Anti Bho
Comment lutter et se défendre contre l'implantation de BHOs
|
||||
| |
En 2 mots
Appliquez tous les correctifs connus aux failles de sécurité avec Microsoft MBSA (ou Microsoft HFNetChk Pro pour l'entreprise)
Mettez à jour tous les logiciels installés (pas de manière automatique mais en vous informant environ 1 fois par mois).
Installez et exécutez Le bon Anti-trojans
Installez et exécutez SpyBlocker
Installez et exécutez Le bon Pare-feu (firewall)
Installez et exécutez Le bon Antivirus
Pour aller plus loin
Naviguez avec Firefox en remplacement de l'infâme Internet Explorer (le générateur de failles en flux continu). Firefox n'implémente tout simplement pas la technologie non standard (propriétaire Microsoft) des BHOs.
Interdisez à Internet Explorer et à l'Explorateur de Windows tout accès à l'Internet (règle dans votre pare-feu (firewall)
Installez une liste noire de blocage avec Hosts
Désactivez WSH « Windows Scripting Host » avec NoScript
Pour comprendre
Qu'est-ce qu'un BHO ?
Appliquez tous les correctifs connus aux failles de sécurité avec Microsoft MBSA (ou Microsoft HFNetChk Pro pour l'entreprise)
Mettez à jour tous les logiciels installés (pas de manière automatique mais en vous informant environ 1 fois par mois).
Installez et exécutez Le bon Anti-trojans
Installez et exécutez SpyBlocker
Installez et exécutez Le bon Pare-feu (firewall)
Installez et exécutez Le bon Antivirus
Pour aller plus loin
Naviguez avec Firefox en remplacement de l'infâme Internet Explorer (le générateur de failles en flux continu). Firefox n'implémente tout simplement pas la technologie non standard (propriétaire Microsoft) des BHOs.
Interdisez à Internet Explorer et à l'Explorateur de Windows tout accès à l'Internet (règle dans votre pare-feu (firewall)
Installez une liste noire de blocage avec Hosts
Désactivez WSH « Windows Scripting Host » avec NoScript
Pour comprendre
Qu'est-ce qu'un BHO ?
Les activités de la plupart des barres d'outils et des BHOs étant hostiles, il convient de :
La plupart des BHOs installent une barres d'outils et sont donc visibles mais pas tous. Pour les autres vous n'avez aucun moyen de savoir qu'ils sont là sauf à utiliser quelques révélateurs de BHOs. Il y a assez peu d'outils permettant de réellement manipuler les BHOs et de les éradiquer. C'est BhoCop (de PCMagazine) qui donne le meilleur résultat, mais on peut tous les installer sans problèmes. Notons que SpyBot Search & Destroy, depuis sa version 1.1 release 4, donne la liste des BHOs installés (sans pouvoir les manipuler ni les supprimer ou inhiber) agrémentée d'onglets de couleurs (vert : le BHOs est connu et est légitime, rouge : le BHOs est connu et pose un problème, noir : le BHOs est inconnu). Quant à Browser Hijack Blaster, il est capable de vous signaler en temps réel toute tentative d'installation d'un BHOs (ce que sait également faire le module pseudo temps réel, appelé "Tea Timer" de SpyBot Search & Destroy si vous l'avez activé).
En amont, les empêcher de s'installer
Choisir, installer et utiliser un anti-trojans
Egalement Microsoft Anti-spyware, SpyBot Search & Destroy, Ad-aware et AVG Anti-spyware.
En cas de difficulté particulière, La Manip est une procédure mise au point par Assiste.com, à base de produits gratuits. Elle est curative mais, aussi, préventive. Il est vivement recommandé de l'utiliser et d'appeler un spécialiste à l'aide sur nos forums.
Connaître leur nature
En consultant la Liste des CLSIDs vous trouverez l'usage réel d"un BHO ou d'une Barre d'outils. En cas de doute, consultez-nous sur nos forums.
- les empêcher de s'installer sans notre consentement
- connaître leur nature exacte (hostile ou anodines)
- détruire ceux, déjà installés et qui se révèlent hostiles (et les autres BHOs et Barres d'outils, probablement inutiles)
- on se penchera également sur le cas proccupant de nombre de barres d'outils au regard de la protection de notre vie privée.
La plupart des BHOs installent une barres d'outils et sont donc visibles mais pas tous. Pour les autres vous n'avez aucun moyen de savoir qu'ils sont là sauf à utiliser quelques révélateurs de BHOs. Il y a assez peu d'outils permettant de réellement manipuler les BHOs et de les éradiquer. C'est BhoCop (de PCMagazine) qui donne le meilleur résultat, mais on peut tous les installer sans problèmes. Notons que SpyBot Search & Destroy, depuis sa version 1.1 release 4, donne la liste des BHOs installés (sans pouvoir les manipuler ni les supprimer ou inhiber) agrémentée d'onglets de couleurs (vert : le BHOs est connu et est légitime, rouge : le BHOs est connu et pose un problème, noir : le BHOs est inconnu). Quant à Browser Hijack Blaster, il est capable de vous signaler en temps réel toute tentative d'installation d'un BHOs (ce que sait également faire le module pseudo temps réel, appelé "Tea Timer" de SpyBot Search & Destroy si vous l'avez activé).
En amont, les empêcher de s'installer
- Voir Anti_ActiveX
- Corriger les failles de sécurité avec Microsoft MBSA et appliquer toutes les recommandations. Certaines barres d'outils s'installent en utilisant d'anciennes failles de sécurité.
Choisir, installer et utiliser un anti-trojans
Egalement Microsoft Anti-spyware, SpyBot Search & Destroy, Ad-aware et AVG Anti-spyware.
En cas de difficulté particulière, La Manip est une procédure mise au point par Assiste.com, à base de produits gratuits. Elle est curative mais, aussi, préventive. Il est vivement recommandé de l'utiliser et d'appeler un spécialiste à l'aide sur nos forums.
Connaître leur nature
En consultant la Liste des CLSIDs vous trouverez l'usage réel d"un BHO ou d'une Barre d'outils. En cas de doute, consultez-nous sur nos forums.
| Historique des révisions de ce document : |
|
29.10.2006 Up V4
|
Rédigé en écoutant :
Music
Music