Danger sur la touche : Rogue Anti-Spyware

Les pirates informatiques et les programmeurs de logiciels malveillants ont toujours été très créatifs, quand il s’agit de créer de nouveaux moyens pour attaquer votre ordinateur. Il ne s’agit pas toujours de dépistage de nouvelles vulnérabilités (exploits), d’introduction de chevaux de Troie ou encore de développement de fonctions de camouflage plus efficace. Entre autres, actuellement, la diffusion de faux programmes Anti-Spyware prend une ampleur excessivement grandissante. Ce mal a bien entendu un nom : Rogue Anti-Spyware.

Le terme anglais « rogue » traduit simplement signifie en français « canaille » ou « crapule ». Crapule Anti-Spyware, c’est-à-dire un logiciel, qui devrait protéger contre les logiciels espions ? (suggestion de lecture Spyware qu’est-ce que c’est?) Tout d’abord ce qui semble très étrange, est un sérieux risque à prendre en considération, qui une fois de plus profite de l’ignorance et de la naïveté de nombreux utilisateurs d’Internet. Imaginez que vous installez un logiciel, donc vous attendez qu’il vous protège contre les logiciels espions. Mais au lieu d’une protection, vous vous attrapez ce que vous vouliez éviter, à savoir des logiciels espions.

Types de Rogue Anti-Spyware

En principe, les experts diffèrencient deux types de Rogue Anti-Spyware. Il y a eu vraiment des programmes, contenant en fait réellement un scanneur, mais en raison d’une mauvaise programmation et d’un nombre insuffisant de définitions de signatures, dépistait très peu de logiciels espions. L’objectif du créateur est le plus souvent purement et simplement de gagner de l’argent. En fait, le coût d’un Anti-Spyware, en règle générale, est de quelques euros et il trouve toujours quelques acheteurs. L’achat toutefois rassure tout au plus votre conscience, très certainement, mais pas contre les logiciels espions. Le deuxième type de Rogue Anti-Spyware est encore pire, car il ne dispose même pas de la plus petite protection. Ici, il en va beaucoup plus à de vrais logiciels espions, qui se terrent et s’ancrent au fin fond de votre système d’exploitation et de plus très souvent difficile à supprimer.

Comment les reconnaitre ?

Maintenant, vous êtes peut-être désorientés et ne savez pas vraiment en qui vous pouvez faire confiance ou non. De toutes les manières, un bon point est en tout état de cause,
la liste des SpywareWarrior
(Anglais). Ici, vous trouverez une liste avec beaucoup de noms et d’URL de Rogue Anti-Spyware inventoriés, dont il serait préférable de ne pas y mettre les mains. Mais même sans cette liste, il y a quelques caractéristiques pour détecter des sites suspects. Ainsi, la plupart des « pages de fraude », contrairement à des fabricants d’une certaine notoriété, ces sites ressemblent tout simplement à un semblant de sites très bon marché. Ce qui n’est toutefois pas toujours le cas. Un autre indice d’une page Web qui offre des Rogues Anti-Spyware est d’utiliser constamment un lien identique pour un seul et même fichier. Donc, si la numérisation en ligne, le téléchargement et encore mieux la description du produit affichent le même lien, la prudence est alors de rigueur. En principe, on devrait là aussi faire très attention et lire les Mentions légales de l’auteur ou les informations de contact sur le site web : L’absence de numéro de téléphone et de l’adresse courriel sont de vrais indices d’avertissement. En effet, car d’après la loi Européenne pour les e-commerces stipule que chaque page de vente doit porter sur des informations comme la nature de la société (SARL, SA, Limited, Corp, etc.), et doit contenir le numéro de registre du commerce, le nom du gérant, ainsi que l’adresse complète et numéro de téléphone.

L’exemple d’Antispycheck


Exemple récent : la présentation est la page Antispycheck professionnelle, mais tous les liens de la page renvoient à une et même adresse, qui conduit directement sur le téléchargement de faux anti-logiciels espions. Afin de réduire les coûts, la page du contenu est très minimaliste, les Mentions légales et les possibilités de contact manquent. Ce n’est qu’après des mois et des milliers d’infections que le serveur a été retiré du réseau Internet.


Une fois démarré, Antispycheck se niche dans le système aussi profondément qu’il est seulement possible de le supprimer avec une aide professionnelle. L’utilisateur sera bombardé par de fastidieuses fenêtres publicitaires apparaissant environ 1 fois toutes les minutes dans la barre des tâches, et de plus astreint ainsi à acheter ces logiciels inutiles. Toutes les découvertes par le scanneur sont en réalité, inexistante. Un système complet à numériser en un temps aussi court et, qui prend seulement que quelques minutes ne serait même pas possible.

À quel logiciel peut-on faire confiance ?

En principe, on peut faire confiance aux grands noms de l’industrie. S’il existe des rapports de tests dans des magazines sérieux et le téléchargement d’un logiciel de sécurité dans de grands portails très connus, c’est ici un excellent et sécurisant indice pour un réel fonctionnement du logiciel Anti-Spyware.

À ce stade, nous voudrions également ne pas vous cacher, quel programme par un test indépendant de spécialistes de la sécurité de Dozleng.com qui a gagné contre les Rogues Anti-Spyware : Emsisoft Anti-Malware ! Le nombre de produits testés c’est fait avec huit fabricants renommés à l’occasion de notre technologie de numérisation avec Emsisoft Anti-Malware, il fut de loin à prendre la première place. Vous trouverez le résultat du test complet à cette adresse Dozleng.com (Anglais).