 |
|
Trojan Remover
|
| |
|
|
|
| Nom |
Trojan remover
Un anti-trojan, dialers, backdoor et keylogger et s'attaque aussi à diverses autres malveillances.
|
| Site officiel |
Simply Super Software |
| Lancement |
|
| Auteur |
Simply Super Software |
| Editeur |
Simply Super Software |
| Plateforme(s) |
Windows 95/98/NT/Millennium/XP (fonctionne sous W2000 mais n'a pas été officiellement testé) |
| Cible(s) |
Trojan et worm et, accessoirement, dialers et keyloggers |
| Technologie |
Propriétaire |
| Version test |
6.1.6 du 21.01.2004 |
| Taille |
2,97 Mo (3 124 257 octets) avec base de signature 6080 du 05.02.2004
|
|
|
|
| |
Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens d'Assiste.com.
- Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
- Si taille inférieure à celle annoncée, il y a risque de, il y a installation d'un downloader.
- Vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.
|
|
| |
|
|
|
|
|
|
| Langue |
Anglais |
| Download |
Simply Super Software |
| Forum |
|
| Mode d'emploi |
|
| Prix |
| Produit |
Prix* |
Téléchargement
Utilisation
immédiate |
Sur Cd |
Acheter |
| Trojan Remover |
24,95 US$ |
●
|
|
 |
|
|
|
|
| |
Les prix peuvent avoir changé depuis la dernière mise à jour de cette fiche ainsi que le cours des monnaies (euros contre dollars). Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.
|
|
| |
|
|
|
|
|
|
Résumé :
| Trojan_Remover |
 Trojan_Remover est un utilitaire payant (30 jours d'essai gratuit) qui agit en anti- trojan, anti- backdoors, anti- dialers, anti- keyloggers, anti- pirates, anti- worm et en anti- liste de démarrage. Sa base de données, lors de notre test du 13.10.03, contient 7661 signatures (principales et dérivées) ce qui en fait, si on se base sur ce critère, le plus complet des anti-trojan. Il dispose de deux scanners.
Un scanner de trojans actifs (déjà en mémoire) et de la base de registre. Ce scan est rapide et peut être lancé automatiquement au démarrage du système.
Un scanner des volumes (disques...) analysant tous les types de fichiers y compris les fichiers archives (compressés). Très peu de réglages possibles d'ou une grande simplicité d'emploi ne demandant aucune compétence particulière. Ce scan est très lent et mérite d'être lancé avant d'aller dormir.
Ses mises à jour sont fréquentes, aussi bien le programme lui-même (le binaire) que la base de données. Il clame haut et fort être particulièrement capable, non seulement de détecter mais aussi d'éradiquer les implants malveillants là ou d'autres ne font que de la détection, demandant ensuite à l'utilisateur de mettre les mains dans le cambouis.
Nota du 07.02.2004
Trojan-Remover à l'air de sortir très à l'aise de tous les tests comparatifs effectués dans la presse ou sur certains sites. Nous serions tentés de le recommander, et même vivement au seul vu de ces résultats, au côté d'un antivirus et d'un firewall. Il y a toutefois un problème :
- Nous avons effectué un scan intégral (tous types de fichiers et tous types d'archives) de notre collection de malveillances en utilisant la dernière version disponible et la dernière base de signatures disponible soit la 6.1.6 base 6080 du 05.02.2004 (8396 signatures principales et dérivées).
- Nous avons lancé ensuite le même scan sur la même cible avec PestPatrol (PP 4.3.0.8 du 15 janvier avec base de signatures du 03.02.2004).
- Nous avons lancé également Norton Antivirus à jour du même jour sur la même cible.
Détection:
- Trojan Remover a découvert 116 malveillances seulement,
- Norton Antivirus 2.431 malveillances
- PestPatrol 4.523.
D'autre part, Trojan Remover est récalcitrant dans l'analyse des sous-répertoire et il nous a fallu nous y reprendre à plusieurs fois pour qu'il daigne analyser la totalité de notre collection (il analysa 33.271 fichiers, laissant tomber les fichiers de type image tandis que PestPatrol analysait 45.431 fichiers).
Trojan Remover ne permet d'analyser qu'un seul objet (et ses sous répertoires) à la fois - on ne peut pas sélectionner plusieurs répertoires ou plusieurs volumes (sauf à sélectionner l'ordinateur entier).
Trojan Remover à tellement peur de se tromper qu'il n'éradique rien, il change simplement le nom des fichiers infectés et nous demande de mettre les mains dans le camboui là où d'autres anti-trojan sont capables de décontaminer des fichiers en cours de fonctionnement sans les altérer et sans arrêter les processus ! - On n'est pas du tout dans le même monde.
Trojan Remover s'installe, à chaque lancement, sous un nom différent, aléatoire, ce qui est curieux (unl22.exe, wkg1e.exe, rki1d.exe etc. ...) et, chaque fois, une inscription est faite dans la liste des programmes maintenue par mon firewalls (Une vingtaine d'inscriptions en 4 heures de tests, combien au bout d'un an d'utilisation quotidienne!).
Entre un produit à 25 $ environ qui ne fait rien et un PestPatrol à 40 $ environ, j'ai vite fait mon choix et je met 15 $ de plus sur la table.
|
Page d'accueil de Trojan remover tant que vous êtes en version d'évaluation. Cette page disparaît une fois le produit enregistré.
Page d'accueil normale de Trojan Remover. Son extrême dépouillement vous laisse devant un choix Cornellien ! Scanner ou sortir ! Le seul paramètre à ajouter, éventuellement, se trouve dans le menu "File" et il consiste à préciser si l'on souhaite un scan des tâches actives et de la base de registre (dure moins de 5 secondes et peut être lancé automatiquement au démarrage de Windows) ou un scan d'une cible (support disque, CD, un répertoire etc. ...) scan beaucoup plus long analysant les fichiers. Par défaut, si on clique sur "scan" tout de suite, c'est le scan mémoire et base de registre qui est lancé.
Le choix entre scan mémoire ("scan for Active Trojans") et scan d'un support ("scan a drive/directory"). Allons-y pour un scan mémoire.
Trojan Remover commence par demander si l'on souhaite aller chercher les dernières mises à jour. toujour répondre Oui.
Un firewall (ici ZoneAlarm Pro) doit immédiatement réagir et vous demander si cette tâche qui tente de sortir pour la première fois est légitime. Répondez oui. Remarquez que la tâche demanderesse n'est pas Trojan Remover mais Trojan Remover Updater. C'est un petit programme séparé, appelable séparemment ou depuis Trojan Remover (ce que nous faisons ici).
Pour faire un scan utile vous devez avoir la dernière version du programme et la dernière version de sa base de signature. C'est ce message, en anglais qui vous le confirme : "You have the latest program and database file".
Si le programme Trojan Remover, actuellement actif en mémoire, a été mis à jour, il faut fermer la version actuelle en mémoire, qui est devenue obsolette et relancer le nouveau Trojan Remover. Il suffit de cliquer sur "yes" (oui) pour que ces 2 opérations s'enchaînent automatiquement.
Trojan Remover, juste avant de lancer le scan, cherche à savoir si d'autres programmes sont succeptibles d'interférer avec son travail. Ici, sur la machine de tests, il détecte la présence de Norton Antivirus. Il est certain que, lorsque Trojan Remover va ouvrir un fichier pour l'analyser, Norton Antivirus va immédiatement regarder, lui aussi, le fichier qui s'ouvre. S'il est infecté il va réagir (Norton Antivirus, comme beaucoup d'antivirus, jettent aussi un oeil à quelques autres malveillance de type RAT, Backdoor etc. ... qu'ils appellent d'une manière générique et impropre, "trojans"). L'antivirus risquant d'entrer en colision avec Trojan Remover, ce dernier recommande de momentanément désactiver la fonction "AotoProtect" de Norton Antivirus puis de la réactiver immédiatement après.
Si on souhaite lancer directement un scan d'un volume ou d'un répertoire Trojan Remover propose de commencer par un scan mémoire afin de s'assurer que l'on travaille dans un environement sain. (Nota : compte tenu de sa vitesse d'exécution, on ne voit pas pourquoi il n'est pas lancé automatiquement et systématiquement, à l'image de tous les autres anti-trojan).
Le scan (ici, un scan mémoire) est lancé. On peut suivre sa progression.
Fenêtre à obtenir lorsqu'un scan mémoire déclare une machine "saine".
Un journal (un log) vous donne le détail de ce qui a été fait.
Une petite encyclopédie est livrée avec Trojan Remover. Elle comporte, pour quelques malveillances (pas toutes), un très bref descriptif des malveillances mais aucune information sur l'éradication des malveillances.
Lors d'un scan d'un volume ou d'un répertoire, allez dans les options et précisez si vous souhaitez analyser tous les types de fichiers ou seulement certains d'entre eux. Ici, nous avons sélectioné "tous" ("include all").
Sélectionnez un objet à analyser. Cet objet peut être un volume entier ou un répertoire. Cochez la case "Include Subdirectories" si vous souhaiter analyser durant le même scan les sous répertoires de l'objet sinon seuls les fichiers contenus au premier niveau de l'objet (à sa racine) seront analysés. Choisir un mode d'action du scanner : soit une simple analyse ("Report only"), soit une analyse qui vous consulte ("Prompt user for action") à chaque découverte d'une malveillance (vous oblige à rester devant votre écran), soit une analyse qui renomme automatiquement les fichiers infectés de manière à vous éviter de les utiliser sous leur nom (il n'y a pas de nettoyage par suppression automatique et encore moins de désinfection propre (non destructive) des fichiers). (Nota : si la malveillance est découverte dans un fichier archive (un fichier compressé, celui-ci n'est pas renommé).
Un fichier infecté a été trouvé. Lorsque "Prompt user for action"a été sélectionné, une action vous est demandée. "Leave this archive file in place" laisse les choses en l'état; "Delete this archive file" détruit le fichier contenant la malveillance (à utiliser avec précaution par un utilisateur averti - consultez des contributeurs "avancés" sur des forums comme MémoClic ou CommentCaMarche ou Spywareinfo...
Résultats des cources:
Résultats de l'analyse de la même cible par Norton Antivirus.
Résultats de l'analyse de la même cible par PestPatrol.
Résultat du changement de nom du processus Trojan Remover à chaque lancement - les utilitaires de surveillance des programmes débordent. Je pense qu'il s'agit d'un bug de Trojan Remover, a moins qu'il ne s'agisse, volontairement, de tenter d'échapper aux attaquants qui tentent de désactiver les antivirus et anti-trojans.
Rédigé en écoutant
|
 |
|