Spywares : ces logiciels à votre écoute
Par Emmanuel JUD (02/12/02)
Qu'est-ce qu'un spyware?
Un spyware, en français "espiogiciel" ou "logiciel espion", est un programme ou un sous-programme conçu dans le but de collecter des données personnelles sur ses utilisateurs et de les envoyer à son concepteur ou à un tiers via internet ou tout autre réseau informatique, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs.
lisez attentivement les conditions d'utilisation d'un logiciel avant de l'installer.
Comment détecter la présence d'un spyware ?
Le plus simple pour détecter la présence d'un spyware est de procéder par des moyens indirects, à savoir son activité, la présence de fichiers caractéristiques ou le nom du logiciel suspect. Les moyens ci-dessous sont assez faciles à mettre en oeuvre, mais ne concernent que les spywares commerciaux ainsi que les mouchards dont l'existence a été découverte.
Il existe ainsi des listes de spywares, consultables en l'état, sous forme de moteurs de recherche ou encore d'utilitaires dédiés. Près d'un millier de logiciels (spywares intégrés ou programmes associés à un spyware externalisé) ont ainsi été recensés, dont Babylon Translator, GetRight, Go!Zilla, Download Accelerator, Cute FTP, PKZip, KaZaA ou encore iMesh :
Certains firewalls personnels sont capables de filtrer le trafic sortant sur une base applicative, c'est-à-dire que chaque application souhaitant accéder à internet doit au préalable y avoir été autorisée. Pour ce faire, une alerte est émise, comme ici avec ZoneAlarm (ZoneLabs) et le spyware Webhancer :
cette solution donne de bons résultats avec la plupart des spywares, y compris si le spyware est un fichier DLL (l'application qui tente de se connecter à internet est alors RUNDLL32.EXE), mais elle ne peut rien contre les spywares intégrés si le logiciel concerné a déjà été autorisé à accéder à internet dans le cadre de son fonctionnement normal. L'utilisateur doit par ailleurs être suffisamment compétent pour pouvoir décider si l'application qui tente de se connecter doit ou non y être autorisée.
Comment faire pour éliminer un spyware ?
La désinstallation d'un logiciel ne supprime pas forcément le spyware installé avec lui. Ainsi, la désinstallation de KaZaA ne supprime ni son spyware externalisé Cydoor, ni les autres spywares installés avec ce logiciel.
Pour éliminer un spyware intégré, il suffit le plus souvent de désinstaller l'application correspondante depuis le Panneau de configuration de Windows. Dans le cas d'un spyware externalisé, il est par contre généralement nécessaire de passer par une procédure fournie par son éditeur dans une obscure FAQ, ou plus efficacement d'utiliser Ad-Aware en supprimant les fichiers constitutifs du spyware :
Dans la plupart des cas, l'élimination d'un spyware externalisé fera que le logiciel associé cessera de fonctionner, affichant un message du type : "Vous avez effacé un composant du logiciel nécessaire à son exécution. Le logiciel ne fonctionnera plus mais vous pouvez le réinstaller". Certains antispywares permettent de bloquer ou de neutraliser un spyware tout en continuant à utiliser son logiciel associé, mais leur utilisation est assimilable à du piratage, les contrats de licence faisant généralement du spyware une contrepartie obligatoire à l'utilisation gratuite du logiciel associé.
E.J.
LIENS UTILES :
- Spychecker : moteur de recherche de spywares
- InfoForce : liste de spywares (dernière version connue)
- Dossier Secuser.com : firewall personnel
- ZoneAlarm : firewall personnel de ZoneLabs
- Ad-Aware : antispyware de Lavasoft
- SpyBot : autre excellent antispyware
- Windows AntiSpyware : antispyware de Microsoft
sujet de : secuser.com