SpywareBlaster



Résumé


Anti-Spyware préventif et gratuit. SpywareBlaster empêche les contrôles ActiveX hostiles (Spyware, adware, hijackers, dialers, ...) de s'installer et bloque également les cookies à spywares. Fonctionne de manière préventive, avec Internet Explorer et Mozilla Firefox.

Classe
Famille
Autres
Anti-Spywares
Logiciels de la même famille
Logiciels du même éditeur
Site officiel
Javacool Software
Auteur
Paul Wilders
Editeur
Javacool Software
Lancement
Date
Plateformes
Windows 95, 98, ME, NT 4, 2000, XP
Technologie
Kill Bit
Version
3.5.1 (Mises à jour de la base de signatures très fréquentes)
Langue
Anglais
Tutoriel
Voir ci-dessous
Forum
 http://assiste.forum.free.fr
 Official SpywareBlaster

Cibles


Les hostilités utilisant la technologie des contrôles ActiveX pour tenter de s'installer dans nos ordinateurs, y compris en pièges par Drive by Download.



Télécharger


Page des liens de téléchargements officiels

Taille : 2,44 Mo (2 566 736 octets)
MD5 : 61fec44b7eae6562e1c4803b9ed00e97
SHA1 : c2edf6d7e63c26454ab7bd0a7dd9d237f71becaa
Virus : Analyse antivirale et anti-spyware de votre téléchargement
   
Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens donnés par Assiste.com.
  • Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
  • Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.
  • Toujours vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.


Acheter


Produit Prix* Acheter
 SpywareBlaster Gratuit  SpywareBlaster

Les prix et le cours des monnaies (euros contre dollars) peuvent avoir changé depuis la dernière mise à jour de cette fiche. Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.


Résumé

SpywareBlaster

Nous recommandons vraiment très vivement l'utilisation de ce produit, gratuit et purement préventif.

SpywareBlaster a 3 cibles, les contrôles ActiveX hostiles, les cookies à spywares, les domaines hostiles (limité à Internet Explorer - voir Hosts qui est une solution universelle). Il les bloque en amont de l'attaque, avant leur installation, ou il les inhibe si les parasites sont déjà installées. Il dispose de quelques outils connexes.

Dans Internet Explorer, SpywareBlaster bloque :
  • Les contrôles ActiveX hostiles connus (la technologie ActiveX n'appartient pas aux standards du Web, c'est une technologie propriétaire à Microsoft, spécifique à Internet Explorer, particulièrement dangereuse et non sécurisée. Elle représente à elle seule le support de la quasi-totalité des parasites installés. La mise en place abracadabrantesque de certificats de confiance n'y change rien - la majorité des éditeurs ne veut pas payer ces certifications et les internautes désactivent le contrôle des certificats car ils sont agacés par les interruptions permanentes (popup) de ces contrôles dès qu'un produit n'est pas certifié ou que sont certificat est obsolète..

  • Les cookies à spywares connus.

  • Les domaines hostiles connus (SpywareBlaster utilise la zone de restriction d'Internet Explorer pour y inscrire cette liste, au lieu d'utiliser hosts, ce qui est dommage car hosts eut été une solution universelle).
Dans Mozilla / Firefox, SpywareBlaster bloque :
  • Les cookies à Spywares (la technologie ActiveX n'existe pas dans Mozilla / Firefox ce qui vous met d'emblé à l'abri). Remplacer Internet Explorer par Mozilla pour naviguer sur Internet est le meilleur des premiers gestes à faire pour sa propre sécurité et son confort (et c'est gratuit).

  • Nota : SpywareBlaster semble ne pas reconnaître Mozilla Suite (et, parfois, Mozilla Firefox) dans plusieurs cas de figure (probablement à cause des versions internationales).
Mode d'emploi :
  1. Cliquez sur le bouton "Status" (en haut).
  2. Cliquez sur "nnn items have protection disabled..."
  3. Pour cocher rapidement les cases des parasites contre lesquels vous souhaitez être protégé, faites un clic droit (bouton droit de la souris) sur les listes et choisissez "Select All" > "Select All".
  4. Cliquez sur le bouton "Protect Against Checked Items".
  5. Cliquez à nouveau sur le bouton "Status" (en haut) pour passer à une autre protection.

Comprendre SpywareBlaster :
SpywareBlaster inscrit dans nos bases de registre les clés réelles des malveillances qu'il connaît et qui utilisent la technologie ActiveX (SpywareBlaster ne prétend pas être préventif contre toutes les technogies d'implantation de parasites mais uniquement contre une liste nominative de parasites, identifiés par leur CLSID, parmi ceux utilisant la technologie ActiveX). Les parasites deviennent comme "installés" alors qu'ils n'existent pas du tout sur nos disques. Ensuite, il les verrouille de telle manière que, si un jour, un parasite pénètre dans notre ordinateur et tente de s'installer, il ne peut plus le faire, sa clé étant déjà installée, inhibée et verrouillée.

Au lancement de SpywareBlaster, la liste qui s'affiche dans la fenêtre principale est le contenu du fichier de signatures de SpywareBlaster, pas du tout le contenu de votre base de registre.

Apparaissent alors en rouge les parasites contre lesquelles vous n'êtes actuellement pas protégé. Vous ne l'êtes pas si la clé de protection n'est pas dans votre base de registre ou si elle y est mais n'est pas verrouillée par la technique du Kill-Bit (voir ci-dessous).

Donc, cochez tout, jeter un oeil pour voir s'il n'y a pas des objets à conserver malgré tout (des cookies indispensables à votre surf...) puis cliquez sur "Protect against checked items" (Protegez-moi contre les items marqués). C'est tout.

Fermez SpywareBlaster qui n'a pas besoin de s'exécuter plus longtemps, ni de rester en mémoire, ni de démarrer avec Windows, ni de démarrer avec Internet Explorer, ni d'être dans le system tray. Vous pouvez même l'effacer de votre disque - son boulot est fini (mais gardez-le car la mise à jour de sa base de signatures est très fréquente - faites une mise à jour une fois par semaine normalement, une fois par jour si votre surf est "dangereux", une fois par mois si votre surf est sain).

SpywareBlaster est d'une simplicité enfantine et d'une efficacité redoutable - mais limitée à ses champs d'action : Parasites utilisant ActiveX et Cookies à spyware. Attention : ne pas le prendre pour la panacée universelle ni pour un scanner. Et c'est gratuit.

Vous pouvez ajouter quelques blocages additionnels à la liste officielle contenue dans SpywareBlaster avec http://customblockinglist.cjb.net/.

Autres outils de SpywareBlaster
  • Il est capable de faire une "photo" de votre système à un moment donné (que vous savez "propre" de préférence) puis, plus tard, de vous signaler les changements et additions détectés et de restaurer un état initial. En sus, il vous donne la liste de ce qui a été changé ou ajouté, ce qui vous permet un contrôle total sur une restauration.

  • Il permet de voir/modifier les diverses pages par défaut dans Internet Explorer et Mozilla / Firefox. En particulier il permet de rétablir une page (typiquement, la page de démarrage et la page de l'outil de recherche) dont la direction aurait été modifiée (hijackée) par une malveillance.

  • Il permet de faire une copie cryptée du fichier hosts, ce fichier qui sert à désigner les domaines (les sites) dont on veut interdire l'accès. Certaines malveillances s'autorisent la modification du fichier hosts soit pour lever des interdictions appliquées à leurs domaines et domaines affiliés, soit pour introduire des blocages de domaines concurrents et de domaines consacrés à la sécurité, domaines qui les gênent comme, justement, ceux de SpywareBlaster.

  • Il permet de verrouiller l'accès à la modification de la page de démarrage dans le paneau "options" d'Internet Explorer.

  • Il dispose d'un "Flash Killer" qui permet de désactiver les animations écrites en Flash, cet outil graphique de la société Macromedia, au demeurant très bon, mais de plus en plus utilisé pour la publicité.

  • Il permet de créer une liste additionnelle personnelle de CLSIDs à bloquer.

Mises à jour - 2 méthodes
  • Manuelle:
    Un bouton de mise à jour est disponible dans le produit. Vous devez cliquer dessus chaque fois que vous lancez SpywareBlaster et après avoir établi une communication Internet.

  • Automatique:
    Une mise à jour automatique peut se lancer à chaque démarrage de Windows et elle attend qu'une communication soit établie pour chercher les mises à jour et vous les soumettre. Cet automatisme est payant, sous la forme d'un abonnement à 9,95 $ l'an. Il permet à l'éditeur, Javacool Software, de supporter financièrement l'énorme bande passante nécessaire compte tenu du succès mérité de cet outil gratuit.

On classe donc SpywareBlaster dans les anti-spywares, anti-activex, anti-hijack, anti-pop-up, anti-pop-under (et toutes les autres formes de pop-xxx gérées par des ActiveX) et anti-cookies.

Compte tenu de sa méthode de travail, SpywareBlaster peut être utilisé en concurrence avec tous les autres outils de protection avec lesquels il n'entrera jamais en conflit.

Nota : la fenêtre de SpywareBlaster fait apparaître la liste complète des clés (CLSIDs) de sa base et distingue, en rouge, celles qui ne sont pas l'objet d'une protection dans votre système, actuellement. Ne pas s'affoler - il ne s'agit pas de la liste des spywares installés (ce que SpywareBlaster ne sait pas détecter).

FAQ : Questions fréquemment posées (Frequently Asked Questions)

  • "MSCOMCTL.OCX" manquant - "MSCOMCTL.OCX" cannot be found
    Vous pouvez rencontrer ce message sur certaines installations incomplètes de Windows. Téléchargez alors, sur le même site, ce fichier et exécutez-le. Il installera la ressource manquante.

  • "MSVBVM60.DLL" manquant - "MSVBVM60.DLL" is missing
    Vous pouvez également rencontrer ce message lorsque l'interpréteur Basic 6.0 (VBRun - Visual Basic Runtime) n'est pas installé sur votre machine. Téléchargez alors, sur le même site, ce fichier et exécutez-le. Il installera la ressource manquante.

Pour en savoir plus sur le Kill-Bit (la technologie utilisée par SpywareBlaster)

Les contrôles ActiveX et le Kill-Bit.

La vaccination, purement préventive, contre les contrôles ActiveX hostiles connus, utilise un "drapeau" de la base de registres de Windows, appelé le "Kill-Bit" (ou "Bit d'arrêt" en Français), pour les taguer. Ceci est décrit dans la base de connaissances de Microsoft : article 240797 disponible en français de la "KB" (Knowledge Base - Base de connaissances) à http://support.microsoft.com/kb/240797/fr.

Des utilitaires se chargent de cela. Ces utilitaires Anti-ActiveX ne doivent absolument pas être confondus avec un quelconque scanner recherchant et éliminant des parasites préalablement installées. Le scan anti-trojans (et donc anti-ActiveX) doit être exécuté, séparément, avec la fonction scanner d'un anti trojan classique. Dans la vaccination il s'agit d'un travail en amont afin, simplement, de les empêcher de s'installer. Les contrôles ActiveX ainsi bloqués sont de toutes natures et, souvent, de plusieurs natures simultanément: Par la même occasion ce sont de très nombreuses pop-up publicitaires, servant de pourvoyeurs de spywares, qui sont bloquées. Les contrôles ActiveX licites ne sont pas affectés. Vous pouvez exécuter Internet Explorer en confiance avec la technologie ActiveX activée. Internet Explorer ne chargera jamais, n'exécutera jamais et ne vous demandera même jamais l'autorisation d'installer un contrôle ActiveX hostile (dans la limite de ceux connus par l'utilitaire), tous les autres (ce qui inclut les contrôles ActiveX hostiles pas encore connus) fonctionnant normalement.
  • Lorsqu'une page piégée essaiera d'installer un composant présent dans cette liste, elle échouera.
  • Lorsqu'une page essaiera d'exploiter un composant présent dans cette liste, même si celui-ci était préalablement réellement installé dans votre machine, elle échouera également.
Les contrôles ActiveX sont identifiés au moyen d'un identificateur unique, de type GUID (Global Unique IDentifier), appelé Class identifier - CLSID. Le fonctionnement des utilitaires de vaccination consiste à installer dans la base de registre de Windows tous les CLSID hostiles connus (dans la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility). La technique de blocage utilisée est celle du "kill bit" telle que décrite par Microsoft dans son article KB240797, bloquant ainsi toute tentative d'installation ultérieure. Une fois cela fait, il n'est d'aucune utilité de laisser l'utilitaire tourner. Il ne prend donc aucune place en mémoire et ne consomme aucun temps de calcul. La méthode est totalement statique. Il suffit d'exécuter une mise à jour, périodiquement. Accessoirement, la technique du Kill Bit peut empêcher l'exécution de certains contrôles ActiveX hostiles qui se seraient installés préalablement, en désactivant leurs CLSIDs, mais il faudra les éliminer physiquement de votre ordinateur avec la fonction scanner d'un anti trojan classique. Cette technique de la vaccination (kill bit) est applicable dans :
  • IE 4.0 for Windows NT 4.0
  • IE 4.01 for Windows 98 SP 1
  • IE 4.01 for Windows 98 SP 2
  • IE 4.01 for Windows NT 4.0 SP 1
  • IE 4.01 for Windows NT 4.0 SP 2
  • IE 5.0 for Windows 98
  • IE 5.0 for Windows 98 Second Edition
  • IE 5.0 for Windows NT 4.0
  • IE 5.01 for Windows 2000 SP 1
  • IE 5.01 for Windows 2000 SP 2
  • IE 5.01 for Windows 98 Second Edition SP 1
  • IE 5.01 for Windows 98 Second Edition SP 2
  • IE 5.01 for Windows 98 SP 1
  • IE 5.01 for Windows 98 SP 2
  • IE 5.01 for Windows NT 4.0 SP 1
  • IE 5.01 for Windows NT 4.0 SP 2
  • IE 5.5 for Windows 2000 SP 1
  • IE 5.5 for Windows 2000 SP 2
  • IE 5.5 for Windows 98 Second Edition SP 1
  • IE 5.5 for Windows 98 Second Edition SP 2
  • IE 5.5 for Windows 98 SP 1
  • IE 5.5 for Windows 98 SP 2
  • IE 5.5 for Windows Millennium Edition SP 1
  • IE 5.5 for Windows Millennium Edition SP 2
  • IE 5.5 for Windows NT 4.0 SP 1
  • IE 5.5 for Windows NT 4.0 SP 2
  • IE 6 for Windows 2000
  • IE 6 for Windows 98
  • IE 6 for Windows 98 Second Edition
  • IE 6 for Windows Millennium Edition
  • IE 6 for Windows NT 4.0
  • IE 6 for Windows XP
  • IE 6 for Windows XP 64-Bit Edition
Lors d'un test comparatif du 15.12.2003, les produits utilisant cette technique préventive comportaient, dans leur base:
  1. SpywareStopper, 808 CLSID d'ActiveX hostiles (+ de très nombreuses autres fonctions)
  2. SpywareBlaster, 776 CLSID d'ActiveX hostiles (+ les cookies à spywares)
  3. SpyBot Search and Destroy, 506 CLSID d'ActiveX hostiles (détecte la présence de SpywareBlaster et conseille de l'utiliser)
  4. RegBlock, 335 CLSID d'ActiveX hostiles
  5. Aluria Spyware Eliminator, 206 CLSID d'ActiveX hostiles
  6. ImmunizeNow!, pas comparé
Lors d'un test comparatif du 27.01.2004, après mise à jour et exécution de SpywareBlaster (qui ajoute plusieurs nouvelles CLSID) puis de SpyBot Search and Destroy (qui n'ajoute rien), exécution de SpywareStopper. Ce dernier trouve encore à ajouter 62 nouvelles CLSID dont plusieurs CoolWebSearch, Gator, IeToolBar, IGetNet, Keen Value, NewDotNet, PrecisionPop, Rank, Roings, S-A-C, SearchBar, Tx4.

Malgré la gratuité des second, troisième et sixième produits de la liste ci-dessus, le premier, SpywareStopper, confirme son très net avantage. Nous recommandons l'acquisition de SpywareStopper qui se révèle un cran au dessus des autres. Quant aux 2 autres produits comparés, RegBlock et Aluria Spyware Eliminator, dans le domaine de la protection par Kill-Bit, ils sont inexistants.



Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

Historique
 
   
Rédigé en écoutant :
Music