Se protéger

Cette page récapitule les recettes à suivre afin de se prémunir des programmes parasites et adwares.

Comprendre comment ils se propagent

Les propositions pour les programmes parasites/adwares sont en général via des bannières de publicités ou depuis les liens sponsoriés sur les moteurs de recherche – ici des liens Eorezo/PCTuto et des liens inconnus :

ici le programme réclame un SMS pour pouvoir s’installer…

Ou des bannières de publicités qui sont par exemple la promotion de Babylon Toolbar :

Détection PUP/LPI : Potentially Unwanted Program

et donc aussi Google Adsense :

ou des sites de téléchargements qui reprennent des programmes (en général gratuits ou libres) et qui les repacks pour y ajouter ces programmes additionnels et toucher de l’argent.
Cas de winportal.fr :

Adwares et winportal.fr

ou ci-dessous, le site koyotesoft.com qui installe les PUP Bandoo.

koyotesoft.com et bandoo

ou des tutoriels qui installe un adware proposé par 01net – 01net touche un pourcentage à chaque installation réussie, c’est le système des affiliations :

01net et PCTuto

Toujours chez 01net – ce dernier refourgue une barre d’outils à l’installation de certains programmes – lire : http://www.malekal.com/2012/02/03/01net-bundle-bfm-tv-toolbar/01net bundle BFM TV Toolbar

et Softonic : http://www.malekal.com/2012/04/02/softonic-repack-de-logiciels-pups-lpis/
Le programme gratuit TDSSKiller repacké avec ajout de Bubble Dock et à la fin de l’installation une proposition pour la barre d’outils Imminent.
Softonic gagne de l’argent à chaque installation de ces logiciels additifs à partir d’un programme gratuit et donc le travail de développeurs.

 

Autre cas des Faux plugins VLC qui imitent les barres jaunes ActiveX ou barres jaunes installation de plugins pour Firefox :

Faux Codecs VLC

Les arnaques par SMS sont aussi proposés en résultats de liens commerciaux sur les moteurs de recherche : Faux sites d’affiliations : arnaque SMS
Arnaques par SMS

Activer la détections des PUA/PUPs sur votre antivirus

Selon l’éditeur d’antivirus, les détections PUP ne sont pas activées par défaut ou lors de détection via un scanne, les éléments PUP ne sont pas cochés, c’est à l’utilisateur de cocher s’il ne souhaite pas garder le programme ou s’il ne sait pas d’où le programme vient afin de le faire supprimer par l’antivirus.

Survol rapide des PUP/LPI pour Avast!, AVG, Malwarebyte Anti-Malware. et Antivir.

Avast!

Exemple avec les faux plugins VLC– où Avast! ne bronche pas.

Détection PUP et AvastActivons la détection des logiciels indésirables. Pour cela, ouvrez l’interface d’Avast! Déroulez le menu des Protections résidentes.
Allez dans Agent des Fichiers. Cliquez à droite sur Réglages Experts

Détection PUP et AvastA gauche, dans la liste des onglets, cliquez sur Sensibilité.
Activez l’option Rechercher les logiciels potentiellement indésraibles (LPIs). Répétez l’opération pour l’agent WEB.

Notez que le réglages Sensibilité disponible par agent, l’est aussi sur le réglage des scans afin d’activer les détections des LPIs lors des scans à la demande.

Détection PUP et Avast

Avast! détecte maintenant le faux plugin en Win32:Zango [PUP]

Détection PUP et Avast

Détection PUP et Avast

AVG

Pour activer les détections des programmes potentiellement dangereux. Cliquez sur le menu Outils et Options avancées.
Déroulez le menu Analyses et pour Analyse Complète et Analyse contextuelle.
Activer « Signaler les programmes potentiellement dangereux et les spywares » ainsi que « Signaler le jeu amélioré de programmes potentiellement dangereux »

Détection PUP et AVG

Répétez l’opération pour la partie Bouclier résident.

Détection PUP et AVG

AVG signale maintenant les programmes potentiellements dangereux.

Détection PUP et AVG

De même lors des scans à la demande.

Détection PUP et AVG

Malwarebyte Anti-Malware

Les détections des PUP/LPI sont activées par défaut, mais ces dernières ne sont pas cochées lors des détections. C’est à l’utilisateur de sujet si le programme est le bienvenue sur son ordinateur et de le supprimer en cas de doute.
Plus d’informations sur la configuration de Malwarebyte Anti-Malware : Tutoriel Malwarebyte Anti-Malware.

Détection PUP et Malwarebyte

Antivir

Cliquez en haut à droite sur Configuration, déroulez ensuite Général et catégories de menaces et cocher les catégories adéquates (Logiciels frauduleux).
Plus d’informations sur la configuration d’Antivir : Tutoriel Antivir.

Détection PUP et Antivir

Pour aller plus loin..

Contraiement aux idées reçues, Vous pouvez oublier les programmes comme Spybot ou Ad-Aware qui ne sont pas efficaces.

Blockulicious est un programme qui permet de bloquer les sites qui en proposent : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

 

Pour aller plus loin dans la sécurité de son PC, nous vous recommandons la page suivante : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *