Technique
Root » Serveurs » Electro-ménager » Ordinateurs » Anti-virus
-

-

Les ordinateurs sont fournis avec un paquet de programmes inutiles. Les fournisseurs de ces programmes payent Microsoft ou le fabricant d'ordinateur pour ajouter ces programmes. Pratiquement la moitié du prix d'un nouvel ordinateur est payé par les fournisseurs de logiciels.

Evidemment les fournisseurs de ces logiciels pré-installés veulent récupérer leur mise: les programmes fournis sont généralement des trucs publicitaires (faites imprimer vos photos chez xyz...), de la réclame pour d'autres produits (achetez vos cartouches d'encre chez uvw) ou des programmes en version d'évaluation. Les cas les plus évidents sont le programme anti-virus et la version d'évaluation de microsoft office.

Il y a souvent de meilleures alternatives aux programmes fournis d'origine: l'anti-virus est tellement utilisé, que la plupart des virus qu'on trouve sur l'internet ont un code pour mettre l'anti-virus d'origine hors d'action. L'anti-virus fourni d'origine est généralement le plus mauvais qu'on peut trouver sur le marché.

C'est un fait qu'n ordinateur fonctionne nettement plus rapidement sans anti-virus (et le système est plus stable).

Un anti-virus rend nécessairement le système moins stable. Il doit pouvoir tourner avec les droits les plus évevés (administrateur) pour avoir accès à tous le fichiers. Or si l'anti-virus est compromis (ce qui arrive assez souvent), le malware a accès à tout le système via les droits de l'anti-virus. Les mises à jour des anti-virus sont souvent écrits à la va-vite (pour éviter les vulnérabilités jour zéro) et il n'est pas rare que ces mises à jour contiennent des failles.

Il y a aussi une alternative à microsoft office: il s'agit de Open Office ou de Libre Office. Ces deux programmes sont gratuits et compatibles avec la version originale.

On recommande aussi de remplacer Internet Explorer par Firefox ou Chrome. Le problème est que Internet Explorer fait partie du système d'exploitation. Si vous avez un problème avec votre navigateur, tout le système est bon pour la casse (si vous utilisez Chrome ou Firefox, il suffit d'effacer Firefox et de l'installer à nouveau). Ce n'est pas la première fois qu'un système est devenu totalement instable à cause d'Internet Explorer.

Les ordinateurs n'ont jamais été conçus pour les ménagères et les retraités, c'est malheureux à dire, mais c'est comme çà. Le système d'exploitation est bien trop complexe et contient de nombreuses failles. Plus le système est complexe, et plus il est fragile. Or un système d'exploitation qui met des heures à s'installer et qui demande plusieurs minutes à démarrer est forcément trop complexe (en une seconde, l'ordinateur effectue 10.000.000.000 d'instructions dix milliards).

Début 2012, il y a la recrudescence d'un type de malware qui bloque l'ordinateur et incite l'utilisateur à payer une amende pour avoir visité des sites consacrés à la pornographie, la pédophilie ou la sodomie... Une personne un peu au courant remarque tout de suite qu'il s'agit d'un fake avec de nombreuses fautes d'orthographe (mais actuellement, qui sait encore lire et écrire?). Le niveau d'intelligence d'un utilisateur moyen n'est pas plus élevé que celui d'un voyou de banlieue. De plus, la sodomie n'est pas illégale en Belgique, c'est pas Di Rupo qui va me contredire... Un signe que le texte a été écrit dans un pays bien moins libéral que le nôtre.

Faites gaffe avec tous les messages ”Votre ordinateur contient des virus! Cliquez ici pour éliminer le virus! Votre ordinateur est trop lent! Cliquez ici pour accélérer votre ordinateur!“ Ce sont souvent des programmes peu recommandables qui essaient de s'installer sur votre ordinateur: l'ordinateur n'est pas infecté à l'origine, mais c'est l'utilisateur qui va lui-même s'infecter en autorisant le programme "pour accéllérer votre ordinateur" (sic).

Dès que vous avez autorisé un seul malware, il va inviter toute sa petite famille: tous vos contacts (adresses mail) se retrouvent entre les mains de spammeurs, tous vos mots de passe sont volés. Et puis vous recevez de plus en plus de messages pour payer pour installer l'un ou l'autre programme.

Les virus, c'est la manne pour les techniciens. Un ordinateur ne se répare plus, mais enlever les nombreux virus nous permet de subsister!

Comme les virus modernes font souvent appel a une technologie "rootkit" (ils se rendent invisibles sous le système d'exploitation), il faut démarrer l'ordinateur sous Ubuntu pour pouvoir détecter les fichiers atteints.

RegClean était un utilitaire pour nettoyer le système d'exploitation, c'était du temps de windows 98.

Une entreprise avec le même nom vend du malware qui soi-disant devrait accélérer ton ordinateur. Le but des distributeurs est simplement que tu paies la contribution pour activer le programme.

Le programme en lui-même ne fait rien du tout (et surtout pas accélérer l'ordinateur), mais il peut inviter d'autres sortes de malware. Au bout d'une semaine, l'ordinateur est encore plus lent qu'avant: c'est peut-être devenu un zombie (un ordinateur télécommandé utilisé pour distribuer encore plus de malware).

RegClean Pro de Systweak est proposé via de nombreux sites pornographioques, et ce sont surtout les visiteurs de tels sites qui ont un ordinateur particulièrement lent à cause de toutes les saletés qu'ils ont installé.

Que le logiciel soit offert via le canal de sites pornographiques devrait te mettre la puce à l'oreille. Malheureusement pour eux, les utilisateurs ont à ce moment toute leur intelligence dans leur caleçon...

Le logo “Microsoft Partner” est fake. Systweak ou RegClean ne font pas partie du réseau Microsoft Partner (vous pouvez le controler vous-même en ligne).

“RegClean is a rogue security program that shows false Warning messages. It also shows misleading scan Results. It also uses aggressive advertising and can also install through Trojan exploits.”

Et le comble, c'est que même mes sites offrent (à mon insu) de télécharger ce programme malveillant via le canal Adsense de Google (“la publicité sur ton site”), comme le montre un printscreen de mon site. Il faut croire que Google est en mal d'argent, s'il accepte de telles entreprises dans son réseau de publicitaires (publicité disparue en 2013).

Avec l'avènement de facebook, on est en droit d'attendre de nombeux virus qui se propagent via facebook. La contagion est double: il s'agit d'une application facebook qui semble tout à fait anodine, mais qui va publier en votre nom des message sur votre mur, sur le mur de vos amis et dans les groupes que vous suivez (voyez l'exemple à gauche d'un message qui apparait très régulièrement en été 2013).

Pratiquement toujours, l'utilisateur ne sait même pas que l'application publie en votre nom. La publication est alléchante pour les amateurs de pronographie ("just 14 years old drunk girl dit this in front of all public")

Ces messages envoient l'utilisateur vers un site externe où il sera bombardé de publicités. Ces sites contiennent des programmes pour automatiquement détecter et exploiter les failles de votre ordinateur. Gare à toi si tu as une version dépassée de Flash: le site va t'envoyer un document flash contenant du malware qui va transformer ton ordinateur en zombie.

Il peut également s'agir d'un virus des plus classiques: on te demande de télécharger une visionneuse spécifique (ou mettre à jour sa visionneuse existante) pour pouvoir voir la vidéo. Comme s'il n'y avait pas assez de visionneuses existantes... cela devrait déjà suffire à mettre la puce à l'oreille.

La visionneuse est en fait le virus, qui va infecter votre ordinateur et produire un message "Ici la police! Votre ordinateur est contaminé! Payez-moi 100€ d'amende!"... Et alors le visiteur passe chez moi, où il doit aussi débourser 100€ (mais pour ce prix j'enlève le virus!)


Et pourtant, il est assez simple de controler ce que les applications facebook peuvent faire en votre nom. Il suffit d'aller voir dans les paramètres de confidentialité et puis de cliquer à gauche sur les applications.

Pratiquement toutes les applications ont besoin de votre adresse mail. On se demande pourquoi, puisqu'il s'agit d'une application qui ne tourne que dans le vase clos de facebook: c'est sûrement pour envoyer votre adresse mail à des collecteurs d'adresses qui paient très cher pour avoir des adresses valables.

J'utilise une adresse mail uniquement sur facebook, et cette adresse reçoit maintenant chaque jour plusieurs pourriels pour des produits amincissants. Toutes les applications ne vont évidemment pas transmettre votre adresse mail, mais la plupart refusent de tourner si elles n'ont pas votre adresse mail.

Là où il faut faire attention, c'est la partie "publier en votre nom". Si vous autorisez ce paramètre, vous ouvrez la porte à tous les débordements.

Et puisqu'on en est aux virus, faites attention aux sites de téléchargement gratuits. J'avais besoin d'une application MiniTool Partition Wizard, une application vraiment utile qui a toutes les fonctionalités de l'ancienne application Partition Wizard. Cette application peut être téléchargée gratuitement du site de Partition wizard (http://www.partitionwizard.com/download.html), mais également à partir de nombreux autres sites.

Et c'est la que surgit le problème. Si vous lisez les petites lettres, vous remarquerez que le programme que vous voulez télécharger est accompagné d'une série de programmes sans aucune valeur. Au contraire, il s'agit surtout de "grayware" et malware (des applications qui font apparaitre des pop ups pour acheter des trucs inutiles que vous n'utiliserez quand même jamais...)

Pourquoi télécharger une version ancienne de Partition Wizard pleine de malware, alors que la version la plus récente, sans malware et tout à fait gratuite est disponible sur le site de Partition Magic? Il y a des gens qui font vraiment tout pour attrapper des virus...

Moins grave, mais de plus en plus fréquent ce sont les applications et jeux facebook "Qui est votre meilleur ami sur facebook?", "Qui aime le plus vos publications?", "A quel acteur ressemblez-vous le plus?" etc. Ici facebook n'agit pas pour éliminer le malware puisque ce sont des applications légitimes. De nombreuses personnes essaient ces applications, mais ne savent pas que toutes les données que vous devez introduire sont revendues à des firmes qui vont les utiliser pour vous envoyer de la publicité ciblée. Vos données personnelles, centres d'intérets, amis, hobbies, orientation sexuelle, adresse mail,... valent une fortune aux yeux des marquetteux.

Links to relevant pages - Liens vers d'autres pages au contenu similaire - Links naar gelijkaardige pagina's