C'est un anti-trojan et mini firewall sortant.
Trouve et élimine les
chevaux de Troie,
vers et «
backdoors». Ces classes d'outils sont utilisées par les pirates pour accéder à un système en contournant ses contrôles de sécurité ou en exploitant des failles. Antiy Ghostbusters Professional Edition (AGB) inclut divers outils qui lui permettent d'analyser disques, répertoires, processus etc. Ainsi AGBM (Antiy Ghostbusters Monitor) examine les fichiers et les zones sensibles à la recherche de programmes fantômes actifs. D'autres fonctionalités affichent des informations internes telles que les ports, les connexions, etc. ...
Mon avis d'après mes tests
tests du 17 juin 2002 sur le version 3.30 build 20020527 (27 mai 2002) avec révision de la base de données 7326
tests du 30 mai 2003 sur le version 3.31 avec révision de la base de données 23189.
Le site de l'éditeur présente son outil comme étant un éradiqueur de
Trojan, un mini
firewall et une trouse à outils de sécurité qui trouve et désinfecte nos ordinateurs des
backdoors,
Trojans,
spywares et
vers, y compris ceux encore inconnus et déclare que la base de données à télécharger est mise à jour quotidiennement !!!.
La taille de ce programme est anormalement élevée (8,61 Mo) ce qui le rend suspect à mes yeux.
Ce programme est capable de détecter des
Trojans dans des fichiers zipés et même zipés sur zipés. C'est un bon point.
Ce programme à un comportement de "mini firewall sortant" (il ne ferme pas les ports à l'entrée) et permet de créer et éditer des règles d'accès au Net, programme par programme en spécifiant si un programme à le droit ou non d'accéder au Net, d'y accéder d'une manière ouverte (toutes les adresses IP et écoute sur n'importe quel port) ou, au contraire, d'un manière restrictive (telle adresse IP uniquement et tel port uniquement). Il le demande systématiquement la première fois qu'il "voit" passer un programme et conserve ensuite vos réponses dans sa mémoire. Toutefois, il semble que l'on ne puisse inhiber son comportement en mini firewall, ce qui le fait entrer en double emploi avec le firewall installé. Il mobilise également le port 80, ce qui bloque également un proxy local qui aurrait été installé sur ce port. Donc Antiy Ghostbusters Professional Edition est incompatible avec tout ce qui est installé : c'est lui et rien d'autre.
Ce programme propose plusieurs gadgets qui font double emploi avec les modules normaux d'autres programmes ou de Windows lui-même et donne l'impression de faire du remplissage pour justifier son prix (car il est payant) :
Il permet de "manipuler" les fichiers system.ini, win.ini, autoexec.bat config.sys et la
liste de démarrage - startlist. Cocher ou décocher une case permet :
- en décochant une case, de mettre une entrée (une ligne de commande) en commentaire et donc ne pas l'exécuter au prochain démarrage (curiosité et bug : une ligne déjà inhibée par un autre utilitaire est détectée comme telle dans son libellé mais la case à cocher est cochée tout de même ???)
- en cochant une case, d'exécuter la ligne de commande au prochain démarrage - bug : entre en contradiction avec les autres outils de gestion de la startlist.
Ce genre de manipulation ne doit être tentée que par un technicien au fait de la chose au risque de bloquer totalement le système. Hors un technicien n'a pas besoin de ce genre de gadget pour insérer, par exemple, une clause "rem" devant une ligne de commande. Et msconfig, inclus dans Windows (démarrer > exécuter > msconfig), fait la même chose en beaucoup mieux et c'est gratuit. Voir anti-liste de démarrage - anti-startlist.
Il est possible de restaurer l'usage de regedit si celui-ci a été inhibé.
Il est possible de restaurer l'usage du clic droit si celui-ci a été inhibé - restauration (en fait "interdiction d'inhibition") existante en mode natif dans les navigateurs.
Il offre un gestionnaire de ressources partagées ce que n'importe quel administrateur trouvera en bien plus performant dans ses outils d'administration ou avec un simple clic droit sur la ressource.
Il offre un outil pour tuer une tâche dans l'urgence ?!? Le temps de chargement du moniteur est d'une lenteur incroyable (et, durant ce temps, la tâche à tuer dans l'urgence continue de tourner) que c'en est ridicule. La combinaison standard de windows alt/ctrl/supp est immédiate et stoppe (suspend) tous les processus instantanément jusqu'à ce qu'une décision soit prise.
Il offre un Service Management (uniquement sous Windows NT/2000/XP), fonction que Windows offre auusi en standard.
Il offre un gestionnaire de processus qui permet de voir les processus cachés et les modules attachés à un processus (tous les .dll par exemple). Très utile sous Windows 9x mais inutile sous XP. Ce pourrait être simple à lire si plusieurs bugs rencontrés un peu partout dans ce programme ne soulevaient autant d'interrogations.
Les données affichées dans les fenêtres de
Antiy Ghostbusters Professional Edition débordent des fenêtres mais aucun ascenceur vertical ni horizontal ne permet de les faire défiler pour les voir.
quelquefois on peut forcer l'apparition des ascenceurs en réduisant la fenêtre principale mais alors les ascenceurs sont mal calculés et ne permettent pas de tout faire défiler
Des boutons disparaissent au delà des fenêtres ou n'apparaissent pas du tout
Des boutons n'ont aucun effet
Le plus inquiétant est que lorsque l'on met un logiciel payant (commercialisé) sur le marché, on le teste avant (au moins un peu - surtout lorsqu'on en est à la version 3). Les erreurs les plus flagrantes et les plus simples à corriger sont celles concernant l'interface homme / machine, visibles comme le nez au millieu de la figure. Hors, dans AGB, l'IHM (l'Interface Homme / Machine) est bourré d'erreurs ce qui inquiète quant aux algorithmes sous jacents !!! Des captures d'écrans vues sur d'autres sites prouvent que le problème est intrinsèque au programme et non lié à quelques paramétrages particuliers de mon ordinateur. Même la police de caractères des affichages est une curiosité.
AGB permet de voir l'état des connexions réseau telles quelles étaient au chargement du programme. D'après le manuel il y a un bouton refresh mais je ne le voie pas (toujours le même problème d'affichage).
Et surtout, un test approfondi effectué par un internaute sur des logiciels contenant des trojans et spywares identifiés et éradiqués par des anti-trojan gratuits a montré que AGB ne réagissait pas toujours alors qu'il prétend être capable de détecter même ceux encore inconnus.
Conclusion : ce programme veut tout faire et, en fait, ne fait que recopier des dispositifs déjà existants tandis que son objet principal ne semble pas fiable. En sus son manque d'ergonomie agace. On laisse tomber ce programme, en tout cas tant qu'il n'y a pas une version stable et efficace.