Bonjour tout le monde
Je me lance dans un sujet qui sûrement intéresse un grand monde de personne et qui touche encore plus de monde. J'ai recherché mais je n'ai pas vu de topic unique c'est pourquoi je me lance et cela dans un sujet pas très facile. C'est pourquoi j'aurais besoin de votre soutiens a ceux qui le désirent afin de mettre à jour ce topic
 
Ce sujet m'interesse encore plus car il est d'actualité dans mon entreprise en effet nous sommes pollué d'espions en tout genre malgré une sécurité accrus mais qui malheureusement n'est en aucun cas fiable contre ce genre de saloperie  
 
D'où la grande question Comment lutter ?
 
Ce topic est dans un premier temps pour vous aidez (tout le monde y compris moi) a comprendre le fonctionnement et d'essayé de combattre la menace ou du moins empêchez le plus possible leur ascension. Je ne traiterais pas le sujet pour les professionnels car ceci est encore plus complexe
 
Sommaire
---------
 
1°) QU'est ce que c'est un Spyware
 
2°) Spyware Pourquoi faire ?
 
3°) L'Etat des risques
 
4°) Se protéger
 
5°) Les anti spyware (le test)
    5.1/ Microsoft anti-spam
    5.2/ Spybot search and destroy
    5.3/ Ad aware Personnal edition et Professionnal edition
    5.4/ Autres logiciels
    5.5/ Conclusion
 
6°) Conseils
 
7°) 10 Conseils pour bien sécurisé sont PC
 
--------------------------------------------------------------------

1°) Déjà qu’est ce que c’est qu’un Spyware ?
----------------------------------------------
 
Un spyware est autrement dit un fichier espion, mais également plus techniquement parlant appeler Malware, ils font partie en quelques sorte d’un contenue malicieux qui peuvent être sous forme de :
· VERS
· Troyens
· P2P
· Spyware
 
Ils y ensuite plusieurs type de spyware. Il y en à qui font des statistiques tel que Gator. D’autres plus embattant récoltes des infos nominatives (email) qui vous permettra ensuite de recevoir des publicités via votre messagerie ou tout autres spam . Pour finir la dernière catégorie est pour le piratage et cela peut remonter une typologie de réseau.
Dans la catégorie Malware ont trouve par exemple les dialers qui sont des espions qui vous connecte à un numéro surtaxé sans que vous le sachiez. Vous en prendrez compte lorsque vous recevrez votre facture France Telecom (ce n’est pas très agréable). Il y à également des fichiers de contrôle de frappes claviers, qui vont récupérer automatiquement sur quelle touche vous taper de cette manière il récupère votre mot de passe, coordonnées bancaire etc…
 
2°) Spyware pourquoi faire ?
-----------------------------------
 
La question que tout le monde se pose est pourquoi y à t’il des spyware. Et bien moi je vous pose pourquoi y a t’il des virus ? Tout simplement pour nuire à son prochain. Mais encore il peut s’agir également d’entreprise qui se fait de la publicité sous forme de spam je vous l’accorde ceci n’est pas très catholique mais malheureusement réel.
Les auteurs des spywares sont guidés par le profit et cela allant de la simple récolte d’information générant le spam à la collecte de coordonnée bancaire pour le piratage.
 
3°)L’Etats des risque :
----------------------------
 
Selon un article  du LMI Etude Webroot Software
 

• Le nombres de fichiers espions  en circulation  sur Internet à doublé depuis début 2005
• Multiplication par 4 du nombres  de site  contenant  des spywares
• Il existe 300 000 URL  uniques  hébergeant  des logiciels espions sur Internet
• Il y à désormais plus de  100 000 Spyware sur le Web.

 
Vous l’aurez compris personne n’est à l’abris d’une telle menace, ni vous qui êtes seule chez vous (particulier) , ni les entreprises qu’elles soient grosse ou petite.
Mais une chose est sûre, en général comme je le disais les auteurs de spywares sont guidés par le profit. Quel profit y t’il de s’attaqué à un particulier ? Y à en bien sur mais beaucoup moins qu’une entreprise, ce qui fait que la protection sera moindre pour le commun des mortel. Heureusement car un protection efficaces coûte cher.

4°) Se protéger :
-----------------
 
Comment se protégé tel est la question. Premièrement je dirais c’est d’avoir un système à jour (attention pas de polémique Windows vs Linux ce n’est pas le sujet). Donc premièrement si vous êtes en Windows XP assurez-vous d’être en Service Pack 2. Si ce n’est pas le cas vous savez ce qu’il vous reste à faire. Le SP2 est tout de même plus sécurisé que les autres versions de Windows, mais cela ne suffira pas je vous l’accorde.
Ensuite c’est d’avoir un anti-virus mais en posséder un n’est pas tout le plus important c’est de le mettre à jour et régulièrement. Pour être bien se serait tous les 2 jours.
Pour continuer se serait de posséder un firewall la non plus pas de polémique sur tel ou tel firewall y a des topics dédiés pour cela. Mais il faut savoir qu’un firewall matériel (présent en général sur une grande partie des routeurs) sont bien plus efficaces que les firewall logiciels mais aussi moins lourd. Cependant tout le monde n’à pas les moyens d’en avoir un. Le but est de pouvoir filtré ce qui sort et ce qui rentre de votre ordinateur et ainsi de bloqué un certain nombre de chose. Sans quoi vous êtes à vos risques et périls.
On continue avec maintenant votre utilisations. En effet votre manière de faire et d’aller sur le net vous causera des ennuis. Tout d’abord ne télécharger pas à tout vas s’en être sûre de la source. Ne pas allez sur des sites peu respectueux type warez c’est là que vous en choperez le plus. Afin de mieux être sécurisé allez dans la configuration de votre navigateur désactiver les contrôle ActiveX, et mettez une sécurité conséquente. Et pour finir le P2P est un nid à spyware en tout genre alors vous savez ce qui vous reste à faire.
 
Déjà avec tout cela vous limiterez les dégâts. Le problèmes c’est qu’a leur ou vous lisez ses lignes il se peut et il est même fort probable que vous êtes déjà infesté. Quel misère.
 
Les symptômes ? Et bien votre matériel informatiques n’est plus aussi vivaces que lorsqu’il était neuf, vous avez remarqué un ralentissement conséquent, des pages Internet qui s’ouvre à tout va, des message d’alerte qui apparaît sur Windows, un fonctionnement bizarre de votre système. En gros tout ce qui sort de l’ordinaire. Ne cherchez pas soit vous avez un virus soit vous avez des espions voir les deux. Pour vérifier la présence de Spyware ou autre une chose efficaces et de regarder si vous avez des connections établie vers l’extérieur une fois votre connexion Internet activée.
Pour cela aller dans Démarrer puis Exécuter effacer ce que vous avez (si vous avez quelque chose) et taper CMD puis valider (ceci fera apparaître une fenêtre noir MSDOS). Ensuite taper NETSTAT /A. Ceci va lister les connexion entrantes et sortantes. Si vous êtes juste connecter à Internet mais que vous ne naviguez pas il ne devrais n’y avoir que une ou deux ligne voir rien du tout. Mais si vous avez plusieurs ligne qui apparaît là cela sent mauvais. Si vous n’avez rien cela ne veux pas forcément dire que vous n’êtes pas contaminé par des fichiers espions. Mais c’est en tout cas bon signe.
 
Voici à quoi ressemble un compte rendu de netstat
 

 
On y voit les adresse (nom de machine) et le port utilisé ainsi que l’adresse distante connectée. Ici rien d’anormal c’est pas très parlant mais je suis derrière un réseau.
 
Des multitudes de programmes se lancent au démarrage et en barre de taches, des clé dans la base de registre ont poussé comme par miracles, des fichiers de toutes sortes se sont mis un peu partout dans votre arborescences. Excusez-moi mon langage mais quel merde pour s’en débarrasser. Certain sont tellement bien accroché au système que les détruire vous empêcheras de redémarrez correctement votre ordinateur (expérience vécu chez un client).  
Donc pour reprendre vous en avez certainement en votre possession, ont pourrais en faire un élevage de ces petites bêtes mais vaut mieux s’en débarrasser. Pour cela il y à des logiciels plus ou moins efficaces. Je ne les citerais pas tous, libre a vous d’en parlez par la suite et justement de me donnée vos tests afin que je complète le topic. Je ne parlerais que des logiciel gratuit car déjà que l’on paye pour un antivirus et plein d’autres chose a force cela va revenir trop cher
 
 

5°) Les Anti Spyware  
---------------------------------
 
TEST DE LOGICIEL ANTI SPYWARE
---------------------------------
 
Procédure de test
 
Sur la machine de test j’ai installé 4 logiciels (dont l’un est payant). A chaque Scann je ne supprimais rien pour voir ce que le concurrent détectait.
 
    5.1/ Microsoft Anti Spam
    --------------------------
 
Alors la laissé tomber, il ne vaut rien, ne détecte quasiment rien. Alors pourquoi s’embêter avec ce logiciel. Croyez moi il ne vaut pas le coup. Peux être à t’il évolué mais franchement je l’ai testé dans sa version anglaise à sa sortie et il ne ma pas satisfait. Il est gratuit certes mais certain concurrent également gratuit font bien mieux que lui.
compte rendu du scan

 
Et ici descriptif (d’ailleurs on voit qu’il reconnaît VNC qui est un utilitaire de prise en main a distance)

 
 
    5.2/ Spybot Search And Destroy
    --------------------------
 
Logiciel de recherche et de destruction de fichier espion en tout genre. Simple d’utilisation, gratuit et d’une performance moyenne à bien. Lorsqu’il est à jour actuellement il ira rechercher dans une base de donnée comprenant environ 30 000 fichiers espions ce qui est déjà pas mal et ce qui vous permettra de soufflez un peu. Cependant comme le créateur n’oublie pas de le signaler. Ce logiciel est à vos risque et périls comme je vous l’ai dit plus hait certain fichier espions sont tellement bien incorporé au système que les supprimer pourrais avoir des conséquences fâcheuses.
 

 
Désolé de l’image c’était juste pour vous faire voir à quoi ressemble l’interface. Je n’ai plus l’image avec le résultats de fichiers espions donc j’ai fait une copie d’écran ce que j’ai actuellement (Zero spyware).
 
    5.3/ Lavasoft Adaware
    --------------------------
 
Autre logiciel anti Spyware. Ce logiciel est en deux version une gratuite et l’autre dite pro (payante) j’ai testé les deux puisque j’ai acquis une licence de la version pro. La seule différence avec la version gratuite est la présence d’un add on qui tourne en permanence et qui détecte et bloc les fichiers espions. A noter c’est que cette add on est très gourmande en mémoire et ralentit pas mal la machine.
Donc je m’intéresse plus à la version gratuite puisqu’il trouve le même résultat après un scan.
Cette appli à l’air assez bien fonctionnelle. Il trouve un certain nombre de Spyware (a condition d’être contaminé) et les classes en catégorie objets critiques ou non et ensuite les détruit et les met en quarantaine (en cas de problème on peut restaurer).
 
Ici on voit un rendu de Ad Aware où il y à 118 objets critique (pas mal un) sur 128892 fichiers scannés.

 
Ici c’est un descriptif de ce que l’on à comme fichiers espions.

 
    5.4/ Autres logiciels
    ------------------------
 

• Webroot SpySweeper:  pas tester et payant dont la licence coûte environ 15 à 26 € selon la quantité
• Futur version de FSECURE comprendra un anti spyware : pas disponible
• Symantec Norton Internet Security 2005 Antispyware Edition pas tester
• Zone Labs ZoneAlarm Internet Security Suite 6.0 : pas tester

 
    5.5/ Conclusion logiciels
    ------------------------
 
Maintenant je dirais que les deux logiciels sont complémentaires l’un trouve des choses que l’autres ne trouvent pas et vice versa. Donc posséder les deux ne pourras êtres que bénéfique sachant que c’est gratuit. Et évitez celui de Microsoft car pas assez fiable. Il est probable que d'autres logiciels soient tout à fait fiables et pour cela je ne m'avancerais pas tant que j'aurais pas tester. Ent tout cas Webroot Spysweeper m'a l'air très complet et je verrais pour le tester
 
6°) Conseil  
---------
 
Avant chaque achat en ligne passez un coup de logiciel de scan et supprimer s’il y à vous prendre dans ce cas le moins de risque possible.
Idem pour le firewall mieux vaux l’activer à ce moment précis s’il ne l’est pas.

7°) 10 Conseils pour bien sécurisé sont PC  
------------------------------------------
 
 
1°) Garder sont PC à jour, mettre les correctifs et patch systèmes afin de combler les failles.
 
2°) Choisir un bon navigateur : Je ne vais pas dire que IE est pas bien seulement à ce jour il y à mieux tel Firefox qui ne prend pas en charges les activeX par exemple. A l’avenir la donne risque de changer vu que le succès d’un système cause les attaques et donc la découverte de faille.
 
 
3°) Installer un parefeu (ou firewall) de façon à isolé le pc du monde extérieur et ainsi filtré les connexions. Windows XP Sp2 en intègre un mais n’est pas ce qu’il se fait de mieux. Regardé plus du coté de Zone Alarm, kyrio personnal firewall, Fsecure Internet Security, Norton security, etc..  Ou encore si vous avez les moyens un firewall matériel (comprenez par la routeur avec option firewall).
 
4°) Installez un antivirus et surtout le mettre à jour (je vous reporte au topic unique des antivirus pour bien choisir)
 
5°) Installer un ou plusieurs AntiSpyware
 
6°) Ne soyez pas administrateur. Malgré que cela soit plus pratique l’administrateur à un contrôle totale. Donc si un Espions s’approprie le rôle de l’Admin. Cela sera catastrophique.
 
7°) Soyez vigilant sur le net, ne cliquez pas n’importe où. Idem dans la messagerie, un message douteux, d’une personne que vous ne connaissez pas ne l’ouvrez pas et encore moins n’exécutez pas la pièces jointes
 
8°) N’installez pas n’importe quoi sur votre pc. Un virus peut être dissimulé derrière n’importe qu’elle fichier, alors réfléchissez bien avant de lancer un écran de veille ou un jeux flash téléchargé sur le net ou reçu via messagerie.
 
9°) Tester votre sécurité via des sites spécialisé comme http://www.inoculer.com. Et pas qu’une seule fois faite le régulièrement
 
10°) Informez-vous des nouvelles menaces, mieux vaux prévenir que guérir. Consultez les forums spécialisé ou les sites d’infos tel que Hardware.fr, clubic, infodunet etc…
 

reserved

reserved

t'as pas vu de topic là-dessus? t'as regardé au moins le Méta-Topic qui répertorie les topics uniques/Référence/FAQ?
 
y a au moins ce topic là :

• Virer spywares, barres de recherches IE et autres joyeusetés, R+, par sanpellegrino

après faut voir, j'ai pas encore lu tout ton topic et c'est pas à moi de m'amuser à relire entièrement l'autre topics pour savoir si ce que tu dis est déja dedans. J'aimerai juste t'éviter de faire un doublon c'est tout

j'avais regarder cette catégorie pour tout dire j'en avais meme pas prit connaissance.
cependant malgré que l'on aborde la même chose plus ou moins je trouve que ces deux topic sont complémentaires.
maintenant si un modo désire que je le supprime je le ferais sans problème. Mais je trouve que c'est un sujet d'actualité et je trouve normal de sensibilisé dessus non

j'ai pas dit le contraire
 
mais pourquoi ne pas voir avec Sanpellegrino pour adapter/modifier son topic à lui ce serait plus constructif que d'éparpiller les infos sur deux gros topics non?

J'ai mis un mp j'attend :-( mais comprend pas pourquoi il ne ma pas trouver son topic j'ai pourtant fait rechercher avc le mot Spyware et il ne me la pas trouver comprend pas

Vu ton MP.
 
Tu n'es pas de trop, personne ne l'est... Mais j'ai l'impression que je dis pratiquement tout ce que tu dis dans mon topic  
 
Regardez en détails, si vous voyez des choses qui manquent chez moi faites-moi signe et je rajouterai... en même temps que les noms évidemment ! Mine de rien mon topic est déjà bien connu, et pour garder une vraie lisibilité je crois qu'il vaut mieux ne maintenir qu'un topic... ce qui est loin d'être évident à faire tout seul, je serais ravi d'avoir de l'aide.
 
Qu'en pensez-vous ?

Je suis tout a fait d'accord
 
Si tu veux je te prepare un test de logiciel avec copie d'écran un peu comme la mais en plus complet

je laisse hyptnos lire ton topic pour t'y faire ajouter ce qui manque ou n'est pas précis (les screen sont intéressants je pense par exemple)
 
edit : eh eh même idée à 2s près

 
Juste une petite remarque, le firewall doit être activé en permanence!!! Sinon c'est comme avoir une porte d'entrée et fermée à clef et laisser la clé dessus, ca sert pas à grand chose...
 
A partir du moment où on est connecté sur le net, on prend des risques, d'où l'importance du firewall.  

Je ne dis pas le contraire
Mais certaine personne le desactive par moment pour une raison ou pour une autre c'est juste une precision que j'ai fait
cependant j'aurais du mettre SI par erreur votre firewall est eteint alors.....
 
:-) en tout cas merci :-)
 
Sinon j'ai fait aujourdh'ui le test de Webroot Spy Sweeper  :-) très bien

on attend tout ça et son insertion pour un topic encore meilleur dans celui de Sanpellegrino. Merci d'avance pour le boulot que tu fais

Peut être que tu devrais aussi parler des scans en ligne... (Trend Micro, Panda...) C'est bien pratique, un petit coup de temps en temps pour virer les éventuels virus ou spywares non détectés par le reste...    
 
Ah oui, et si ce topic devient vraiment officiel, y a pas mal de fautes d'ortographe, ca pourrait faire bien de les corriger!!!    

Il y a une solution radicale au problème des spywares, et malware en général: ne pas se connecter au web avec un compte Admin. Avec un compte User limité même une install pourrie de 98 avec IE 4.x ne craint quasiment rien alors un XP à jour avec Firefox......

@ hyptnos: fais comme tu le sens et tiens-moi au courant le cas échéant

Sanpellegrino
 
je prepare le test des antispyware ce weekend j'ai tester  
spybot / adaware / spysweeper / anti spyware microsoft / fsecure anti spyware
donc c deja pas mal :-)
je le fait avec copie d'ecran et tout et je te l'envoie
ensuite je supprimerai le topic

Excellent ! Tu peux tout m'envoyer par MP comme ça avant de le poster chez moi on élabore ça à deux.
 
Merci de cette contribution qui sera je l'espère la mieux faite possible

Salut
 
j'ai un probleme récent avec spybot: depuis qqes jours, je lance les màj habituelles, mais çà prend un temps fou à DLer les qqes Ko & en fin de compte il me dit "erreur de parité" sur les màj que j'ai cochées
 

tu as essayé différents serveurs?

peut etre un firewall qui bloque
sinon si tu n'y arrive toujours pas desinstall et reinstalle en telechargeant de nouveau le logiciel