sont directement implémentés dans un logiciel (Gator par exemple) que l'on va installer sur sa machine. Le problème de ces spywares est que comme le logiciel et le spyware ne font qu'un, si on souhaite les supprimer, on doit supprimer du même coup le logiciel.
- Les spywares "externes" : contrairement aux précédents, ils sont distincts du programme que l'on désire installer, mais ils sont installés en même temps (par exemple, l'installation du logiciel KaZaA entraîne l'installation du spyware de Cydoor). L'installation séparée de ces deux éléments permet généralement de supprimer le spyware tout en continuant à utiliser le logiciel (il faut cependant bien lire la licence d'utilisation du logiciel, car la désinstallation des spywares peut entraîner du même fait une interdiction légale d'utiliser le logiciel).
|
 |
Mais les spywares (il en est de même des adwares) peuvent s'installer directement à l'aide d'un script ActiveX, lorsque que l'on navigue sur l'Internet avec
Microsoft Internet Explorer.
Une fois installés, les spywares ont besoins d'être démarrés en même temps que
Windows. Bien que s'exécutant en tâche de fond, ils mobilisent des ressources (mémoire vive et processeur notamment) pouvant causer des ralentissements.
D'autre part, certains spywares pour utiliser toutes leurs "fonctionnalités", modifient des fichiers ou des paramètres du système d'exploitation comme la base de registre ou les accès à Internet. Il en résulte que si un problème avec un spyware de ce genre survient, l'utilisateur pourrait par exemple ne plus pouvoir surfer avec son navigateur.
1.3 Quelles armes contre les spywares ?
 |
Sur un ordinateur normalement protégé, un spyware (ou d'autre type de programme malveillant) ne peut pas s'installer sans la permission de l'utilisateur.
Avec l'arrivée du SP2 sur Windows XP, la sécurité s'est encore renforcée.
Dans ce cas, pourquoi autant de systèmes subissent-ils, malgré ces protections, ces attaques ?
La réponse est simple : comme souvent en informatique, ce n'est pas le système qui est en cause, mais l'utilisateur.
|
Pour limiter les risques d'infection, il faut donc former l'utilisateur à
- paramétrer correctement son système
- garder un oeil critique lors de l'installation de logiciels
- savoir décoder les messages d'avertissement du système (pas toujours explicites)
- savoir utiliser un antispyware (comme Microsoft AntiSpyware)
Première étape : Prévenir
Nous venons de voir que la manière la plus courante de s'installer pour un spyware, et de s'installer en même temps qu'un logiciel externe, ce qui s'explique puisque la loi n'interdit pas (encore ?) l'utilisation des espiogiciels, à condition bien sûr que l'utilisateur en soit averti.
Bien évidemment, les avertissements (lorsqu'ils sont présents) sont rarement explicites et toujours très discrets.
En conséquence, la première défense consiste à faire très attention pendant l'installation d'un logiciel (notamment un logiciel téléchargé sur l'Internet, qui plus est gratuit).
Cela consiste à :
- lire attentivement le Contrat de Licence Utilisateur Final (CLUF, ou
EULA : End User Licence Agreement). En cas de
doute sur la présence d'un spyware, il est préférable de trouver un logiciel équivalent mais dépourvu de logiciel espion.
- effectuer de préférence une installation personnalisée si celle-ci est disponible. Dans ce cas il conviendra de faire attention aux différents modules que le programme installe afin de pouvoir désactiver ceux qui sembleraient dangereux ou inutiles.
Les spywares pouvant aussi s'installer directement à partir d'une page Web à l'aide de la technologie ActiveX (Technologie Microsoft qui permet d'utiliser des fonctionnalités avancées sur des pages Web. Elle permet un surcroît d'interactivité), il peut être utile de configurer Microsoft Internet Explorer pour le rendre plus "méfiant".
|
Pour cela, il faut se rendre dans le panneau de
configuration, puis ouvrir le module "Options Internet" puis
sélectionner l'onglet "Sécurité". |
 |
 |
Dans cette fenêtre, il est possible de paramétrer de façon très précise son navigateur
Internet Explorer selon le genre de contenu affiché (Internet, Intranet local, Sites de confiance, Sites sensibles).
Pour accéder aux options configurables, il suffit de sélectionner Internet, puis de cliquer sur "Personnaliser le niveau…"
Il est possible de choisir individuellement chaque paramètres, ou alors d'appliquer directement une configuration prédéfinie selon le niveau de sécurité que l'on souhaite entre Faible et Elevé. La valeur par défaut "Moyen" représente un bon compromis pour la sécurité sans votre navigateur trop sévère.
|
- Voici quelques paramètres conseillés pour les contrôles ActiveX :
| Paramètres |
Valeur par défaut |
Valeur recommandée
|
| Comportement de fichier binaires et des scripts |
Activer |
Activer |
| Contrôles ActiveX reconnus sûrs pour l'écriture de scripts |
Activer |
Activer |
| Contrôles d'initialisation et de scripts ActiveX non marqués comme sécurisés |
Désactiver |
Désactiver |
| Demander confirmation pour les contrôles ActiveX |
Désactiver |
Activer |
| Exécuter les contrôles ActiveX et les plugins |
Activer |
Demander |
| Télécharger les contrôles ActiveX non signés |
Désactiver |
Désactiver |
| Télécharger les contrôles ActiveX signés |
Demander |
Demander |
- Toujours au niveau d'Internet Explorer, toujours dans les "Options Internet" mais dans l'onglet "Confidentialité", il est conseillé de régler le curseur sur "Moyennement Haute".
- Fermer les pop-ups avec la croix en haut à droite plutôt qu'en cliquant sur un éventuel lien "close", "non" ou "fermer".
-
Certains sites proposent de détecter en ligne les spywares présent sur votre système à l'aide de soit disant scanner en ligne. Ce genre de test est très dangereux pour votre système puisque très souvent, il s'agit d'une méthode pour simuler un test pendant que des spywares (ou d'autres programmes) s'installent sur votre système.
-
N'autoriser jamais "à la légère" une demande d'autorisation (comme ci-dessous) qui s'affiche lorsque vous surfez.
Dans le pire des cas, si vous refusez ("No"), il ne se passera rien. Par contre, si vous autorisez ("Yes") un programme malveillant, vous risquez de ne pas pouvoir revenir en arrière.
Voici le résumé des quelques règles à respecter pour améliorer sa protection contre les spywares :
- installer si possible un anti pop-up pour Internet Explorer (présent avec : SP2 de Windows XP, barre Google). Firefox inclut nativement un filtre anti pop-up
- configurer son navigateur pour vous demander quoi faire avant de lancer un contrôle ActiveX. En cas de doute, ne pas hésiter à refuser un contrôle ActiveX demandant à s'exécuter.
- faire très attention lors de l'installation d'un nouveau logiciel (et priviligégier une installation "personnalisée")
- fermer les pop-up en utilisant la croix en haut à droite
- ne pas utiliser les scanners proposés sur les sites web
- n'autoriser à s'installer seulement des programmes essentiels et dignes de confiance
- utiliser de préférence un compte d'utilisateur au lieu du compte administrateur lorsque vous surfer sur Internet
Deuxième étape : Détecter
Voici quelques symptômes pouvant trahir la présence d'un spyware.
Rappelons tout d'abord qu'un spyware, au même titre un cheval de Troie, utilise des ressources système et la connexion Internet :
- si votre ordinateur vous semble "ralenti", que votre disque dur travaille souvent sans raison et/ou que votre connexion Internet semble plus lente que d'habitude
- si votre pare-feu vous demande d'autoriser à aller sur Internet un programme qui vous est inconnu, ou qui n'a pas besoin de connexion (dans ce cas, il ne faut pas autoriser)
Vous êtes peut-être victime d'un spyware et il vous faut remédier à cela.
Cela étant, la seule méthode fiable pour savoir si des spywares sont présent, est d'utiliser un antispyware équipé d'un module de protection en temps réel, tel que Spybot ou
Microsoft AntiSpyware.
Troisième étape : Guérir
Dans ce cas aussi, la seule solution efficace pour supprimer ce type de programmes est de scanner son système à l'aide d'un antispyware efficace.
Il en existe beaucoup, mais tous n'offrent pas les mêmes prestations, ni la même efficacité. Les plus connus sont Ad-Aware SE de Lavasoft, Spybot Search&Destroy de Safer Networking Limited et
Microsoft AntiSpyware (actuellement en version bêta).
Un bon antispyware devrait proposer trois modules :
- une analyse en temps réel, qui permet de protéger à tout instant le système contre de nouvelles menaces qui tentent de s'installer
- un scanner permettant d'effectuer à la demande une inspection complète du système
- un outils de mises à jour
Un antispyware avancé est capable de détecter les spywares en utilisant deux méthodes :
 Introduction
1. Les Spywares
1.1 Qu'est-ce qu'un spyware ?
1.2 Comment un spyware arrive t-il ?
1.3 Quelles armes contre les spywares ?
2. La politique de Microsoft en matière de sécurité
2.1 Les mises à jour
2.2 L'authentification et le contrôle des accès
2.3 L'isolation et la capacité d'autoprotection
3. Microsoft AntiSpyware
3.1 Présentation
3.2 Installation
3.3 Utilisation
3.4 Analyse complète du système
3.5 Analyse en temps réel
3.6 Outils avancés
3.7 Personnalisation
4. Comparatif : Microsoft AntiSpyware / SpyBot / Ad-Aware
4.1 Microsoft AntiSpyware
4.2 Ad-Aware SE Personal
4.3 Spybot - Search & Destroy
4.4 Tableau comparatif
4.5 Quel antispyware utiliser ?
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Protégez-vous avec Microsoft AntiSypware
