Anti Adwares

Comment lutter et se défendre contre les Adwares

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows


Encyclopédie
abc de la sécurité

Contre-mesure
Les 3 contre-mesures de base sont :
  1. Un antivirus
    Les antivirus
    Les antivirus en ligne

  2. Un anti-spywares (anti-trojans)
    Les anti-trojans
    Les anti-trojans en ligne

  3. Un pare-feu (firewall)
    Les pare-feux

Veuillez installer un kit complet
Les kits de sécurité

Safe Attitude
Safe-Computer EXploitation (Safe-CEX)

Au delà de la décontamination,
veuillez rechercher :

Mots clés :
adwares
 
 
En 2 mots
Installez et lancez SpyBlocker
Installez et exécutez Le bon anti-trojans
Installez une liste noire de blocage avec Hosts
Désactivez WSH « Windows Scripting Host » avec NoScript
Installez Le bon Pare-feu (firewall)
Installez Le bon Antivirus

Pour aller plus loin
En plus de ce qui précède, naviguez avec Firefox en remplacement de l'infâme Internet Explorer, le générateur de failles en flux continu par lequel tout le mal (ou presque) sur Internet, arrive, et installez son extention "AdBlock Plus"
Interdisez à Internet Explorer et à l'Explorateur de Windows tout accès à l'Internet (règle dans votre pare-feu (firewall)

Testez votre installation anti-publicité

Pour comprendre
Qu'est-ce qu'un Adware ?

La lutte contre les adwares doit s'inscrire dans un ensemble plus vaste de convergence de moyens anti-publicité dont les anti-adwares ne sont qu'une partie. Simultanément, les adwares ont quasiment tous des comportements de spywares et certains d'entre eux, par exemple les gestionnaires de pop-up, sont utilisés pour installer des spywares. La lutte contre les adwares est donc, simultanément, une lutte contre les spywares.

Il n'existe pas, spécifiquement, d'anti-adwares. Les outils que nous allons utiliser ont un spectre large et s'attaquent aux adwares parmi d'autres cibles.

Que faut-il faire :
Il y a deux parties dans ces agressions publicitaires :
  1. La partie invisible : le code de programmation, le script etc. ...
    Ils véhiculent la publicité et ont des comportements de plus en plus intrusifs, inadmissibles et répréhensibles (l'espionnage est une atteinte à la vie privée qui est protégée par nos droits constitutionnels et législatifs). Il convient de :
    1. mettre en oeuvre des anti-adwares pour éliminer ceux déjà installés
    2. faire quelques réglages pour que cela ne recommence pas comme :
      1. l'application des correctifs aux failles de sécurité avec Microsoft-MBSA, Microsoft-HotFix et Microsoft Service-Packs
      2. l'interdiction ou le contrôle des ActiveX avec des réglages Anti-ActiveX
    3. empêcher les malveillances de s'installer/se réinstaller avec :
      1. des outils préventifs comme SpywareBlaster
      2. un FireWall
      3. un anti-trojan
      4. accessoirement, un antivirus.

  2. La partie visible : les publictés
    Elles polluent nos sites et sont intrusives. Il convient de :
    1. mettre en oeuvre des outils empêchant les publicités de s'afficher, même si un adware inconnu persiste sur nos machines et n'a pu être effacé par un anti-adwares ou même si la publicité utilise d'autres techniques que les adwares pour s'afficher. Ces outils sont propres à chaque technique publicitaire employée.

Il y a 5 méthodes pour s'en débarrasser - seules les méthodes 2 et 3 retiendont notre attention :
  1. Tenter d'éradiquer les adwares 1 par 1, en utilisant les procédures spécifiques à chaque adware, données de-ci delà, et en mettant les mains dans le cambouis. Ce n'est absolument pas le but rechercher par Assiste.com.
    1. Les implants malveillants révélés au public par leurs auteurs, sous la contrainte des internautes ou d'une décision de justice, ont une procédure d'éradication spécifique à chacun d'entre eux. Elles sont données par les éditeurs des adwares et sont alors volontairement très techniques et complexes à mettre en oeuvre. Souvent, elles sont purement et simplement dangereuses, soit par esprit de vengeance de ces groupes maffieux, soit pour implanter un autre adware, plus furtif, en remplacement du premier. Nous ne les aborderons pas. Le forum sécurité et protection de la vie privée peut servir à ces cas particuliers.

  2. Bloquer la communication entre l'adware installé sur le PC et le domaine (le site Internet) qui l'approvisionne en contenus publicitaires. C'est hosts (qu'il soit à la sauce "hosts file" seule ou par SpyBlocker ou par IE-Spyad ou par SpyBot Search and Destroy depuis sa version 1.1). Cette contre mesure, la plus simple, et pourtant celle qui est mise en oeuvre le moins souvent car elle donne l'apparence d'entrer dans les arcannes du système d'exploitation. Avec l'installation de la liste noire des adservers, il n'y a plus de communication possible entre un ordinateur et les régies publicitaires identifiées (les adservers) donc, même si les adwares survivent sur un ordinateur ils n'auront rien à se mettre sous la dent et n'afficherons rien du tout. Plus de bannière, plus de pop-up, plus de pop-under, plus de pop-over, plus de contenu dans les pop-up-sliders (les boîtes flottantes gérées par des scripts) etc. ... Et, en plus, les filtres par dimensions deviennent inutiles ce qui ne fait pas courrir le risque de voir certaines images légitimes d'un site filtrées par erreur parce qu'elles auraient les mêmes dimensions que les standards publicitaires.

  3. Utiliser un anti-adware générique pour éradiquer les adwares, les effacer, car les adwares peuvent continuer à fonctionner même hors connexion au Net (dans ce cas la hosts list est inopérante.
    1. Dans les produits gratuits:
      Ad-aware, en version gratuite.
      On le complètera avec un autre gratuit, SpyBot Search and Destroy.
      On utilisera également Ewido.
      On peut avoir les 3 produits simultanément, sans problème. On adossera le tout à un pare-feu gratuit (choisir OutPost Free) et un antivirus gratuit (choisir) pour constituer une solution anti-publicité assez complète (voir Convergence anti-publicité). On installera NoScript.
    2. Dans les produits commerciaux:
      Sans hésitation, on utilisera PestPatrol (PestPatrol est de très loin le meilleur outil de cette nature au monde).
      On utilisera, simultanément, SpyBlocker dans une optique hosts file et filtres temps réel.
      On adossera le tout à un très bon pare-feu (choisir OutPost) et un très bon antivirus (choisir Kaspersky KAV antivirus) pour constituer une solution anti-publicité quasi complète avec un bon réglage de Firefox et de son extension Adblock Plus (voir Convergence anti-publicité). On installera NoScript.

  4. Bloquer les objets qu'ils manipulent, les fenêtres publicitaires. C'est ce que font les anti-pop-up, anti-pop-under, anti-pop-over, anti-popup sliders et anti-script. Je dirais que c'est un pis aller d'autant que des filtres gratuits que je considère comme obligatoires, tel The Proxomitron, s'en occupent, ainsi que certains pare-feu (firewall), obligatoire également. Il est donc préférable de ne pas empiler des utilitaires inutiles.

  5. Substituer les objets qu'ils manipulent par d'autres, fictifs. C'est ce qui se fait avec certains anti-bannières. Même remarque que dans le point précédent à propos des filtres gratuits et des pare-feu. Ne pas empiler des utilitaires inutiles.
Les produits et services anti-adwares
Famille des anti-adwares

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com


Historique des révisions de ce document :

Proposer une révision, une correction, un complément, faire un feedback
29.10.2006 Up V4
12.04.2008 Maintenance
 
   
Rédigé en écoutant :
Music