Anti Bho
Comment lutter et se défendre contre l'implantation de BHOs
En 2 mots
Appliquez tous les correctifs connus aux failles de sécurité avec Microsoft MBSA (ou Microsoft HFNetChk Pro pour l'entreprise)
Mettez à jour tous les logiciels installés (pas de manière automatique mais en vous informant environ 1 fois par mois).
Installez et exécutez Le bon Anti-trojans
Installez et exécutez SpyBlocker
Installez et exécutez Le bon Pare-feu (firewall)
Installez et exécutez Le bon Antivirus
Pour aller plus loin
Naviguez avec Firefox en remplacement de l'infâme Internet Explorer (le générateur de failles en flux continu). Firefox n'implémente tout simplement pas la technologie non standard (propriétaire Microsoft) des BHOs.
Interdisez à Internet Explorer et à l'Explorateur de Windows tout accès à l'Internet (règle dans votre pare-feu (firewall)
Installez une liste noire de blocage avec Hosts
Désactivez WSH « Windows Scripting Host » avec NoScript
Pour comprendre
Qu'est-ce qu'un BHO ?
Appliquez tous les correctifs connus aux failles de sécurité avec Microsoft MBSA (ou Microsoft HFNetChk Pro pour l'entreprise)
Mettez à jour tous les logiciels installés (pas de manière automatique mais en vous informant environ 1 fois par mois).
Installez et exécutez Le bon Anti-trojans
Installez et exécutez SpyBlocker
Installez et exécutez Le bon Pare-feu (firewall)
Installez et exécutez Le bon Antivirus
Pour aller plus loin
Naviguez avec Firefox en remplacement de l'infâme Internet Explorer (le générateur de failles en flux continu). Firefox n'implémente tout simplement pas la technologie non standard (propriétaire Microsoft) des BHOs.
Interdisez à Internet Explorer et à l'Explorateur de Windows tout accès à l'Internet (règle dans votre pare-feu (firewall)
Installez une liste noire de blocage avec Hosts
Désactivez WSH « Windows Scripting Host » avec NoScript
Pour comprendre
Qu'est-ce qu'un BHO ?
Les activités de la plupart des Barres d'outils et des BHOs étant hostiles, il convient de :
La plupart des BHOs installent une barre d'outils et sont donc visibles mais pas tous. Pour les autres vous n'avez aucun moyen de savoir qu'ils sont là sauf à utiliser quelques révélateurs de BHOs. Il y a assez peu d'outils permettant de réellement manipuler les Bho et de les éradiquer. C'est BhoCop de PCMagazine qui donne le meilleur résultat, mais on peut tous les installer sans problèmes. Notons que SpyBot Search & Destroy, depuis sa version 1.1 release 4, donne la liste des Bho installés (sans pouvoir les manipuler ni les supprimer ou inhiber) agrémentée d'onglets de couleurs (vert : le Bho est connu et est légitime, rouge : le Bho est connu et pose un problème, noir : le Bho est inconnu). Quant à Browser Hijack Blaster, il est capable de vous signaler en temps réel toute tentative d'installation d'un Bho (ce que sait également faire le module pseudo temps réel, appelé "Tea Timer" de SpyBot Search & Destroy si vous l'avez activé.
En amont, les empêcher de s'installer
Utiliser un anti-trojans : PestPatrol
Egalement Microsoft Anti-spyware, SpyBot Search & Destroy, Ad-aware et Ewido. Pour un cas particulier de hijack qui, normalement, ne relève pas des barres d'outils, utilisez CWShredder.
En cas de difficulté particulière, La Manip est une procédure mise au point par Assiste.com, à base de produits gratuits. Elle est curative mais, aussi, préventive. Il est vivement recommandé de l'utiliser et d'appeler un spécialiste à l'aide sur nos forums.
Connaître leur nature
En consultant la Liste des CLSIDs vous trouverez l'usage réel d"un BHO ou d'une Barre d'outils. En cas de doute, consultez-nous sur nos forums.
- les empêcher de s'installer sans notre consentement
- connaître leur nature exacte (hostile ou anodines)
- détruire ceux, déjà installés et qui se révèlent hostiles (et les autres BHOs et Barres d'outils, probablement inutiles).
La plupart des BHOs installent une barre d'outils et sont donc visibles mais pas tous. Pour les autres vous n'avez aucun moyen de savoir qu'ils sont là sauf à utiliser quelques révélateurs de BHOs. Il y a assez peu d'outils permettant de réellement manipuler les Bho et de les éradiquer. C'est BhoCop de PCMagazine qui donne le meilleur résultat, mais on peut tous les installer sans problèmes. Notons que SpyBot Search & Destroy, depuis sa version 1.1 release 4, donne la liste des Bho installés (sans pouvoir les manipuler ni les supprimer ou inhiber) agrémentée d'onglets de couleurs (vert : le Bho est connu et est légitime, rouge : le Bho est connu et pose un problème, noir : le Bho est inconnu). Quant à Browser Hijack Blaster, il est capable de vous signaler en temps réel toute tentative d'installation d'un Bho (ce que sait également faire le module pseudo temps réel, appelé "Tea Timer" de SpyBot Search & Destroy si vous l'avez activé.
En amont, les empêcher de s'installer
- Voir Anti_ActiveX
- Corriger les failles de sécurité avec Microsoft MBSA et appliquer toutes les recommandations. Certaines barres s'installent en utilisant d'anciennes failles de sécurité.
Utiliser un anti-trojans : PestPatrol
Egalement Microsoft Anti-spyware, SpyBot Search & Destroy, Ad-aware et Ewido. Pour un cas particulier de hijack qui, normalement, ne relève pas des barres d'outils, utilisez CWShredder.
En cas de difficulté particulière, La Manip est une procédure mise au point par Assiste.com, à base de produits gratuits. Elle est curative mais, aussi, préventive. Il est vivement recommandé de l'utiliser et d'appeler un spécialiste à l'aide sur nos forums.
Connaître leur nature
En consultant la Liste des CLSIDs vous trouverez l'usage réel d"un BHO ou d'une Barre d'outils. En cas de doute, consultez-nous sur nos forums.
| Historique des révisions de ce document : |
|
29.10.2006 Up V4
|
Rédigé en écoutant :
Music
Music