Anti-trojans - Antiy Ghostbusters Professional Edition
   

Nom Antiy Ghostbusters Professional Edition
Site officiel Antiy Labs
Lancement  
Auteur Antiy Labs
Editeur  
Plateforme(s) Antiy Labs
Cible(s) Trojan, Spywares et comportement en mini FireWall
Antiy Ghostbusters Professional Edition est un anti-trojan et mini firewall sortant.
Technologie Propriétaire
Version testée 3.31
Taille 8,61 MO
 


Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens d'Assiste.com.

  • Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
  • Si taille inférieure à celle annoncée, il y a risque de, il y a installation d'un downloader.
  • Vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.
 
   
Langue  
Télécharger Antiy Ghostbusters Professional Edition
Data base update
Binary update
Forum
Mode d'emploi Oui, en français (voir table des matières ci-dessous)
Prix 34,95 US$
 

Les prix peuvent avoir changé depuis la dernière mise à jour de cette fiche ainsi que le cours des monnaies (euros contre dollars). Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.

 
   



C'est un anti-trojan et mini firewall sortant.

Trouve et élimine les chevaux de Troie, vers et «backdoors». Ces classes d'outils sont utilisées par les pirates pour accéder à un système en contournant ses contrôles de sécurité ou en exploitant des failles. Antiy Ghostbusters Professional Edition (AGB) inclut divers outils qui lui permettent d'analyser disques, répertoires, processus etc. Ainsi AGBM (Antiy Ghostbusters Monitor) examine les fichiers et les zones sensibles à la recherche de programmes fantômes actifs. D'autres fonctionalités affichent des informations internes telles que les ports, les connexions, etc. ...

Mon avis d'après mes tests
tests du 17 juin 2002 sur le version 3.30 build 20020527 (27 mai 2002) avec révision de la base de données 7326
tests du 30 mai 2003 sur le version 3.31 avec révision de la base de données 23189.

Le site de l'éditeur présente son outil comme étant un éradiqueur de Trojan, un mini firewall et une trouse à outils de sécurité qui trouve et désinfecte nos ordinateurs des backdoors, Trojans, spywares et vers, y compris ceux encore inconnus et déclare que la base de données à télécharger est mise à jour quotidiennement !!!.

La taille de ce programme est anormalement élevée (8,61 Mo) ce qui le rend suspect à mes yeux.

Ce programme est capable de détecter des Trojans dans des fichiers zipés et même zipés sur zipés. C'est un bon point.

Ce programme à un comportement de "mini firewall sortant" (il ne ferme pas les ports à l'entrée) et permet de créer et éditer des règles d'accès au Net, programme par programme en spécifiant si un programme à le droit ou non d'accéder au Net, d'y accéder d'une manière ouverte (toutes les adresses IP et écoute sur n'importe quel port) ou, au contraire, d'un manière restrictive (telle adresse IP uniquement et tel port uniquement). Il le demande systématiquement la première fois qu'il "voit" passer un programme et conserve ensuite vos réponses dans sa mémoire. Toutefois, il semble que l'on ne puisse inhiber son comportement en mini firewall, ce qui le fait entrer en double emploi avec le firewall installé. Il mobilise également le port 80, ce qui bloque également un proxy local qui aurrait été installé sur ce port. Donc Antiy Ghostbusters Professional Edition est incompatible avec tout ce qui est installé : c'est lui et rien d'autre.

Ce programme propose plusieurs gadgets qui font double emploi avec les modules normaux d'autres programmes ou de Windows lui-même et donne l'impression de faire du remplissage pour justifier son prix (car il est payant) :

Il permet de "manipuler" les fichiers system.ini, win.ini, autoexec.bat config.sys et la liste de démarrage - startlist. Cocher ou décocher une case permet :
  • en décochant une case, de mettre une entrée (une ligne de commande) en commentaire et donc ne pas l'exécuter au prochain démarrage (curiosité et bug : une ligne déjà inhibée par un autre utilitaire est détectée comme telle dans son libellé mais la case à cocher est cochée tout de même ???)

  • en cochant une case, d'exécuter la ligne de commande au prochain démarrage - bug : entre en contradiction avec les autres outils de gestion de la startlist.

    Ce genre de manipulation ne doit être tentée que par un technicien au fait de la chose au risque de bloquer totalement le système. Hors un technicien n'a pas besoin de ce genre de gadget pour insérer, par exemple, une clause "rem" devant une ligne de commande. Et msconfig, inclus dans Windows (démarrer > exécuter > msconfig), fait la même chose en beaucoup mieux et c'est gratuit. Voir anti-liste de démarrage - anti-startlist.



Il est possible de restaurer l'usage de regedit si celui-ci a été inhibé.

Il est possible de restaurer l'usage du clic droit si celui-ci a été inhibé - restauration (en fait "interdiction d'inhibition") existante en mode natif dans les navigateurs.

Il offre un gestionnaire de ressources partagées ce que n'importe quel administrateur trouvera en bien plus performant dans ses outils d'administration ou avec un simple clic droit sur la ressource.

Il offre un outil pour tuer une tâche dans l'urgence ?!? Le temps de chargement du moniteur est d'une lenteur incroyable (et, durant ce temps, la tâche à tuer dans l'urgence continue de tourner) que c'en est ridicule. La combinaison standard de windows alt/ctrl/supp est immédiate et stoppe (suspend) tous les processus instantanément jusqu'à ce qu'une décision soit prise.

Il offre un Service Management (uniquement sous Windows NT/2000/XP), fonction que Windows offre auusi en standard.

Il offre un gestionnaire de processus qui permet de voir les processus cachés et les modules attachés à un processus (tous les .dll par exemple). Très utile sous Windows 9x mais inutile sous XP. Ce pourrait être simple à lire si plusieurs bugs rencontrés un peu partout dans ce programme ne soulevaient autant d'interrogations.

Les données affichées dans les fenêtres de Antiy Ghostbusters Professional Edition débordent des fenêtres mais aucun ascenceur vertical ni horizontal ne permet de les faire défiler pour les voir.

quelquefois on peut forcer l'apparition des ascenceurs en réduisant la fenêtre principale mais alors les ascenceurs sont mal calculés et ne permettent pas de tout faire défiler

Des boutons disparaissent au delà des fenêtres ou n'apparaissent pas du tout

Des boutons n'ont aucun effet

Le plus inquiétant est que lorsque l'on met un logiciel payant (commercialisé) sur le marché, on le teste avant (au moins un peu - surtout lorsqu'on en est à la version 3). Les erreurs les plus flagrantes et les plus simples à corriger sont celles concernant l'interface homme / machine, visibles comme le nez au millieu de la figure. Hors, dans AGB, l'IHM (l'Interface Homme / Machine) est bourré d'erreurs ce qui inquiète quant aux algorithmes sous jacents !!! Des captures d'écrans vues sur d'autres sites prouvent que le problème est intrinsèque au programme et non lié à quelques paramétrages particuliers de mon ordinateur. Même la police de caractères des affichages est une curiosité.

AGB permet de voir l'état des connexions réseau telles quelles étaient au chargement du programme. D'après le manuel il y a un bouton refresh mais je ne le voie pas (toujours le même problème d'affichage).

Et surtout, un test approfondi effectué par un internaute sur des logiciels contenant des trojans et spywares identifiés et éradiqués par des anti-trojan gratuits a montré que AGB ne réagissait pas toujours alors qu'il prétend être capable de détecter même ceux encore inconnus.

Conclusion : ce programme veut tout faire et, en fait, ne fait que recopier des dispositifs déjà existants tandis que son objet principal ne semble pas fiable. En sus son manque d'ergonomie agace. On laisse tomber ce programme, en tout cas tant qu'il n'y a pas une version stable et efficace.

Mode d'emploi d'Antiy Ghostbusters Professional Edition
AGB 3 - Accueil, liens et présentation
AGB 3 - Sélection des zones à scanner
AGB 3 - Options de réglage d'Internet Explorer et divers
AGB 3 - Liste des ressources partagées avec gestion
AGB 3 - Gestionnaire de la liste de démarrage
AGB 3 - Gestionnaire de tâches
AGB 3 - Gestionnaire de processus
AGB 3 - Etat des connexions réseaux avec ports en écoute
AGB 3 - Options de configuration
AGB 3 - Options du mini firewall incorporé
AGB 3 - Mises à jour en ligne






Rédigé en écoutant le Miserere de Gregorio Allegri - interprétation de A Sei Voci - direction Bernard Fabre-Garrus - Astrée Auvidis