Famille des anti-spywares et anti-trojans

Famille des anti-spywares et anti-trojans

Cette famille couvre les produits appelés, d'une manière générique, "Anti-spywares" et "Anti-trojans" ainsi que d'autres outils intervenants très directement dans la lutte contre les spywares et les trojans comme les "proxy locaux".

Attention : voir également, dans la Crapthèque, les logiciels crapuleux qui prétendent être de cette classe

   Lg Produit
Gratuit
Produit
Commercial
 
 
 
Le comparatif anti-trojans et anti-spywares

 
  HotFix
Appliquer tous les Hotfix, Correctifs contre les failles de sécurité, Patchs, Mises à jour, Bulletins de sécurité et Service packs - Utilisez Mbsa pour faire le point. Microsoft permet la mise à jour gratuire contre les failles de sécurité, y compris si votre Windows est une version piratée.


PestPatrol
Excellent Anti-trojans / Anti-spywares universel classique à base de signatures et de boucliers temps réel.
S'attaque à 100% des parasites non viraux. Voir le comparatif anti-trojans.
Souffre de la production de quelques faux positifs.
Une version gratuite (1 an) existe dépourvue des boucliers temps réel et limitant l'éradication complète aux parasites courants, l'éradication des parasites à haut risque étant réservée à la version commerciale complète.
Une version gratuite (3 ans) existe, dans le cadre d'une initiative "Allemagne propre" (la société CA - "Computer Associates" étant allemande). Il s'agit de la version 5 (périmée) complète.

 AVG anti-spyware (ex Ewido anti-spyware)
Excellent Anti-trojans / Anti-spywares universel classique à base de signatures et de boucliers temps réel.
Une version gratuite (Free) ne contiend que le scanner en temps différé (on demand) uniquement sur les fichiers non compressés. La version commerciale comporte, en plus :
  • Moniteur temps réel.
  • Analyse des tâches en mémoire (actives).
  • Autoprotection
  • Analyse des archives (fichiers compressés)
  • Détection et éradication sécurisée des DLL piégées
  • Protection générique contre les hijackers

   SpyBlocker
Fonctionne en proxy local bourré de filtres temps réel éradiquant de votre flux entrant, à la volée, durant votre navigation, tous les parasites posés dans les sites sales et leurs pages piégées. Le meilleur outil en temps réel pur dans ce domaine. Le complément naturel de l'"Anti-spywares" classique. S'attaque aux scripts, adwares, adservers, sites de tracking, web-bug, publicités, vers, spywares, scripts, cookies, feuilles de style, scanners, pop-ups... Embarque un fichier hosts.
Utilisation totalement transparente (le type d'utilitaire "installé et oublié").

   SpywareStopper
Excellent anti-ActiveX préventif avec le plus grand nombre (par rapport aux autres outils utilisant la même technique) de contrôles ActiveX hostiles bloqués par la technique massive du Kill Bit. Doté de plusieurs autres fonctions préventives de protections et d'analyses avancées (Cookies, BHOs, Protection anti-hijacking des réglages d'Internet Explorer, désactivation des animations en Flash, gestion et désactivation de certains services de Windows, éditeur de liste hosts et protection anti-hijacking de celle-ci, scanner de ports etc. ...). Il fait un journal des tentatives de hijacking, fonction essentielle pour savoir d'où viennent les attaques et quels sites sont hostiles, lui qui, justement, est le compagnon naturel de SpyBlocker, du même auteur, dans lequel on trouve une liste hosts et son gestionnaire. Certaines fonctions pourraient être améliorées.

   SpywareBlaster
Un excellent outil préventif ! Gratuit ! Une seule fonction : le Kill Bit des contrôles ActiveX hostiles. Un peu en retrait de SpywareStopper en nombre de CLSID et aucune de ses autres fonctions mais gratuit et génial. Nous allons beaucoup plus loin qu'une vive recommandation d'usage : cet utilitaire doit être considéré comme "obligatoire" sur absolument tous les ordinateurs sous Windows utilisant Internet Explorer et tous les composants de Windows s'appuyant sur le moteur d'Internet Explorer (dont toutes les versions d'OutLook) et laissant active la faille de sécurité ActiveX).

   SpywareGuard
Le complément naturel de SpywareBlaster, par le même auteur. Temps réel pur. Gratuit. Voit les spywares non ActiveX dont SpywareBlaster ne s'occupe pas.

   Tauscan
Excellent anti-backdoor et anti-trojans - certains tests le place devant PestPatrol.
Suite au comparatif anti-trojans cet utilitaire est sur la sellette et risque d'être rétrogradé en dernière place ! Des tests complémentaires seront conduits.

   TDS - Trojan Defence Suite
Excellent anti-trojans générique contre toutes les formes de trojans, lui aussi bien classé par certains tests. Souffre d'un énorme défaut : il faut une boite d'aspirine pour tenter de le paramétrer et de l'utiliser, et encore... Jamais vu un utilitaire aussi hermétique ! Voir le comparatif anti-trojans.

   Trojan Remover
Un très bon produit contre les backdoors et les trojans

   The Cleaner
La dernière version le place dans le peleloton de tête des anti-trojans. Voir le comparatif anti-trojans.


  XP-Antispy
Permet d'inhiber (désactiver) ou désinstaller complètement les dispositifs de Windows 2000 et Windows XP dévoilant notre vie privée ou participant à la diffusion de celle-ci. Ce produit est excellent dans son domaine d'activité et doit faire partie de votre Kit de sécurité mais il n'a rien à voir avec un anti-spyware générique.
Il doit être considéré comme "obligatoire" sur absolument tous les ordinateurs sous Windows.

Attention - Les domaines (les sites) xp-antispy.de et xpantispy.de n'ont rien à voir avec le projet xp-antispy ni avec l'auteur de xp-antispy. Il s'agit de sites piégés et leur propriétaire tente d'implanter un dialer sur vos machines !


  Safe-XP
Nous allons beaucoup plus loin qu'une vive recommandation d'usage : ce produit est excellent dans son domaine d'activité et doit faire partie de votre Kit de sécurité mais il n'a rien à voir avec un anti-spyware générique.
Il doit être considéré comme "obligatoire" sur absolument tous les ordinateurs sous Windows.


  Zeb-Protect
C'est, à l'origine, un outil de réglages (tweak) sécuritaire. Nous allons beaucoup plus loin qu'une vive recommandation d'usage : ce produit est excellent dans son domaine d'activité et doit faire partie de votre Kit de sécurité mais il n'a rien à voir avec un anti-spyware générique.


  SpyBot Search and Destroy
Scanne les clés et les emplacements privilégiés mais pas les fichiers - ultra rapide et gratuit - nombreux outils additionnels dont un bouclier temps réel (le "Tea Timer").
Le scanner "on-demand" (en temps différé) dépollue uniquement la base de registre et les emplacements systèmes d'où se lancent les parasites. Ne dépollue pas les disques et fichiers. Base de signatures assez réduite mais concentrée sur les parasites actuels. Dans sa fonction spécifiquement "anti-activex", appelée "vaccine", SpyBot est un outil préventif moyen. Il est beaucoup plus limité que SpywareStopper ou que SpywareBlaster dont il détecte la présence et qu'il conseille, d'ailleurs, d'utiliser.

   Microsoft AntiSpyware
Ce produit, qui n'est pas de Microsoft (Société Giant achetée par Microsoft en décembre 2004) est spectaculaire en graphisme mais son fonctionnement n'est pas à la hauteur : l'écriture même du programme ne respecte pas les standards Windows, beaucoup de faux positifs et d'erreurs, un module temps réel pris en défaut... Microsoft a beaucoup de travail pour le rendre opérationnel dont la ré-écriture du code. La présentation des résultats d'une analyse est exemplaire. Dispose d'une boîte à outil à la SpyBot Search and Destroy. Voir le comparatif anti-trojans.

   SpySubtract
Un produit qui tire son épingle du jeu en mode "On Access" et en mode "On Demand". On ne comprend pas du tout le comportement de "Venus Spy Trap" qui plombe SpySubtract.


A² (A Squared)
Un produit très ambitieux par le créateur de ANTS et de Anti-trojan. Avec une telle parentée nous avions un a priori très favorable : le produit évolue constamment et est d'une simplicité d'emploi exemplaire. Il dispose même d'un pare-feu (firewall) applicatif. Pourtant, avec 3 ans de recul et de tests, ce produit ne décolle pas et force est de constater qu'il n'est pas bon, tout simplement. Voir le comparatif anti-trojans.
Version gratuite de A² ne comportant que le scanner en temps différé.

     Trojan Hunter Très bon contre les RATs et les Keyloggers

   AdSubtract
Anti-adware seulement. Cible méthodiquement toutes les formes de publicités et agit également en effaceur de traces. A renforcé ses technologies en faisant l'acquisition d'une licence The Proxomitron dès septembre 1999 mais n'est pas un anti-trojans générique. C'est un très bon anti-adwares temps réel pur fonctionnant en proxy local.


Ad-Aware et Ad-Aware Pro
La version commerciale d'ad-Aware comporte, en sus, de la version gratuite, un outil temps réel pur. Ce produit est extrêmement populaire mais n'arrive pas à la cheville de PestPatrol ou AVG Anti-spyware. La version gratuite peut être utilisée en complément de SpyBot Search and Destroy, produit également gratuit qui comporte un module temps réel pur. Voir le comparatif anti-trojans.

   Aluria's Spyware Eliminator
Assez bon programme dans ses fonctions temps différé (scanner). Peu connu. Ses fonctions préventives sont nombreuses (4 fonctions) mais pas au top du tout actuellement. Par exemple sa fonction ciblant les parasites conduits par des contrôles ActiveX n'identifie que 335 CLSID d'ActiveX hostiles lors du dernier test. Sans intérêt.
Aluria a été éjecté de l'ASAP.

   Proxomitron
C'est un Proxy local. Peut être rendu assez efficace dans ce domaine des anti-spywares par la conséquence indirecte de son fonctionnement, mais pas franchement fait pour ça. Très difficile à régler, gratuit


  Hosts
DNS local gratuit existant de base dans la totalité des systèmes d'exploitation. Ferme la communication avec des milliers de serveurs hostiles. Peut être rendu assez efficace dans ce domaine des anti-spywares par la conséquence indirecte de son fonctionnement, mais pas franchement fait pour ça.

   IE-Spyad
C'est une implémentation, en zone de restriction d'Internet Explorer, d'une liste Hosts. Produit développé par le remarquable Eric L. Howes.

   DSNKong
Dans la lignée de Hosts et IE-Spyad. Peut remplacer ou suppléer hosts avec un système plus compact de filtres prédictifs (wild word) et peut aussi faire exactement l'inverse de hosts en bloquant tout le Web sauf une liste d'autorisations (nominatives ou avec le même système de filtres compacts - utilisation, par exemple, en contrôle parental stricte avec liste blanche). Il est donc possible de bloquer tous les sites ayant, dans leur nom, un mot comme "banner"; "adult"; "xxx"; "porn"; "adserver"; "popup"; etc. ... Compatible avec hosts et avec la présence d'un proxy comme SpyBlocker ou The Proxomitron.

     SpySweeper.
Anti-spywares et anti-trojans assez bon et assez agréable à utiliser avec quelques réserves. Voir le comparatif anti-trojans.

     RegBlock Outil préventif ciblant les parasites conduits par des contrôles ActiveX. Seulement 335 CLSID d'ActiveX hostiles lors du dernier test. Sans intérêt.

   AGB - Antiy Ghostbusters Professionnel Edition - Lire mon test

     Internet Cleanup


Pas testé     Bazooka Adware and Spyware Scanner. Gratuit

     TrojanScan On-Line Un service gratuit en ligne de GFI bien pratique pour beaucoup


    Ad-aware Plus Anti-trojan dont la version gratuite (Ad-aware Free) est très populaire mais à l'interface confuse et aux journaux d'analyse (log) d'une effrayante longueur rendant l'exploitation de ce verbiage pénible. Si la version gratuite (Ad-aware free) peut-être envisagée en binôme avec SpyBot Search and Destroy, il en va tout antrement de la version "Plus".


    PestScan Un service gratuit en ligne de PestPatrol très limité - correspond à un tout petit sous-ensemble de leur excellent produit PestPatrol - en réalité c'est juste le module de scan mémoire et registre sur une base de signatures réduite, offert gratuitement en ligne à titre de démonstration de leur tout nouveau module d'analyse temps réel dont la vitesse est faramineuse.

     Antiy Ghostbusters Professional Edition Lire mon analyse (j'ai reçu une nouvelle version pas encore testée)


    NetStat - Tous les trojans ont besoin de communiquer. S'ils ne le font pas, ils sont inutiles. Ils établissent donc une communication qui peut être tracée et utilisée comme un point de faiblesse de la plupart d'entre eux.

La commande disponible dans Windows, Netstat, liste toutes les connexions ouvertes de et vers votre PC. Pour l'utiliser, ouvrir une fenêtre DOS et entrer la commande "netstat" - ceci énumérera toutes les connexions ouvertes de et vers votre PC, avec l'adresse IP de la machine à l'autre bout. Si vous voyez une connexion que vous ne reconnaissez pas, vous devez l'étudier de plus près et dépister le processus qui l'emploie. Pour ceci vous avez besoin d'un autre outil dans votre panoplie, par exemple TCPView de Sysinternals.

     TCPView - TCPView est un utilitaire gratuit de Sysinternals qui énumère non seulement les adresses IP communiquant avec votre ordinateur, mais vous dit quel programme emploie cette connexion. Armé de cette information vous pouvez localiser le programme qui envoie des données hors de votre machine et lui régler son compte. Je recommande de renommer le fichier hostile et de redémarrer. Ainsi, si vous faites une erreur, vous pouvez aisément restaurer la manipulation. Si tout va bien, vous pouvez alors détruire le parasite.

Pas testé     Anti-Trojan Shield http://www.atshield.com/

Pas testé     AVTrojan

Pas testé     BOClean: http://www.nsclean.com/boclean.html BOClean protège votre ordinateur contre les intrusions favorisées par les backdoor, les arrête et les enlève après les avoir fermés, à la différence d'un logiciel d'antivirus.

Pas testé     BoDetect http://www.cbsoftsolutions.com/

Pas testé     CyberSight (pro & light): http://www.cryptic.co.uk/

Pas testé     Digital Patrol http://www.fcoder.com/

Pas testé     Hacker Eliminator http://lockdowncorp.com/

Pas testé     Jammer: http://www.agnitum.com/

Pas testé     L2 Anti Trojan Horse http://www.mystictech.net

Pas testé     X-Cleaner

Pas testé     anti-keylogger de Raytown-Corp (59,95 US$) pour Windows 95 / 98 / 2000 / Me / NT / XP

Pas testé     FileMon ( File Monitor ) intercepte toutes les requêtes faites à un système de gestion de fichiers dans un système d'exploitation. Donc le traçage à lieu quelle que soit l'application. Il est ainsi possible de déceler un keylogger en plein travail etc. ...

Pas testé     NetSpyHunter: http://www.netspyhunter.com/

Pas testé     Nitrous Anti Spy: http://www.nitrousonline.com

Pas testé     NoBackDoors: http://home.swipnet.se/technotel/index.us.html

Pas testé     PCDetector/Liberator

Pas testé     PC DoorGuard de Trojan Clinic (formellement TrojanClinic) : La version de démonstration, dite version gratuite - scanner gratuit etc. ..., ne fait que de la détection sans éradication. Son éditeur le donne pour un anti-trojans et un antivirus mais avec une base de 8.500 signatures (juin 2004) il est assez loin de la somme des signatures d'un véritable anti-trojans (120.000 signatures pour PestPatrol) + celles d'un véritable antivirus (80.000 à 90.000 signatures dans tous les antivirus).

Pas testé     PC Security Guard

Pas testé     ProPort http://www.tdupage.com/

Pas testé     Protector2k: http://www.protector2k.ch/

Pas testé     Purge-IT http://www.purge-it.com/ Limité à Win 95/98. A oublier.

Pas testé     Registry Run Guard

Pas testé     RegRun3: http://www.greatis.com/regrun3detail.htm
Existe en 3 version : standard, Pro et Gold. C'est un très bon utilitaire de gestion / manipulation de la base de registre qui dispose d'un "analyseur de trojan" dans sa version Gold. Il s'agit d'un sniffer de comportement qui peut signaler un comportement suspicieux. Cet outil n'est pas à mettre entre toutes les mains.


Pas testé     SecureTroy
http://www.downlinx.com/proghtml/168/16887.htm

Pas testé     Spy and Trojan Stopper http://www.members.shaw.ca/FlyYaSoftware/faqs.htm

Pas testé     Sub Net http://www.sub-seven.com/

Pas testé     SurfinGuard: http://www.finjan.com/products/surfinguard.cfm

Pas testé     Swat It: 2 versions, payantes toutes les 2, SwatIt et SwatIt Pro. Une forte promotion sur un usage gratuit des produits.

Pas testé     Tiny Trojan Trap http://www.tinysoftware.com/

Pas testé     Trojan Check: http://www.trojancheck.de/download.html

Pas testé     Trojan First Aid Kit Un bon anti-trojan, surtout à ce prix là (gratuit)

Pas testé     Trojan Guarder http://www.your-soft.com/ "Détecte et détruit tous les trojans et les vers, protège votre ordinateur contre des intrus et des programmes illégaux". Cette déclaration est la seule que l'on trouvera à propos de cet utilitaire sur le site de son éditeur. Aucune information sur ce qu'il fait réellement, comment il le fait, sa dernière mise à jour etc. ... Et, en sus, on trouve 3 autres anti-trojan sur le même site, chacun ayant le même droit à 1 ligne et demi pour être décrit ! Une version dite "Golden version", coûtant presque le double, prétant travailler sans mise à jour de sa base de sgnatures.

Pas testé     antivirus&Trojan http://www.your-soft.com/ 1 ligne et demi pour être décrit par son éditeur ! On laisse tomber.

Pas testé     antivirus&Spyware http://www.your-soft.com/ 1 ligne et demi pour être décrit par son éditeur ! On laisse tomber.

Pas testé     TrojanShield: http://www.securetroy.com/

Pas testé     Trojan Security http://www.hbci.com/~nsiok/

Pas testé     Trojan Uproot http://members.tripodasia.com.sg

Pas testé     HackFix - SubSeven Removals - informations détaillées pour enlever toutes les versions du trojan SubSeven.

Pas testé     Who's Watching Me (WWM) de Trapware - Il s'agit d'un utilitaire dédié à la détection des parasites de type espionnage (keylogger, spywares, snooper...). Le produit n'a pas été mis à jour depuis fin 2002, ni en binaire ni en base de signature.

Pas testé     Trojan Xplosion Détecte et nettoie les trojans s'attaquant aux mots de passe (classe des PassWord Stealer). Impossible de déterminer qui est l'auteur de cet utilitaire dont on ne trouve trace que sur des sites marchands. Aucun site de sécurité n'en parle ! On laisse tomber.

Pas testé     Ewido
Voir AVG Anti-spyware
Pas testé     Internet Cleanup

Pas testé     QuickClean

Pas testé     Spy Remover

Pas testé     SpySweeper

Pas testé     Bazooka Adware and Spyware Scanner. Gratuit



Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

10.03.05 Révision
22.02.07 Révision
 
   
Rédigé en écoutant :
Music