Emsisoft Anti-malware Online-Check en détail

  • août 14, 2004
  • 8 min read

Contrairement aux autres Scanner de Virus en ligne, qui télécharge un module sur votre PC pour rechercher les différents virus qui pourraient se trouver dans votre ordinateur. Emsisoft Anti-malware Online-Check est un vaste système de sécurité qui vous averti éventuellement de la mauvaise configuration de votre PC et sur les dangers possibles. Il vous montre aussi, quelles informations sur vous et votre PC peuvent être à tout moment lu par d’autres utilisateurs d’Internet sans aucun problème. Vous serez étonné de savoir combien d’informations peuvent être déterminées par la simple visite d’un site Internet.

Cet article explique, comment vous devez interprêter les différents résultats des examens des quatres Online-Check et ce que vous pouvez faire pour améliorer la sécurité et la configuration de votre PC.

Ici, vous allez directement sur le site Emsisoft Anti-malware Online-Check: http://onlinecheck.emsisoft.net

Pour démarrer le « Online-Check » (Vérification en ligne), choisisser svp les quatres examens et cliquez ensuite sur « Démarrer le Check ». Veuillez, svp, considérer que le « Online-Check » est conçu principalement pour l’Internet Explorer. Lors des deux premiers examens le « Online-Check » livre toutefois aussi des résultats correctes, basés sur des Navigateurs Mozilla.

  1. Scan des PortsLe premier examen est le scan des Ports. Le Serveur du Online-Check essaye de découvrir quels dangereux Programmes-Ports sont ouverts sur votre PC. Le Serveur scannera environ 100 des 65536 Ports possibles, car sinon cela durerait des heures voire des Jours avec une connexion Internet lente. Le scan de ces Ports représentent un choix des ports les plus employés par des programmes ou des Trojans.

    Avec le « Scan des Ports » notre Serveur essai de se créer une connexion sur les Ports de votre PC. Si la connexion réussi, c’est que le Port est ouvert. De par ce test, aucune donnée ne sera transférée. Aussitôt qu’une connexion sera établie, elle sera aussitôt coupée. Vous voyez en direct, quels Ports ont été indentifiés comme étant ouverts ou fermés sur votre PC.

    Après un bref aperçu, vous trouverez comme suit, une évaluation plus détaillée de vos Ports ouverts. Vous voyez ici, quels Ports trouvés ces Programmes-Trojans utlisent conformément aux normes. Le « Online-Check » ne peut pas découvrir, qu’elle est chez vous l’application qui tient tel ou tel Port ouvert. C’est pourquoi le « Online-Check » vous montre les programmes et/ou les Trojans qui utilisent généralement ces Ports. Ce n’est toutefois pas une garantie qu’un de ces programmes et/ou Trojans énumérés soit la cause qui tiennent ce Port trouvé ouvert. Il se peut aussi que ce soit un autre logiciel.

    Pour le plus grand nombre de ces Ports, vous voyez les programmes/Trojans qui utlisent ces Ports conformément aux normes. Examinez ici, si un des programmes énumérés est en fonction sur votre PC. Si la réponse est non! La probalité d’avoir installé un Trojan qui tient ce Port ouvert est des plus probable. Les Trojans essayent très souvent de se camoufler en laissant croire à l’utilisateur que ce n’est simplement qu’un programme Serveur qui utilise un Port standard (par ex: Webserver ou FTP-Server).

    En lire plus, dans nos articles de la « Base du savoir » sur le fait de savoir ce que sont les Ports ouverts et/ou comment fermer ces Ports:

    Qu’est-ce qu’un Port?
    Comment puis-je fermer un Port?

  2. Sécurité-TestLe deuxième examen, dans a² Online-Check, vous donne des explications sur le fait de savoir, quels informations peuvent-être lu par des webmestres ou autres à chaque instant par Internet. Considérez que vous n’êtes jamais anonyme dans Internet!

    Votre Adresse-IP
    Ces informations peuvent-être toujour vérifiées. Votre IP est comparable à un numéro de téléphone, sous lequel on peut vous poursuivre. Chaque PC dans Internet a un Numéro-IP propre. Si vous vous servez d’un Proxy-Server ou d’un NAT-Server pour aller sur Internet, on ne peut que déterminer l’IP extérieur du Proxy-Server.

    Votre système d’exploitation
    Les Navigateurs transmettent les renseignements de reconnaissance de données propre à eux-même, conformément aux normes. ils contiennent entre autre le type de Navigateur (par ex: Internet Explorer, Mozilla ou Opera) principalement aussi une information, quel système d’exploitation est utilisé. Un Webmestre peut sans problème découvrir quel système vous utilisez et en faire éventuellement une statisque.

    Votre Navigateur
    L’identification correcte de votre Navigateur est très importante pour beaucoup de sites Internet, puisque les contenus de sites Internet sont souvent adaptés spécialement pour des Navigateurs différents. Chaque Navigateur a des particularités propres lors de la représentation de HTML et/ou de l’interprétation des codes JavaScript. Un bloquage ou un filtrage de reconnaissance de données du navigateur avec un Firewall empêche peut-être la bonne représentation de la page web que vous venez d’appeler.

    Toutes les données de reconnaissance du Navigateur
    Voyez ici, toutes les données de reconnaissance du Navigateur qu’il renvoit quand on le demande. Par ex: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

    Langage du Navigateur (en)
    La plupart des Navigateurs transmettent aussi la langue de l’utilisateur quand vous appelez un site web. Sites web peuvent lire ces informations et prendre ensuite des dispositions pour des actions. Il est possible comme ça, pour les Internautes qui vistent des sites en plusieurs langues, de les rediriger sur le site de leur propre langue. Appeler par ex: www.emsisoft.com avec un Navigateur configuré en français, vous arriverez automatiquement sur le site français, avec un Navigateur configuré en allemand, vous arriverez automatiquement sur le site allemand, en espagnol, vous arriverez au site espanol et tous les autres sur le site anglais. La connaissance linguistique communiquée, peut-être configuré dans les « Options » sous « Langage » de L’Internet Explorer.

    Vous avez déjà visité le Check en ligne x fois.
    Avec de ce que l’on appelle les « Cookies », il est possible de découvrir, combien de fois vous avez visité certain site Internet. En outre votre Navigateur va être informé par le Webserver d’enregistrer une petite information de façon durable sur votre PC. Toutefois les Cookies peuvent contenir non seulement des informations sur le fait de savoir si vous avez visité déjà une fois le site. Mais il est aussi possible, qu’un site déjà visité vous reconnaisse et/ou qu’il vous dirige sur un secteur protégé sans que vous donniez votre ID et mot de passe. Aucun danger ne part des Cookies. Ils se composent seulement d’une courte ligne de texte qui ne contient pas de code exécutable. Toutefois, ainsi se perd une partie de votre anonymat, car l’on peut aussi enregistrer vos habitudes de surf, pour se créer un profil exacte de l’utilisateur. Cette technique est en premier lieu adapté par des réseaux publicitaires pour trouver quels sont les sites que vous visitez, afin de vous montrer de la publicité constitué sur votre profil.

    Informations publiques de votre Adresse-IP par le Whois-Server
    Chaque Adresse-IP et/ou chaque block d’adresse est assigné à un propriétaire. Ce sont généralement les FAI’s (Fournisseur d’Accès Internet) qui transmettent alors les IPs à leurs clients. Les Adresses-IP ne peuvent pas être utilisés au hasard. Il existe une institution d’administration des IP’s qui s’appelle la (IANA) elle administre une banque de données de ces blocks d’adresses des différents propriétaires. Ces différentes informations des propriétaires d’IP’s peuvent être saisi sur ce que l’on appelle les « Whois-Server ». Whois-Server sont respectivement compétents pour différents continents. Emsisoft Anti-Malware Online-Check fait une demande en direct des données du propriétaire de l’IP au Whois-Servers, pour découvrir en réalité à qui appartient cette IP. Vous trouvé dans l’évaluation de l’examen, en principe l’adresse de votre FAI. De part les informations fournit par le Whois-Server, il est généralement aussi possible, d’entreprendre une attribution géographique de votre IP.

    Exemple l’IP du Server « Emsisoft Anti-Malware Online-Check » (195.70.106.2):

    inetnum:      195.70.106.0 - 195.70.106.15
    netname:      EMSISOFT-SBGAT-NET
    descr:        Emsi Software GmbH est un fournisseur de logiciel de sécurité
    descr:        Situé à Oberndorf près de Salzbourg
    country:      AT
    admin-c:      CM273-RIPE
    tech-c:       CM273-RIPE
    status:       ASSIGNED PA
    mnt-by:       SALZBURG-MNT
    source:       RIPE

    Informations publiques de votre PC et/ou de votre réseau.
    Avec ce contrôle, votre IP va être contacté et va essayé de déceler des informations que votre système va donner. Des ordinateurs Windows non sécurisés, rapportent par ex: le système d’exploitation que vous utilisez. Mais aussi les partages des réseaux, qui en réalité ont été conçues pour le réseau interne. Même si un agresseur extérieur, ne peut pas accéder à vos données parce que il n’a pas de mot de passe, il peut cependant découvrir, quel partage de réseau vous avez défini.

    Example d’un ordinateur ouvert à différentes informations :

    Rolle : NT WORKSTATION
    Rolle : LAN Manager Workstation
    Rolle : LAN Manager Server
    Rolle: Navigateur potentiel
    Plattform: Windows XP

    Partage: Documents

    Partage: E$
    Commentaire: Partage standard
    Type : Special share reserved for interprocess communication (IPC$) or remote administration of the server (ADMIN$)

  3. Exploit-TestCe test examine si dans votre Internet Explorer des dangereux modules Dialer-ActiveX sont installés. Dialers et autres dangereux modules ActiveX sont de plus en plus utilisés par des sites douteux et Hijacke vos Navigateurs. Si après ce contrôle un module a été trouvé, examiner svp, votre système avec a² pour éliminer cet organisme nuisible.
  4. Navigateur-Check

    Le dernier test, vous montre la configuration de votre Navigateur et les possibles points faibles.Visual Basic Script (VBScript) Test VBScript est en général pas dangereux. Il est toutefois utilisé par beaucoup d’auteurs de vers-virus, qui encastrent ces codes dangereux dans les Emails au format HTML. Veillez aux mises à jour de sécurité de votre Navigateur, pour vous protéger de ces dangereux VBScript.

    Test des Contôles ActiveX sûr Contrôles ActiveX sont des types de modules supplémentaires pour le Navigateur (comme par ex: le Flash-Plugin). La classification si un Contrôle ActiveX est sûr, entreprend le fabricant du contrôle lui-même. Si les circonstances s’y prêtent, il est aussi possible qu’un Contrôle ActiveX contienne un code dangereux. Veuillez considérer que le Windows-Update ne fonctionne pas sans Contrôles ActiveX.

    Test des Contôles ActiveX non sûrs : Contrôles ActiveX non sûrs peuvent contenir un code dangereux et devraient donc être absolument désactivés ou alors choisir l’option « Demander » pour éventuellement bloquer les contrôles de Dialer etc.

    L’Internet Explorer différencie les ActiveX entre Contrôles signés et Contrôles non signés. Une signature est un genre de signature numérique de contrôle du fabricant. Veiller toujours à examiner si le contrôle ne contient pas une signature non valide avant de l’accepter ou de l’installer.

Bonne navigation (sans malware) à vous !

What to read next

Reader Comments