Trace de Spyware (Traces) en détail

  • janvier 20, 2007
  • 4 min read

En décembre 2006, le scanner de Emsisoft Anti-Malware à signalées plus de 150.000 infections de Malware. Le nombre réel des infections qui n’ont pas été signalées, sont probablement et largement encore plus élevées. Il est fortement douteux que conformément aux statistiques, chaque ordinateur ai été réellement contaminé avec plusieurs sortes de Malware, avant que Emsisoft Anti-Malware ne soit utilisé.

Plus de la moitié de tous les objets trouvés sont des soit disant « Trace » de Spyware. Le mot « Trace » vient comme presque toujours de l’anglais et ne signifie rien d’autre que « Trace » comme en français. Pour expliquer précisément ce dont il s’agit, nous ferons d’abord une petite excursion dans le monde de la lutte contre les Malware.

Un logiciel nuisible sera reconnu principalement par sa signature. Tout comme la police reconnaît un criminel par son empreinte digitale, le scanner de Emsisoft Anti-Malware compare chaque fichier contenu dans le disque dur avec une base de données de signature de programmes nuisibles connus. Si, le fichier et la signature correspondent, le fichier sera déclaré comme étant un Malware et pourra éventuellement être supprimé ou mieux encore placé en quarantaine.
Le Scan de trace fonctionne légèrement différemment des autres Scans. Au lieu d’une empreinte digitale, le scanner de Emsisoft Anti-Malware recherche après des fichiers, des dossiers, des entrées dans la base de registre et/ou des TrackingCookies connus qui auront été déposés typiquement par des Spywares. La trace est précisément une trace que les Spywares laissent derrière eux.

Dans la reconnaissance des Malware, il en résulte des avantages et des inconvénients. La qualité positive des traces est qu’une simple trace laissée dans un dossier (Trace Directory) permet de reconnaître les versions d’un Spyware, tant que toutes les versions utilisent le même chemin du fichier. Ainsi, il en ressort également une protection supplémentaire contre de nouveaux Spywares pour lesquels encore aucune signature de fichier n’est disponible. Cependant, le revers de la médaille pour les traces, c’est qu’elle est relativement inexacte, ou pour mieux dire, elle offre trop peu dans la reconnaissance des Malware. Un logiciel sain, pourrait être par exemple faussement reconnu comme Malware, s’il utilise exactement le même nom de fichier ou nom de dossier comme celui d’un Spyware dangereux.

Donc, les découvertes de « Trace » doivent être toujours prises avec précaution et devraient être doublement analysées avant d’être supprimée définitivement.
Au total, il y a quatre types différents de traces que nous voudrions vous expliquer dans le détail ci-dessous :

Résultat:
Si, des traces sont trouvées dans votre ordinateur, cela indique une infection possible par un Spyware. Ne supprimez jamais aveuglément tous les objets trouvés, mais, examinez d’abord s’il ne s’agit peut-être pas de logiciel sain important. Les TrackingCookies peuvent être généralement supprimés sans avoir de doutes. Toutes les autres découvertes devront en tout les cas, toujours être placées en quarantaine, afin que l’on puisse le cas échéant les restaurer.

Bonne navigation (sans malware) à vous !

What to read next

Reader Comments