BASE DE CONNAISSANCES
- Aperçu des Articles
- Tous les bulletins
- Banque de données des Malware
- Liste des Ports
- Behavior Blocker
- Aide en ligne
- S'incrire aux bulletins d'information
BULLETINS D'INFOS
-
01/05/2013:
Attaque sur Bitcoins : La monnaie virtuelle transforme les pirates informatiques en chercheurs d’or -
17/04/2013:
Première parfaite au test d'AV-Comparatives : Protection de 100% au test de "Real World" ! -
09/04/2013:
Malwares au bout de la ligne – Gare aux escroqueries par téléphone ! -
25/03/2013:
Promotion de Pâques : 1 copie gratuite de Sticky Password 6.0 avec votre commande -
13/03/2013:
Petit conseil sécurité : Faites attention lors de l'utilisation de Java
Prix-conseil !
+
Emsisoft Online Armor Firewall
=
Emsisoft Internet Security Pack
-30% de remise!
EMSISOFT PRODUITS
Trace de Spyware (Traces) en détail
En décembre 2006, le scanner de Emsisoft Anti-Malware à signalées plus de 150.000 infections de Malware. Le nombre réel des infections qui n'ont pas été signalées, sont probablement et largement encore plus élevées. Il est fortement douteux que conformément aux statistiques, chaque ordinateur ai été réellement contaminé avec plusieurs sortes de Malware, avant que Emsisoft Anti-Malware ne soit utilisé.
Plus de la moitié de tous les objets trouvés sont des soit disant "Trace" de Spyware. Le mot "Trace" vient comme presque toujours de l'anglais et ne signifie rien d'autre que "Trace" comme en français. Pour expliquer précisément ce dont il s'agit, nous ferons d'abord une petite excursion dans le monde de la lutte contre les Malware.
Un logiciel nuisible sera reconnu principalement par sa signature. Tout comme la police reconnaît un criminel par son empreinte digitale, le scanner de Emsisoft Anti-Malware compare chaque fichier contenu dans le disque dur avec une base de données de signature de programmes nuisibles connus. Si, le fichier et la signature correspondent, le fichier sera déclaré comme étant un Malware et pourra éventuellement être supprimé ou mieux encore placé en quarantaine.
Le Scan de trace fonctionne légèrement différemment des autres Scans. Au lieu d'une empreinte digitale, le scanner de Emsisoft Anti-Malware recherche après des fichiers, des dossiers, des entrées dans la base de registre et/ou des TrackingCookies connus qui auront été déposés typiquement par des Spywares. La trace est précisément une trace que les Spywares laissent derrière eux.
Dans la reconnaissance des Malware, il en résulte des avantages et des inconvénients. La qualité positive des traces est qu'une simple trace laissée dans un dossier (Trace Directory) permet de reconnaître les versions d'un Spyware, tant que toutes les versions utilisent le même chemin du fichier. Ainsi, il en ressort également une protection supplémentaire contre de nouveaux Spywares pour lesquels encore aucune signature de fichier n'est disponible. Cependant, le revers de la médaille pour les traces, c'est qu'elle est relativement inexacte, ou pour mieux dire, elle offre trop peu dans la reconnaissance des Malware. Un logiciel sain, pourrait être par exemple faussement reconnu comme Malware, s'il utilise exactement le même nom de fichier ou nom de dossier comme celui d'un Spyware dangereux.
Donc, les découvertes de "Trace" doivent être toujours prises avec précaution et devraient être doublement analysées avant d'être supprimée définitivement.
Au total, il y a quatre types différents de traces que nous voudrions vous expliquer dans le détail ci-dessous :
- Trace.File.<nom du Spyware>
Les Trace.File, sont des chemins de fichier Spyware connu et/ou des fichiers Adware. La reconnaissance d'un fichier "Trace" se base exclusivement sur le chemin du fichier. Donc, il est possible que des fichiers inoffensifs soient signalés, quand ils se trouvent dans des dossiers de Spyware connus et ont les mêmes noms de fichier que les fichiers de Spyware. Cependant, les fichiers inoffensifs ne sont normalement pas stockés dans les dossiers de Spyware connus.
- Trace.Directory.<nom du Spyware>
Les Directory Traces, sont encore légèrement plus globales. Avec eux, les dossiers entiers y compris tous les fichiers présents dedans seront reconnus. Supprimez ce genre de découverte, seulement si le fichier contenu dans le dossier a été clairement reconnu comme étant nuisible.
- Trace.Registry.<nom du Spyware>
Les Registry traces, sont des traces de Spyware connues et/ou des Adware qui sont présents dans la base de registre de Windows (Registry). Des traces de ce genre peuvent être des entrées de démarrage automatique (Autostart), qui lance automatiquement les Spywares au démarrage de Windows. Elles peuvent être aussi des fichiers DLL d'Adware qui peuvent être utilisés pour hijacker (détourner) les fonctions de l'Explorer de Windows ou le navigateur, pour pouvoir l'utiliser pour lui-même. Par définition, les entrées dans le registre ne sont pas dangereuses en soit, mais seulement des aides permettant aux Malware d'être installés et lancés automatiquement à votre insu.
- Trace.TrackingCookie
Les Cookies sont de petits fichiers d'information qui peuvent être déposés dans votre ordinateur par le navigateur (Internet Explorer, Firefox, etc.) sur un ordre d'un site visité. De cette façon, il est possible que vous soyez de nouveau reconnu automatiquement lorsque vous revenez sur le site. Des entreprises publicitaires utilisent les Cookies pour mieux connaître vos habitudes de navigation sur la toile. Par exemple, les bannières publicitaires seront conçues spécialement en fonction de vos goûts. Bien que les TrackingCookies ne représentent pas de danger direct pour la sécurité de votre ordinateur, ils peuvent parfois violer votre vie privée. C'est pourquoi, ils sont aussi reconnus par Emsisoft Anti-Malware et peuvent être supprimés sur demande. Pour en savoir plus, lire l'article „Les Cookies sous la loupe“.
Résultat:
Si, des traces sont trouvées dans votre ordinateur, cela indique une infection possible par un Spyware. Ne supprimez jamais aveuglément tous les objets trouvés, mais, examinez d'abord s'il ne s'agit peut-être pas de logiciel sain important. Les TrackingCookies peuvent être généralement supprimés sans avoir de doutes. Toutes les autres découvertes devront en tout les cas, toujours être placées en quarantaine, afin que l'on puisse le cas échéant les restaurer.
