Tutorial SpywareGuard

Par HeAdLeSs

Nous remarquons aujourd’hui un nombre croissant de programmes qui s’amusent à modifier les paramètres de votre ordinateur sans pour autant être des virus… Il suffit de faire une recherche sur “Hijackthis” dans notre forum pour s’en persuader. Le logiciel dont nous allons expliquer le principe de fonctionnement sert justement à prévenir la modification des paramètres de votre ordinateur. Après avoir présenté le logiciel, nous observerons également son comportement en situation réelle. Suivez le guide…

Installation et mise à jour

Avertissement du 21/02/2017 : SpywareGuard, qui fournit une solution de protection en temps réel contre les logiciels espions, fait maintenant partie du logiciel de protection SpywareBlaster.

Commençons par une présentation du logiciel utilisé ici : SpywareGuard.

Présentation de SpywareGuard

Présentation de SpywareGuard

L’intérêt de ce programme est qu’il surveille en temps réel les sites visités, les fichiers téléchargés, ou encore de faux plug-ins afin qu’ils n’essayent pas de “hijacker” Internet Explorer en y ajoutant par exemple la trop connue “Websearch2 Toolbar”.

Vous pouvez le télécharger SpywareGuard sur Zebulon ou sur le site officiel.

 

Etape 1 : installation du logiciel

Veuillez tout d’abord vérifier qu’Internet Explorer est bien fermé avant de lancer l’installation.

Rien de bien difficile, une fois que vous avez téléchargé le programme, il suffit de l’exécuter en double-cliquant dessus. Pas d’options particulières lors de l’installation, cliquez sur Next plusieurs fois puis sur Finish.

Il se peut que lors du lancement du programme le fichier MSCOMCTL.OCX soit manquant. Dans ce cas, vous pouvez le télécharger puis le placer dans le répertoire Program Files\SpywareGuard (après l’avoir décompressé) pour résoudre le problème.

Etape 2 : mise à jour

Pour cela, il suffit de cliquer sur le gros bouton “LiveUpdate” afin de lancer le processus de mise à jour.

Mise à jour de SpywareGuard

Mise à jour de SpywareGuard

Ici, l’interface vous invite à mettre à jour le logiciel. Cliquez sur Next.

Lancement de LiveUpdate de SpywareGuard

Lancement de LiveUpdate de SpywareGuard

On peut observer une barre de progression, le logiciel vérifie s’il y a une mise à jour disponible. Si tel est le cas, il va mettre à jour sa base de donnée. L’écran suivant apparaît :

Téléchargement LiveUpdate SpywareGuard

Téléchargement via le LiveUpdate de SpywareGuard

Suivi de celui-ci :

LiveUpdate de SpywareGuard

LiveUpdate de SpywareGuard

Cliquez sur Exit.

Si vous êtes déjà à jour, voilà l’écran que vous verrez à la fin du processus :

LiveUpdate SpywareGuard

Fin du LiveUpdate de SpywareGuard

Cliquez sur Exit.

 

Etape 3 : constat

Fenêtre principale de SpywareGuard

Fenêtre principale de SpywareGuard

Après installation, toutes les fonctions de protection sont activées par défaut, ce qui est une très bonne chose. On remarque également la date du fichier de définition (fichier qui recense les différents spywares et autres BHO), ici du 1/22/04, le dernier à jour lors de la rédaction de ce tutorial. Afin d’avoir un programme toujours à jour, vous pouvez répéter l’opération de l’étape N°2 régulièrement.

Utilisation

Intéressons nous maintenant aux différentes options…

Etape 4 : les options

Onglet General

Onglet General de SpywareGuard

Onglet General de SpywareGuard

Ici apparaissent les options vues dans l’écran de l’étape n°3 :

  • Enable Real-Time Scanning = Activer la protection en temps réel

Scanne en temps réel les *.exe et les *.cab avant qu’ils soient ouvert afin d’intercepter un espion avant qu’il ne s’installe.

  • Enable Download Protection = Activer la protection sur les téléchargements

Empêche le téléchargement de programmes malicieux avec Internet Explorer.

  • Enable Browser Hijack Protection = Activer la protection du navigateur contre les Hijacks

Alerte immédiatement l’utilisateur si des changements suspects sont intervenus dans la configuration du navigateur.

Onglet Download Protection

Onglet Donwload Protection de SpywareGuard

Onglet Donwload Protection de SpywareGuard

Ici, il faut choisir le mode du comportement du logiciel lorsqu’il détecte un téléchargement douteux :

  • Alert and prompt for action = Prévenir l’utilisateur et lui demander d’agir

Avec cette option vous serez prévenu et il vous sera proposé un choix sur la solution à adopter.

  • Alert only = Seulement prévenir l’utilisateur

Le logiciel vous préviendra mais ne proposera pas d’action.

  • Silently block = Bloquer silencieusement

Cette dernière option permet au logiciel d’agir pour vous sans vous demander d’intervenir.

 

Onglet Password Settings

Onglet Password Settings de SpywareGuard

Onglet Password Settings de SpywareGuard

Pour activer un mot de passe il faut cocher la case Change Password et indiquer ensuite celui que vous désirez dans le champ de saisie. Pour enregistrer les changements, ne pas oublier de cliquer sur Save Settings.

Le mot de passe intervient lorsque vous avez minimisé le logiciel. En effet, lorsque vous cliquerez sur son icône pour le relancer ou le fermer, cette fenêtre apparaîtra :

Mot de passe dans SpywareGuard

Mot de passe dans SpywareGuard

La personne ignorant le mot de passe ne pourra pas accéder aux options ni fermer le logiciel.

Protection

Maintenant que tout est paramétré, nous allons vérifier l’efficacité de la protection en situation réelle. J’ai donc fais 2 tests afin d’observer le comportement de SpywareGuard. Le premier porte sur une tentative de changement de la page de démarrage, le second sur l’installation d’un plugin type “barre de recherche” (BHO).

Etape 5 : mise en oeuvre

Test N°1 : tentative de changement de la page de démarrage.

Tentative de changement de la page de démarrage

Tentative de changement de la page de démarrage

Lors d’une séance poussée de surf, j’arrive sur un site peu scrupuleux. SpywareGuard ouvre alors une fenêtre et prévient automatiquement de la tentative de changement d’un paramètre d’Internet Explorer. Deux choix sont alors proposés : Restore old value qui a pour effet de garder votre page de démarrage actuelle, ou alors Keep new value qui va vous installer le nouveau paramétrage dont vous ne pourrez plus vous défaire (sauf avec HiJackThis!). On clique gentiment sur Restore old value et le logiciel nous annonce fièrement :

Restauration de l'ancienne page de démarrage

Comme vous pouvez le remarquer sur la capture précédente, la page de démarrage sur la machine de test est Google. Celle-ci a donc été rétablie. Un petit tour dans l’onglet Reports permet d’obtenir un résumé des actions du logiciel :

Log de SpywareGuard

Log de SpywareGuard

Test N°2 : tentative d’installation d’un faux plugin (BHO).
En continuant mes pérégrinations sur la toile, Internet Explorer fait face à une tentative d’installation d’un faux plugin : une barre de recherche du genre “MySearchBar”.

Tentative d'installation d'un BHO

Tentative d’installation d’un BHO

Comme lors du test précédent, SpywareGuard propose à nouveau deux choix : accepter le changement en cliquant sur Keep the BHO ou le supprimer en cliquant sur Remove the BHO. Je choisis donc de le supprimer et le logiciel m’annonce :

Suppression d'un BHO dans la base de registre

Et dans le rapport on peut maintenant constater :

Log de SpywareGuard

Log de SpywareGuard

Cette fois-ci cependant, la barre “MySearchBar” est présente dans Internet Explorer. L’efficacité du logiciel semble alors ne pas être à la hauteur… Heureusement il n’en est rien ! En effet, un petit tour dans Ajout/Suppression de fichiers du Panneau de Configuration permet de désinstaller la barre. Il est même inutile de redémarrer l’ordinateur. Lors du lancement suivant d’Internet Explorer, je constate que la barre n’est plus là… Afin de vérifier son éventuelle présence dans la base de registre, je redémarre l’ordinateur et force est de constater qu’elle n’est pas réinstallée… La clé correspondante dans la base de registre a bien été supprimée, empêchant ainsi sa réapparition.

Conclusion

Il s’avère que ce logiciel est somme toute très pratique. En effet, bien que lors du Test N°2 il fut nécessaire de désinstaller manuellement la barre, SpywareGuard a tout de même fait son travail : l’alerte à été donnée et la clé du BHO a été supprimée de la base de registre. Je n’ai pas trouvé de réel reproche à faire à SpywareGuard et sa consommation mémoire reste relativement faible puisque aujourd’hui la plupart des configurations possèdent au minimum 128 ou 256Mo de RAM. De plus, il vous évitera également de prendre des sueurs froides devant les longs logs de HijackThis! (voir le tutoriel sur HijackThis à ce propos).

Consommation mémoire de SpywareGuard

Dernière mise à jour le 21 février 2017

Dernière mise à jour le 11 novembre 2018

S’abonner
Notification pour
guest
13 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
13
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x