Kazaa 3.0 - Analyse des parasites contenus

La machine de test
Pour ce test, on se met dans un contexte utilisateur final « normal-haut », pas trop protégé mais pas complètement laxiste. Nous allons donc utiliser le firewall de Microsoft Windows SP2 et l’antivirus gratuit AVG.


Nota
Quelques « promenades », ces derniers jours (décembre 2004 et janvier 2005), à Paris, dans des rayons informatiques de magasins comme la FNAC, le BHV, DARTY etc. … ou chez Surcouf, nous ont permis d’entendre, horrifié, ce conseil constant et criminel des vendeurs : ne pas utiliser de pare-feu (firewall) avec Kazaa !



La machine de test est préparée de la manière suivante
Le but est de préparer une machine totalement propre et proche, en terme de niveau de sécurisation, de la machine de monsieur tout le monde, c’est à dire « niveau zéro » ou peu s’en faut. Elle disposera donc du pare-feu « gratuit » de Windows SP2 et d’AVG, un antivirus gratuit.




Plate-forme matérielle utilisée :


- Boîtier Thermaltake Xaser III
- Alimentation 550 Watts
- Asus A7N8X deluxe
- Athlon 2700+
- 1 GO ram
- ATI Radeon 9700 Pro
- Lecteur CD
- 1 disque dur 80 GO Maxtor, vierge (neuf) monté sur un canal IDE
- 1 disque dur 250 GO Maxtor, contenant notre bibliothèque d’outils, en USB.
- ADSL Wanadoo 1024
- Moniteur 17 pouces



Plate-forme logicielle utilisée :


- Windows XP Pro SP2
- Internet Explorer 6



Les utilitaires :


· A² Free (gratuit) (17)
· Ad-aware se Personal (gratuit) (18)
· Intermute SpySubTract (19)
· Microsoft Antispyware (anciennement Giant Antispware) (beta 1) (20)
· PestPatrol version 4 (21)
· Pestpatrol version 5 corporate (22)
· Spy Sweeper
· Spybot Search & Destroy (gratuit) (23)
· Tauscan (24)
· TDS-3 (25)
· The Cleaner (26)
· AVG Antivirus (gratuit)



Divers outils


o PhotoImpact pour d’éventuelles captures d’écran
o Open Office pour la rédaction de cette étude
o Total Uninstall (15) – un moniteur d’installation
o ProcessGuard (16) – un moniteur d’exécution



Réglages


Suppression du mode « Apprentissage » de ProcessGuard


Réglages de Internet Explorer :
Tous réglages de sécurité sur « Moyen »
· Sécurité > Internet > Niveau par défaut > Moyen
· Avancé > Paramètres par défaut
· La JVM de SUN n’est pas installée et Microsoft ne livre plus sa JVM, donc JAVA n’est pas du tout installé (29).


Page de démarrage de IE réglée sur http://www.kazaa.com


TeaTimer de Spybot S&D réagit à la modification de la clé du registre – J’accepte définitivement


Microsoft AntiSpyware réagit également – J’accepte définitivement (Amusant : il me rappelle que la valeur par défaut devrait être la sienne soit http://www.msn.com !!!)


Kazaa

• Kazaa 3.0 - (notre analyse conduite des 22.01.05 au 10.02.05)
  • Première partie – Avant l’installation
    • Préparation d'une machine de tests
      
    • Avant de commencer
      
    • Analyse des documents de Sharman Networks
      
    • Déclaration « Vie Privée »
      
    • Licence Utilisateur Final
      
      
  • Installation de Kazaa 3.0 US Free
    • Installation du downloader de Sharman Networks
    • Sharman NetWorks – Licence et Vie privée
    • Altnet – Licence et Vie Privée
    • Poursuite de l’installation de Kazaa
  • Analyse détaillée de l'installation de Kazaa
    • Analyse avec 12 anti-spywares et anti-trojans (format .pdf - Taille 1,96 Mo (2 057 821 octets) - 73 pages)
      
      
  • Conclusions sur Kazaa
    • Le cheval de Troie Kazaa
    • L’adware (37) et spyware (38) Gain (2) de Claria (ex Gator (3))
    • L’adware (37) et spyware (38) MyWay SearchBar
    • Altnet - L’adware(37) et spyware(38) TOPicks
    • Altnet - Le zombie Altnet NetWork (31)
    • Altnet – P2P Networking
    • L’adware(37), Spyware(38), KeyLogger(39) et Trojan(40) Twain-Tech
    • L’adware(37) et spyware(38) Cydoor(1)
    • L’adware AdDestroyer
    • ADS – Alternate Data Stream (42)
    • 
      
      
  • Remarques sur Kazaa
    
    
  • Ressources
    
    
• Kazaa 1.7.2 - (notre analyse conduite les 17, 18 et 19 septembre 2002)
  
  • Analyse des parasites de Kazaa version 1.7.2
    

Rédigé en écoutant