SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 


Tous les Articles du Laboratoire Microsoft

Protégez-vous avec Microsoft AntiSypware
Accueil > Articles > Système
Auteurs 
Alexandre VILLOING
LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT


 Tous les articles de cet auteur

4,5/5
Très Bien


118604
174/790

3. Microsoft AntiSpyware


3.1 Présentation

Microsoft AntiSpyware bêta, disponible depuis le 6 janvier 2005 en téléchargement gratuit, se présente comme le concurrent de Spybot Search&Destroy ainsi que du célèbre Ad-Aware SE de Lavasoft. Il supporte Windows 2000, Windows XP mais aussi Windows Server 2003.
Cette version n'est disponible qu'en anglais.

Microsoft AntiSpyware se compose de plusieurs fonctions :

  • Une protection en temps réel qui empêche l'installation de nouveau spywares
  • Une analyse à la demande proposant au choix un scanner "intelligent" ou un scanner "complet"
  • Des outils avancés qui permettent de restaurer les paramètres par défaut du navigateur Web, de configurer les filtres ActiveX, manager les processus actifs, d'effacer les traces Internet, ...
  • Un module de mise à jour automatique (AutoUpdater) qui garantit d'avoir toujours les dernières définitions des spywares

 

La configuration minimale pour installer et utiliser Microsoft AntiSpyware (bêta) est la suivante :

  • Internet Explorer 6.0 ou plus
  • Un processeur d'au moins 300 Mhz
  • Au minimum 64Mo de mémoire vive (RAM)
  • Microsoft Windows 2000, XP ou Server 2003
  • Au moins 10 Mo d'espace disponible sur le disque dur

3.2 Installation

Vous devez tout d'abord le télécharger, pour cela rendez-vous sur le site de téléchargement de Microsoft : ici !

A l'heure actuelle, la dernière version du logiciel date du 16 Février 2005.

 

 

 

 

Après avoir téléchargé l'exécutable, il suffit de le lancer.
Le début de l'installation peut alors commencer.

La première étape consiste à lire puis accepter le contrat. L'utilisateur a alors la possibilité de choisir le répertoire d'installation, après quoi, la copie des fichiers démarre.

Lorsque la copie est terminée, un écran indique que l'installation s'est déroulée avec succès.
Avant de cliquer sur le bouton "Finish", il faut s'assurer que la case "Launch Microsoft AntiSpyware" est bien cochée.

Le logo de Microsoft AntiSpyware s'affiche alors dans la barre des tâches. Cette icône permet :

  • d'ouvrir le logiciel
  • démarrer une analyse instantanée du disque
  • d'activer ou de désactiver la protection en temps réel (Real Time Protection)
  • de fermer complètement Microsoft AntiSpyware (l'icône de la barre des tâches disparaît alors)

 



 

3.3 Utilisation

L'interface graphique est assez intuitive, elle permet à l'utilisateur de lancer une analyse et de configurer en détail son antispyware.

On retrouve deux parties principales sur l'écran d'accueil :


- à gauche : l'état actuel du système. Une croix rouge (comme sur l'exemple) signifiant qu'un ou plusieurs points requièrent votre attention. Une étoile jaune indique que tout va bien.

- en haut à droite un accès direct aux trois modules principaux (Spyware Scan : Analyse manuelle, Real-Time Protection : Protection en temps réel, Advanced Tools : Outils avancées!

Par défaut, Microsoft AntiSpyware télécharge automatiquement la dernière version des définitions des spywares ainsi que les mises à jour éventuelles du logiciel (correction de bug, nouvelles fonctionnalités, améliorations des performances, ...).
 


Cependant il est possible d'effectuer cette opération manuellement. Pour cela il faut, sur l'écran d'accueil, cliquer sur "Spyware Definitions". Une fenêtre va s'ouvrir, et la mise à jour va démarrer.


Astuces :

  • Pour revenir sur l'écran d'accueil, il suffit de cliquer sur logo en haut à gauche

  • Un petit utilitaire permettant d'obtenir des informations sur n'importe quel fichier est disponible sur Microsoft AntiSpyware. Il est accessible par le menu "Tools" puis dans "Advanced Tools" sélectionner "Advanced File Analyser".

  • Il est parfois possible de modifier des paramètres sans entrer directement dans la rubrique concernée. Pour cela, il suffit de laisser le pointeur au dessus d'un lien pour faire apparaître un mini-menu lorsque celui-ci est disponible (voir ci-dessous, le mini-menu Internet Agents apparait lorsque le pointeur reste quelques instant sur le lien "Internet Agents")



3.4 Analyse complète du système

Pourquoi effectuer une analyse manuelle alors que Microsoft AntiSpyware bénéficie d'une analyse en temps réel ?

  • L'analyse en temps réel analyse seulement les données qui circulent sur l'ordinateur. Ainsi, un spyware présent avant l'installation d'un antispyware ne sera pas détecté par ce module
  • Un spyware tente de s'installer alors que l'antispyware a été désactivé (dans ce cas aucun message d'alerte ne préviendra l'utilisateur)
  • Suite à une erreur de manipulation, un spyware a été autorisé

Il faut donc, pour assurer la protection de son système, ne pas se fier seulement à l'analyse en temps réel mais aussi effectuer régulièrement (une fois par semaine est suffisant) un test manuel du système.
Il y'a deux manière d'exécuter cette analyse :

  • en programmant une analyse complète du système tous les jours, semaines ou mois à une heure décidée par l'utilisateur
  • en lançant l'analyse "à la main"

Comment planifier une analyse complète du système ?

Sur l'écran d'accueil, dans le résumé du système, il suffit de cliquer sur "Scan Schedule"

Il est possible de planifier une analyse selon plusieurs critères :

  • Types de scan : analyse en profondeur ("Always run a deep scan", plus lent mais plus efficace) ou analyse rapide
  • La fréquence à une heure choisie
  • Il est aussi possible de désactiver l'analyse planifier en cochant "Disable schedule"

Après avoir entrer ses paramètres, il ne faut pas oublier de les appliquer en cliquant sur "Update Schedule".

 

Comment démarrer manuellement une analyse complète du système ?

Pour démarrer un scan rapide, il suffit de sélectionner, depuis l'écran d'accueil, "Run Quick Scan Now"

Mais il est aussi possible de lancer une analyse avec d'autres paramètres.
Pour cela, il faut cliquer sur le lien "Scan options" sur l'écran d'accueil.

 

Choix possibles :

  • Lancer un scan rapide "intelligent". Cela revient au même que de cliquer sur "Run Quick Scan Now" sur l'écran d'accueil.
  • Lancer un scan complet :
    • analyser la mémoire, pour vérifier qu'aucun spyware n'est chargé dans la mémoire de l'ordinateur
    • analyser certains lecteurs ou dossiers (pour être efficace, il faut toujours analyser le lecteur ou le système d'exploitation est installé)
    • activer l'analyse "en profondeur", ce qui augmente significativement le temps de l'analyse mais favorise les chances de détecter un spyware

Une fois les choix déterminés, il suffit de cliquer sur "Run Scan Now".
Il est possible de stopper à tout moment une analyse en cours en cliquant sur "Abort scan".

Que faire si des spywares sont détectés ?

L'analyse est maintenant terminée. Si aucun spyware n'a été détecté, vous pouvez fermer Microsoft AntiSpyware. L'icône doit rester affichée dans la barre des tâches.
Au contraire, si l'analyse a révélé des infections, il va falloir les traiter.


Microsoft AntiSpyware détecte généralement la meilleure action a effectuer. Cependant, il faut toujours vérifier, pour ne pas supprimer un logiciel que l'on désire garder (dans l'exemple ci-dessus, KaZaa est détecté comme un spyware mais Microsoft AntiSpyware ne le supprime pas, il propose de le mettre en quarantaine, ce qui permet si besoin de revenir à cet état).

En cas de doute, il est préférable de mettre en quarantaine l'objet en question plutôt que de le supprimer.


Après une analyse où de nombreux spywares ont été détectés, il est fortement recommandé de redémarrer et de lancer à nouveau un scan afin de s'assurer que le système est parfaitement propre.

 

 

 

 

3.5 Analyse en temps réel

L'analyse en temps réel surveille en permanence les données qui circulent sur l'ordinateur, qu'il s'agisse de programmes qui tentent de s'installer, de copies de fichier mais aussi les données reçues lorsque l'on navigue sur Internet.
Le module d'analyse en temps réel de Microsoft AntiSpyware permet non seulement de laisser à l'utilisateur choisir la bonne action lorsqu'il détecte un risque d'infection d'un spyware, mais il permet aussi de filtrer les contrôles ActiveX, les cookies, ...
Ce module est capable de surveiller et d'agir sur 58 points, que l'on peut activer, désactiver et paramétrer individuellement.

Pour entrer en mode configuration, il suffit de cliquer, toujours sur l'écran d'accueil, sur le lien nommé "Real-time Protection" :


Ce type d'analyse se décompose en trois sous parties, qui peuvent être activées ou désactivées séparément :

  • les agents Internet : protection contre les applications qui peuvent modifier la connexion Internet ainsi que ses paramètres
  • les agents système : protection contre des changements sur votre système qui non pas été autorisés ou qui semblent suspect
  • les agents application : protection contre les cibles qui peuvent installer, modifier, supprimer des applications ; protection contre les téléchargements de contrôles ActiveX depuis Internet

Lorsque l'analyse en temps réel est activée, des messages d'informations s'affichent. Il ne faut pas les négliger, puisqu'il s'agit de la première ligne de défense, qui empêche donc l'installation de nouveaux malwares.


Exemples de messages d'avertissement. Le premier demande l'autorisation d'ajouter une barre d'outils à Internet Explorer, le second d'installer Kazaa (puis ses spywares !)


Sur un système sain, en n'autorisant pas n'importe quoi à s'installer ni à s'exécuter, Microsoft AntiSpyware ne devrait pas trouver de spyware lors d'une analyse "complète".

 

3.6 Outils avancés

Microsoft AntiSpyware ne se contente pas de fournir une protection active et un module d'analyse, il fournit aussi de nombreux outils de protection et de restauration.

Ces outils sont accessibles, depuis l'écran d'accueil, en sélectionnant l'icône "Advanced Tools" :


Trois modules sont disponibles :

  • "System Explorers" : il permet de personnaliser et de configurer certaines fonctionnalités de son système
  • "Browser Restore" : il permet de rétablir les paramètres d'origine d'Internet Explorer, qui auraient pu être modifiés à la suite d'une infection
  • "Tracks Eraser" : il permet de nettoyer les traces résultant de la navigation Internet
System Explorers :

Il est ici possible de modifier certains paramètres d'Internet Explorer et de Windows qui n'étaient jusque là pas visibles.

  • Downloaded ActiveX : gère les contrôles ActiveX installés
  • Running Processes : gère les processus actuellement actifs
  • Startup Programs : gère les programmes qui s'exécutent à chaque démarrage
  • IE BHOs (Browser Helper Objects) : gère les BHO (semblables à des plug-ins) d'Internet Explorer
  • IE Setting : gère les paramètres d'Internet Explorer (page de démarrage, moteur de rechercher par défaut, ...)
  • IE Toolbars : gère les barres d'outils affichées dans Internet Explorer (MSN, Google, ...)
  • Windows Hosts File : gère le contenu du fichier \windows\system32\drivers\etc\hosts
  • Winsocks Layered Service Providers : gère les programmes utilisés pour les communications réseau
  • Shell Execute Hooks : gère les programmes chargés depuis explorer.exe

 

 

Browser Restore (pour Internet Explorer) :

Ce module permet de régler les paramètres d'Internet Explorer qui seront automatiquement rétablis à chaque analyse par Microsoft AntiSpyware.
Il est aussi possible de les restaurer manuellement depuis cette interface.

  • Start Page : page qui apparaît lorsque l'on lance Internet Explorer
  • Search Page : page qui s'affiche lorsque l'on clique sur le bouton "Rechercher"
  • Local Page : page qui s'affiche si une adresse erronée est entrée dans la barre d'adresse
  • Search Bar : page s'affichant lorsque l'on clique sur l'icône "Rechercher"
  • All Users : il s'agit des paramètres qui s'appliquent à tous les utilisateurs du système
  • Default Page URL : page par défaut du navigateur (dans le cas où l'on souhaite rétablir la page de démarrage en cliquant sur "Page par défaut")
  • Default Search URL : page qui s'affiche lorsque Internet Explorer effectue une recherche
  • Customize Search : page qui affiche lors d'une recherche personnalisée
  • Search Assistant : page de l'assistant de recherche affichée par le navigateur
  • Search URL : moteur de recherche utilisé lorsque l'on entre un mot clé directement dans la barre d'adresse
  • Blank Page : emplacement sur l'ordinateur de la page blanche quand le site Web ou la page demandée ne peut pas être affichée
  • Desktop Navigation Failure : emplacement sur l'ordinateur de la page d'erreur qui s'affiche lorsque Internet Explorer n'a pas accès à Internet
  • Navigation Canceled : emplacement sur l'ordinateur de la page d'erreur qui s'affiche lorsque l'action est annulée par l'utilisateur
  • Navigation Failure : emplacement sur l'ordinateur de la page d'erreur qui s'affiche lorsque Internet Explorer n'a pas accès à Internet
  • Offline Information : emplacement sur l'ordinateur de la page d'erreur qui s'affiche lorsque la page demandée n'est pas disponible hors connexion
  • Post Not Cached : emplacement sur l'ordinateur de la page d'erreur qui s'affiche lorsque le délai pour afficher une page est dépassé
 

 

Track Eraser :

 Track Eraser est un outil permettant de détruire les traces après une navigation Internet.
En effet, lorsque l'on navigue, notre navigateur emmagasine de nombreuses informations (les pages visitées restent stockées sur l'ordinateur par exemple). Grace à cet outil, il est possible de nettoyer son ordinateur.

Il faut garder à l'esprit que Track Eraser, comme ses concurrents, élimine les traces Internet sur votre ordinateur, mais ne vous protège nullement des traces laissées sur les sites Web lors de votre navigation.

Track Eraser permet en outre de nettoyer beaucoup d'autres types d'information, comme la liste des fichiers récents de Microsoft Paint, des recherches de fichiers effectuées sur le système ou encore de vider la corbeille.

Certains paramètres peuvent apparaître en grisés, du fait que les logiciels correspondants ne sont pas installés (sur l'exemple ci-contre, on peut noter qu'Adobe Acrobat Reader n'est pas installé, la destruction des derniers fichiers ouverts n'est donc pas disponible).

  

 

Au niveau de la navigation, les paramètres intéressant sont les suivants :

  • Internet Explorer History : vide l'historique d'Internet Explorer
  • Internet Explorer Cookies : efface les cookies d'Internet Explorer installés lors de la navigation
  • Internet Explorer - Intelligent Forms - Auto Complete Passwords : efface les mots de passes et la liste des mots détenus par Internet Explorer utilisée par la fonction de saisie semi-automatique
  • Internet Explorer - URL History : efface les adresses Web entrées dans la barre d'adresse d'Internet Explorer
  • Temporary Internet Files : efface le contenu du répertoire conservant une copie des sites visités
  • Windows FTP Account : efface la liste des comptes FTP (File Tranfer Protocol) enregistrés par Internet Explorer

 

3.7 Personnalisation

 

Il est possible de configurer le logiciel Microsoft AntiSpyware. Pour cela il faut se rendre dans la barre de menu sur "Options", puis cliquer sur "Settings".

  • AutoUpdater : ce module permet d'activer ou non la mise à jour automatique, de choisir quand celle-ci aura t-elle lieu et si l'utilisateur sera prévenu

  • Real-Time Protection : il est possible de déterminer si la protection en temps réel doit démarrer à chaque redémarrage de Windows et de spécifier comment le logiciel doit réagir lorsqu'il détecte le lancement d'un nouveau script

  • Alerts : permet de choisir quelles alertes doivent s'afficher pour prévenir l'utilisateur

  • SpyNet AntiSpyware Community : module utilisé pour les membres du réseau SpyNet (réseau d'utilisateurs volontaires permettant la détection de nouveaux spywares)

  • Spyware Scan : permet à l'utilisateur de déterminer si un rapport doit s'afficher après un scan et d'ignorer certains spywares si il le désire (par exemple, un spyware qui si il est supprimé, empêche le bon fonctionnement d'un logiciel)

  • General : permet de choisir entre le mode "Utilisateur débutant" ou "Utilisateur confirmé", mais aussi d'obtenir des informations plus techniques ou de cacher l'icône dans Microsoft AntiSpyware dans la barre des tâches.

Après une modification, il faut la valider en cliquant sur le bouton "Save".

 

 

 Introduction
 1. Les Spywares
       1.1 Qu'est-ce qu'un spyware ?
       1.2 Comment un spyware arrive t-il ?
       1.3 Quelles armes contre les spywares ?
 2. La politique de Microsoft en matière de sécurité
       2.1 Les mises à jour
       2.2 L'authentification et le contrôle des accès
       2.3 L'isolation et la capacité d'autoprotection
 3. Microsoft AntiSpyware
       3.1 Présentation
       3.2 Installation
       3.3 Utilisation
       3.4 Analyse complète du système
       3.5 Analyse en temps réel
       3.6 Outils avancés
       3.7 Personnalisation
 4. Comparatif : Microsoft AntiSpyware / SpyBot / Ad-Aware
       4.1 Microsoft AntiSpyware
       4.2 Ad-Aware SE Personal
       4.3 Spybot - Search & Destroy
       4.4 Tableau comparatif
       4.5 Quel antispyware utiliser ?
 Conclusion



En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

News

Téléchargez dès maintenant tous les produits de gamme System Center !
10/03/2010

5 000 serveurs Microsoft tout équipés gratuits jusqu’au 30 juin 2010 !!!
10/03/2010

09/03/2010 : Windows 7 aura le droit à son SP1

09/03/2010 : Windows Market est il en danger ?

09/03/2010 : TPE, PME, découvrez quelques retours d''expérience sur les solutions Microsoft !

09/03/2010 : Les webcasts des conférences des Techdays 2010 sont disponibles

09/03/2010 : Téléchargez gratuitement et légalement des logiciels Microsoft !!!

09/03/2010 : Le Patch Tuesday de Mars est disponible

09/03/2010 : Les prix et dates pour Microsoft Office 2010 !

05/03/2010 : System Center Service Manager (SCSM) 2010 RC1 disponible sur Connect

Toutes les news Réagir à une news dans le Forum