Site officiel : http://www.safer-networking.org/fr/index.html
Sur cette page vous trouverez des liens pour télécharger la dernière version (actuellement 1.4), les mises à jour si vous avez besoin de les télécharger manuellement (pour utiliser sur un pc qui n'a pas internet ou ne peut plus se connecter...), et des skins.
L'installation ne pose pas de problème particulier. Si le setup propose d'activer teatimer, dites non, ce sera fait par la suite.
Au premier démarrage vous pouvez éventuellement voir quelques avertissements apparaître, sur la présence d'autres logiciels qui pourraient poser problème, surtout avec les sauvegardes que fait SpyBot. Il peut vous parler d'ad-aware ou pest patrol. N'en tenez pas compte et faites disparaître cette fenêtre. A propos des sauvegardes de spybot, elles sont zippées avec mot de passe, si lors d'un scan votre antivirus déclare ne pas pouvoir scanner certains fichiers dans le dossier de spybot, ce sont ceux-là, pas d'inquiétude donc.
Première chose à faire, changer la langue :
Voici l'écran principal :
Cliquez sur recherche de mises à jour.
Si des mises à jour sont disponibles, elles apparaîtront comme ceci:
Les "détection rules" sont les définitions de scan. Cochez tout.
Notez que vous pouvez les télécharger sur différents serveurs si jamais il y avait un problème pendant le téléchargement ("erreur de parité", serveur non disponible...)
A ce moment, attendez que le programme ait fini d'afficher erreur de parité sur chaque fichier, puis essayez avec d'autres serveurs. Si ça ne marche toujours pas (ce qui est rare), il peuty avoir un problème de langue, si les mises à jour sont marquées comme "English detection rules" par exemple, passez le logiciel en anglais avant de retenter les mises à jour.
Cliquez sur "télécharger". Une fenêtre s'affiche avec la progression. Une fois terminée, les icônes deviennent vertes, les mises à jour sont téléchargées et installées.
La vaccination
C'est une protection supplémentaire que propose spybot, contre les contrôles activeX nuisibles par exemple. Chaque activeX possède un identificateur (le fameux clsid), spybot les inscrit dans la liste noire de la base de registre. La technologie activeX appartient à Microsoft, et permet sur un site de lancer un "module", exécuté sur le pc de l'utilisateur, très utile pour des scans antivirus online, très dangereux lorsqu'il s'agit de programmes nuisibles.
Voilà à quoi ça ressemble, prenez le temps de les lire avant de cliquer...
La vaccination ne consomme pas de ressources mémoire. Après des mises à jour, il y a souvent de nouvelles entrées de vaccination à valider.
Dans la fenêtre principale, cliquez sur "vaccination" dans la colonne de gauche.
Spybot cherche et compte le nombre d'activeX déjà blacklistés (0 si vous installez spybot pour la première fois) :
Cliquez sur "vacciner".
En dessous, vous trouverez un bloqueur de BHO (browser help object) pour internet explorer. Utilisateur de firefox, passez votre chemin. Les BHO sont des plugins pour IE, certains, qui s'installent discrètement, sont nuisibles. Cet utilitaire se propose de les filtrer, et peut demander la permission.
Le scan lui même :
Après les mises à jour et vaccinations, il va falloir passer au scan en lui-même. N'oubliez pas les préalables (désactiver restauration système, nettoyage du cache, etc).
Si spybot trouve des choses à enlever, cela se présente comme ça dans la liste :
Exemples de spywares trouvés :
Choisissez ceux que vous voulez enlever (souvent, tout) et faites "corriger les problèmes"
S'il n'y a pas de modules chargés en mémoire, tout se règle immédiatement,
sinon, le programme demande à redémarrer, et il se ré exécutera avant le chargement complet du système.
A noter que le programme effectue par défaut une sauvegarde des éléments enlevés, on y accède par le bouton sauvegardes de la page principale. Une fois là, il est possible de restaurer ou purger les éléments sauvegardés.
Les outils
Cliquez sur outils dans la colonne de gauche (si besoin allez dans le menu "mode" et activez le mode avancé).
Dans la longue liste affichée se trouvent de nombreux outils, tous rassemblés dans l'interface de spybot.
L'effaceur de sécurité (en anglais Wiper), permet d'effacer les fichiers du disque dur en plusieurs passes, pour éviter la récupération postérieure de ces données par des logiciels spécialisés. Pour paranoïaques avertis.
Le petit menu "modèles" permet de récupérer directement la liste des fichiers temporaires, des cookies ou du cache d'Internet Explorer. Autrement un clic droit dans la liste permet d'ajouter ou supprimer manuellement des fichiers dans la liste.
Les modules résidents.
Spybot propose deux modules résidents, tournant à l'arrière plan en continu, TeaTimer et SDHelper.
- Teatimer
(Le texte suivant est en partie tiré du FAQ du site officiel de Spybot)
Teatimer surveille les processus qui sont lancés par le système. Il détecte les processus connus pour être malveillants qui veulent démarrer et les arrête, en vous donnant quelques options sur la façon de traiter ces processus à l'avenir. Vous pouvez demander à TeaTimer:
* de vous informer quand le processus essaiera de démarrer de nouveau
* de tuer automatiquement le processus
* ou d'autoriser l'exécution du processus
Il y a aussi une option pour supprimer le fichier associé à ce processus.
TeaTimer détecte également quand un programme veut modifier certaines clés vitales du Registre.
Il peut protéger le système contre de telles modifications en donnant le choix: Vous pouvez soit "Autoriser" soit "Refuser" ce changement.
Exemple :
TeaTimer tourne en permanence en arrière-plan, et utilise environ 5 MB de mémoire vive selon le site officiel.
En cas de bug d'affichage de TeaTimer, comme ci dessous :
Ce bug est dû à l'utilisation d'une librairie Delphi qui modifie la disposition des boutons au moment de la compilations. On rencontre le problème sur la version 1.4 de teatimer. La version 1.3 peut être installée à la place.
Téléchargez la version 1.3 depuis le lien ci dessous, sur assiste.com, excellent site en ce qui concerne la sécurité informatique.
Faites un clic droit > Enregistrer sous > Selectionner la racine de votre installation de Spybot S&D, là ou se trouve déjà un fichier nommé TeaTimer.exe
http://assiste.files.free.fr/f/SpyBot%20-%20TeaTimer%20-%20version%201.3.exe
Renommez le TeaTimer.exe actuel (la version 1.4) en TeaTimer.exe_
Renommez le TeaTimer que vous venez de télécharger, SpyBot - TeaTimer - version 1.3.exe, en TeaTimer.exe
Le tour est joué, et on peut toujours, en renommant, revenir à la version 1.4
Les définitions de programmes malveillants sont indépendantes du programme lui même (teatimer.exe), donc on ne "revient pas en arrière", on reste à jour au niveau des définitions.
- SDHelper :
Cet autre programme résident est celui qu'on a rencontré dans la section vaccination, il surveille les BHO (plugins) d'internet explorer (uniquement, firefox n'ayant pas de bho pour éviter ce type de spywares), l'activer ici ou dans la section vaccination revient au même.
ActiveX
La technologie ActiveX est un langage de programmation développé par Microsoft et qui concurrence Java. Les modules ActiveX permettent de déployer les applications sur le WEB, téléchargés par l'utilisateur et exécutés sur sa machine. C'est là que réside le danger, certains activeX peuvent être nuisibles.
Néanmoins ces applets permettent d'enrichir une page internet de fonctions complexes (exécutables uniquement sur un ordinateur sous Windows), comme un scan online d'antivirus, par exemple, un utilitaire de détection et téléchargement de drivers, windows update, etc.
La session activeX de Spybot liste ceux qui sont installés et vérifie qu'ils n'y en a pas de connus comme étant nuisibles. En cliquant on obtient des détails sur le fichier.
Les BHO.
BHO ou Browser Help Object, pour résumer, ce sont des plugins sous forme de DLL qui s'installent dans internet explorer (uniquement), et sont chargés en mémoire et exécutés chaque fois que le navigateur est lancé. D'où les risques potentiels.
Spybot en propose également la liste et voit s'ils sont sains, et permet de s'en débarrasser. Il existe de nombreux autres programmes qui ne font que ça (cf liens, à la fin de ce document). De nombreux spywares (les browser hijackers), changent systématiquement la page de démarrage d'internet explorer... ce sont bien souvent des BHO.
Les pages du navigateur.
Ce module permet simplement de vérifier les pages par défaut du navigateur, dont la page de démarrage. Vous pouvez les changer en les sélectionnant, le bouton changer se trouve en plus haut sur la page (j'ai mis du temps à le trouver).
Ajustements IE
Au cas où vous seriez encore sous IE
il reste possible de le sécuriser enocre un peu plus, en verrouillant
les pages de démarrage, et le fichier hosts (cf. plus bas pour
définition et utilisation), pourquoi pas. Le fichier Hosts.
Ce petit fichier de windows, qui n'a pas d'extension, permet de créer une liste noire des serveurs web, ce fichier est considéré comme un serveur DNS personnel.
Où le trouver ?
Sous Windows XP Home/XP Pro c:\windows\system32\drivers\etc\hosts
Sous Windows NT/2000 c:\winnt\system32\drivers\etc\hosts
Sous Windows 95/98/Me c:\windows\hosts
Spybot propose d'ajouter dans le fichier host de votre machine sa propre liste de serveurs à bannir.
OptOut
Une liste d'adresses mails et de sites pour se dés inscrire du spam. J'en déconseille l'usage, répondre à un spammeur fait recevoir plus de spam, et montre que le compte email spammé est actif, qu'il y a quelqu'un derrière...
Quand aux autres adresses, elles ne fonctionnent pas toujours. A éviter.
Liste des tâches
Ce module est un gestionnaire des tâches amélioré, qui indique les dépendances des différents programmes.
Intérieur du système
Ce module permet de chercher des liens morts dans la base de registre ou dans les raccourcis du menu démarrer. De nombreux programmes s'acquitent de cette tâche de façon plus approfondie.
Démarrage système
Ce module peut rendre des services, dans la mesure où il examine ce qui démarre avec le système et donne son avis sur les programmes par un code de couleur.
Infos de désinstallation
Si vous n'avez pas envie de toucher à la base de registre pour supprimer une entrée dans "ajout/suppression de programmes", ou que vous ne voulez pas passer par unautre programme, spybot permet de modifier et supprimer ces entrées.
WinSock LSP
Les LSP (Layered Service Providers) sont les couches de services Winsock (les sockets Windows) et la couche réseau.
Ce sont des drivers des services du réseau de Windows. Certains programmes, très coriaces s'installent en se faisant passer pour un service LSP. Ils peuvent rediriger l'intégralité des données vers d'autres sites, puisqu'ils y accèdent par la couche réseau...
Les plus connus de ces spywares sont coolwebsearch, new.net, commonname ou webhancer...
Spybot propose aussi de vérifier l'intégrité des LSP.
------------------------------------------------------------------
- Vérification et suppression des programmes malveillants
- Recherche et suppression de logiciels et fichiers inutiles
- Scan et défragmentation des disques durs
- Créer une image de vos disques durs
|
|
|
|
|
