25 avril 2024
SOSPC
ThierryVous avez la parole

Une installation contrôlée d’un logiciel c’est possible, mais attention aux indésirables, par Thierry.

Thierry
28 juillet 2017
8 Commentaires
6 minutes de lecture

Une installation contrôlée d’un logiciel c’est possible, mais attention aux indésirables, par Thierry.

La gratuité n'est pas sans arrière pensée. C’est là que la publicité, l'espionnage et l’étude de vos habitudes lors du téléchargement des logiciels gratuits et désirés permettent d'installer à votre insu des indésirables. Cela s’opère en anticipant votre choix par un pré-cochage d’acceptation comme par exemple les barres d'outils, sans compter sur le détournement de la page de démarrage de nos navigateurs…

Rien que là, il est question de Hijacker, Pubs, PUM, Adwares, Spywares, chevaux de troie.

Grâce à qui ? Aux sponsors, développeurs, Sociétés qui en général devraient être mentionnés dans l’acceptation de la licence. 

Dans un gratuit même un développeur honnête peux avoir la distribution de son programme d’installation repacké à son insu pour une distribution de trucs en tous genres par un site, on peut citer par exemple le bien connu « Softonic ».

Attention, je vous rassure, il existe aussi des développeurs malhonnêtes…

Ce qui me fait peur, c’est la prolifération de sites de téléchargements qui ne sont pas là pour vous offrir un service, mais tels des rapaces pour vous injecter des vacheries à votre insu gagner de l’argent en jouant les bons samaritains.

Choisissez donc toujours l’installation personnalisée ou avancée.

  • Qu'est ce qu'un logiciel Repacké ?

Le site de téléchargement retire / modifie l’installateur du développeur pour incorporer le sien avec le logiciel pour y placer les intrus.

 

  • Voilà les premières mesures à ne pas oublier :
  1. téléchargement sur site officiel,
  2. lire les conditions générales de la licence,
  3. toujours lire avant de cliquer
  4. en anglais cliquer sur Skip et non Next.
  • Sur Internet dans ce domaine, il n’y a pas de copains, vous avez à faire à une bande de requins et c’est à vous d’être très vigilant, que se soit dans :
  1. l’ouverture d’un Courriel,
  2. pas de clic sur une publicité même alléchante (préférez toujours manquer une bonne affaire que de faire une très mauvaise affaire),
  3. ne pas paramétrer sa souris sur un seul clic mais 2 pour exécuter une tâche,
  4. etc..

Avant de vous faire avoir, vous devez prendre les précautions d’usage à l’aide d’outils et vous y fier, car avoir une bonne protection et passer outre, là c’est vous qui êtes totalement idiot et remettez en cause votre sécurité.

  • un EXEMPLE : j’aimerais me rendre sur le site officiel de Unlocker via la logithèque du site PcAstuces.

Voici le message que j’obtiens :

A votre avis, je clique sur « Sortir » ou « Pourquoi… » ou « Ignorer » ?

Vous avez trouvé ? Eh bien moi j’aime savoir le pourquoi.

Mozilla me donnera toutes les explications dont j’ai besoin voir plus :

Firefox utilise la liste noire de Google pour vous avertir des « sites d'attaque signalés. << Nous pouvons comprendre que malgré la confiance du site vous pouvez passer outre l’avertissement, mais il n’est pas rare aujourd’hui que de bons sites soient infectés par un programme malveillant sans la permission des propriétaires du site et à son insu. C’est un site « Badwares>>.

Donc au niveau protection avant de penser Antivirus, Firewall, Anti-Malwares etc… votre navigateur érige le premier barrage.

  • Exemple, dans Firefox, au niveau du panneau sécurité.

Les autres règles préventives :

  1. Mise à jour Windows, (Windows Update)
  2. Mise à jour Plugins,
  3. Mise à jour des autres produits Microsoft,
  4. Mise à jour en temps réelle de votre protection (Antivirus …)
  5. Mise à jour JAVA et Flash Player
  6. Mise à jour d'Adobe Reader.

Mettre à jour vos logiciels.

 

  • Vous voulez télécharger par exemple Secunia PSI pour suivre vos mises à jour, mais n’allez pas là !

Mais ici : https://www.flexera.com/products/software-vulnerability-manager

Je l’ai téléchargé et avant d’accepter les termes de la licence qui est en anglais, un simple copié-collé du texte sur le traducteur Google me permet de comprendre.

La première utilisation est assez longue du fait d’un scan permettant l’identification complet des logiciels du PC. Bon je ne l’ai pas gardé.

Je déconseille SuMo qui installe des Pubs, certes que l’on peut éviter.

FileHippo AppManager propose une installation sans proposition de Pubs, tutoriel Sospc ICI.

FileHippo App Manger détecte 15 mises à jour à réaliser d’anciens logiciels, y compris bêta comme le montre l’image, à la différence de Sécunia qui m’indique que « certaines  Mises à jour doivent être faites manuellement » et sans aucune autre indication.

 

Les Plugins

 

Pour les plugins rien n’était plus simple avec Firefox mais depuis Firefox version 52, les plugins NPAPI, sauf Adobe Flash, ne sont plus pris en charge.

Parmi les plugins qui ne seront plus pris en charge : Java, Microsoft Silverlight et Adobe Acrobat. Sinon allez dans le gestionnaire de modules complémentaires.

 Les plugins trop anciens augmentent les risques d’attaque des logiciels malveillants, Virus et autres menaces pour votre sécurité. Ils peuvent également interrompre votre navigation et vous faire perdre votre temps.

 Les plugins maintenus à jour permettent à votre navigateur de fonctionner sans accroc et en toute sécurité.

 Les plugins ne se mettent pas toujours à jour automatiquement.

Depuis fin 2016 le plugin disparaît, donc si vous avez un ancien système veuillez à obtenir la dernière mise à jour.

Votre protection

3 recommandations importantes :

  1. Antivirus à jour (Eset ou Kaspersky),
  2. EMET renforce et rend l'exploitation des failles de sécurité inconnues extrêmement compliquée,
  3. Un Anti-malwares (Malwarebytes et/ou Hitman Pro) en version gratuite.

Choisir de préférence une protection en temps réel.

N’oubliez pas de vérifier toujours le téléchargement ou Url avec Virustotal.

Ainsi grâce à vous, nous verrons peut être disparaître d'ici quelques années :

1-les Virus classiques,

2-Spywares (logiciels espions),

3-Keylogger (enregistreurs de frappes),

4-Rogues (faux logiciels),

5- et une grande partie de logiciels malveillants en dehors de ceux qui rapportent de l’argent comme le Ransomwares.

Grâce aux réseaux sociaux où tous les abonnés racontent leur vie, émettent des données personnelles, échanges (numéro de téléphone, adresse Email, lieux de travail, géolocalisation), opinions politiques et autres tendances,

Nous ne pourrons rien changer à l’avenir, cela ira de plus en plus dans l’indiscrétion sans se rendre compte et le numérique nous contrôlera de la même façon, insidieusement comme les infections type espion.

Avec le Numérique Internet deviendra une puissance dans tous les milieux, santé, transport, média, politique, communication, assurance, pharma etc… et sous le contrôle de quelques personnes ou sociétés.

C’est terrible, mais pour moi l’avenir créera une société à plusieurs étages comme une justice à deux vitesses.

Si nous voulons que cela change, c’est tout notre mode de vie qui faudra changer.

Nous ne devons pas devenir parano, il n’y a pas si longtemps, les habitants des villages sans moyens modernes de communication, qui pouvaient seulement aller dans le village voisin, savaient tout sur tout le monde.

Avec le temps, le Web est devenu une image d’une époque perdue à plus grande échelle, donc en fin de compte peu de choses sur le fond à changer.

Alors si ces infections peuvent actuellement faire beaucoup de dégâts, il ne tient donc qu'à vous pour que cela change tant que cela est encore possible !

Thierry.

Les autres articles de Thierry 

 

autres articles

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

EmailFacebookX
S’abonner à cette discussion
Notifier de
8 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
thierry

Bonjour Yves

Pas grave pour EMET, il sera remplacé. Mais aussi efficace pas sur avec la fonctionnalité de Windows Defender Exploit Garde.
merci pour les commentaires

0
Yves B.

Salut Thierry,

Un bon article qui en réveillera quelques uns !!! :unsure:
Mais pour ce qui est de EMET, dans la prochaine version de Windule 10, elle ne sera plus disponible ! :negative:

Cela vient de la page de Microsoft : Enhanced Mitigation Experience Toolkit (EMET)

Use will be blocked. Consider using the Exploit Protection feature of Windows Defender Exploit Guard as a replacement.

Voici le lien : https://support.microsoft.com/en-us/help/4034825/features-that-are-removed-or-deprecated-in-windows-10-fall-creators-up

A+ :bye:

0
Thierry

Bonjour Igdoc,

Unchecky, inutile même si l'idée du soft est sympa. Nous ne téléchargeons pas tous les jours et si nous ne sommes pas capable de vérifier et lire la licence, c'est déjà là, que nous avons un problème. C'est justement avec toute une panoplie de ce genre de soft que nous allons perdre les bons réflexes et tomber plus souvent dans le panneau. Après si certaines personnes en trouvent le besoin ??

0
lgdoc

Merci de ces rappels!
Que pensez-vous de Unchecky comme protection?

0
Thierry

Merci Joseph

0
Thierry

Merci Franck, oui tu as raison et ce qui deviendra un terrible fléau car plus le numérique évoluera plus le clic de trop aura de conséquence.

0
joseph

Bonjour Thierry,

Article très bien rédigé et tu as très bien expliqué ! Merci ! :good:

0
franck

ha ! ha ! ha ! et oui voila le plus gros du problème que rencontre les gens ! voir même le principal justement, a cliqué sur tout et n'importe quoi sont prendre le temps de regarder et de s'informer , tu devrait épingle ton article bien en vue durablement , de manière a ce que le visiteur puisse apprendre des gestes et règles simple , qui éviterons bien des sushis :good:

0
wpdiscuz   wpDiscuz
8
0
Seuls les abonnés peuvent déposer un commentaire.x