TP Antimalwares Définition d'un malware, tutoriels d'installation d'antimalwares, tableau comparatif Jérémy Puech BTS SIO Aurillac 01/12/11 Lycée Jean-Monnet
Définition malware : Un malware est un terme anglais signifiant nuisible / Malveillant. En somme un "malware" est donc un logiciel pouvant être un virus, vers, spywares, keyloggers, chevaux de Troie, backdoors... Un malware pourrait ainsi se définir comme étant un parasite présent sur un ordinateur, généralement il vient se propager rapidement grâce à une faille d'un autre logiciel, ou d une erreur de l utilisateur. Ainsi, un malware n'est clairement pas un terme précis, il s'agit d'un mot "généraliste" qui indique un problème à conséquences multiples. En effet c'est aussi vrai que lorsque l'on associe un spyware (logiciel espion), un ver, un trojan ou autre à un " virus". Il est possible de définir plusieurs sortes de malware, tous nuisibles : Les virus Les spyware (logiciel scannant vos informations en douce pour les envoyer à divers organismes) Les vers qui se rependant par failles de sécurités de navigateurs et e-mails Les rootkit Les publiciels (publicité intrusive constante) Les wabbits (logiciels malveillant se reproduisant très vite, qui contrairement à un virus ne sont ni des applications ni des documents). Note : Les tutoriels ont été récupérés sur internet. 2 Définition malware : BTS SIO Aurillac 01/12/11
AD-AWARE Suivre les étapes, en laissant les choix par défaut. Avant de terminer d'installer, il nous est proposé de commencer un scan de désinfection, de faire les mises à jours ou d'ouvrir le fichier d'aide. Décocher les 3 cases d'options et cliquer sur "finish": Laisser encore une fois les options d'installation par défaut, décocher la case des langages additionnels: Lancer le logiciel, l'interface n'est pas encore en français. 3 AD-AWARE BTS SIO Aurillac 01/12/11
Un clic sur "interface", choisir d'installer le langage français (french) puis valider (proceed) : Mettre a jour Ad-Aware Accéder au module de mise à jour du fichier de définitions: Cliquez sur "connexion", Ad-Aware va récupérer le fichier de définition sur son serveur et l'installer automatiquement: 4 AD-AWARE BTS SIO Aurillac 01/12/11
Supprimer les spywares L'interface d Ad-Aware est maintenant en français, vous pouvez maintenant configurer ses options facilement. Celles proposées par défaut conviennent parfaitement pour une utilisation classique. Analyser / effectuer une analyse complète du système: Note: Avec cette option l'antispyware va scanner tout votre système et vos disques durs Une fois l'analyse terminée Ad-Aware vous fait savoir que votre pc est infecté: 5 AD-AWARE BTS SIO Aurillac 01/12/11
Attardez-vous sur les fichiers trouvés. Certains sont classés dans la catégorie "[b]objets critiques" d'autres sont des "objets négligeables". Grace a un clic droit vous pouvez obtenir des infos supplémentaires sur chaque spyware trouvé: Cliquer sur Scan Now: 6 AD-AWARE BTS SIO Aurillac 01/12/11
Sélectionner Full scan et Scan : 7 AD-AWARE BTS SIO Aurillac 01/12/11
Installer Spybot SPYBOT Installer le logiciel en laissant les options par défaut. Spybot propose un assistant d'aide à la configuration lors de sa première utilisation, une première fenêtre vous invite à réaliser une sauvegarde de la base de registre par sécurité : Il vous est ensuite proposé automatiquement de mettre à jour et d'utiliser le logiciel grâce à l'assistant de première utilisation. Ces étapes sont aussi décrites dans la partie configuration de spybot ci-dessous. Mise à jour Spybot Une mise a jour est nécessaire avant chaque utilisation, de nouvelles signatures et améliorations étant régulièrement ajoutées. Cliquez sur l'onglet "MAJ" dans le menu de gauche, un pop-up vous invite à cliquer sur Search (Recherche) et vous présente une liste de serveurs, choisissez en un proche de votre localisation: Une sélection de mises à jour vous sont proposées, les plus importantes étant cochées par défaut, les autres, concernant des fichiers d'aide ou de langue sont facultatives: 8 SPYBOT BTS SIO Aurillac 01/12/11
Comment utiliser Spybot Vaccination La vaccination corrige avant même le début de l'analyse les problèmes de sécurité déjà connus. Refaites cette manipulation après chaque mise à jour. Cliquez sur "Vaccination" puis "Immunize": Recherche de Malwares 9 SPYBOT BTS SIO Aurillac 01/12/11
Vous pouvez maintenant analyser le système en cliquant sur le bouton Search & Destroy puis sur Vérifier tout. Le temps d'analyse dépend de la puissance de votre ordinateur. Une fois le scan terminé, les problèmes trouvés s'affichent, vous pouvez les sélectionner, obtenir des détails, puis les supprimer : La liste des problèmes trouvés s'affiche, les plus connus sont déjà cochés, cliquez supprimer en cliquant sur "Corriger les problèmes": Spybot Search & Destroy et Ad-Aware sont tous deux des logiciels anti-malwares efficaces et se complètent bien l'un l'autre. N'hésitez pas à utiliser les deux sur votre système. Si vous n'êtes pas sur de votre configuration ou des problèmes à corriger, le forum d'assistance informatique est à votre disposition 10 SPYBOT BTS SIO Aurillac 01/12/11
WINDOWS DEFENDER Étape 1: Lancez Windows Defender Il faut aller dans le panneau de configuration Cliquez sur le menu Outils Étape 2: Outils / Options Cliquez maintenant sur Options 11 WINDOWS DEFENDER BTS SIO Aurillac 01/12/11
Étape 3: Options Cochez les options qui vous intéressent afin de personnaliser Windows Defender à votre goût Planifier les analyses et enregistrer les fréquences Étape 4: Actions par défaut Cette étape est nécessaire à programmer pour ce que fera Windows defender lorsqu'il trouvera une menace sur votre PC Alerte élevées sélectionnez Supprimer Il vaut mieux supprimer toute menace jugée urgente ou haute. Alerte moyenne: Basée sur les définitions par défaut Alerte faibles: Basée sur les définitions par défaut 12 BTS SIO Aurillac 01/12/11
Étape 5: Protection en temps réel Options de Protection en temps réel Laissez cette section par défaut elle est très bien configurée Sinon cochez ou décocher les cases que vous voulez Cocher veut dire effectuer Décocher veut dire ne pas effectuer 13 BTS SIO Aurillac 01/12/11
Étape 6: Options Avancées Options Avancées Assurez-vous que toutes les options soient cochées Le scan sera plus précis et le contenu des répertoires et sous-répertoires seront aussi scannés Vous pouvez aussi créer des exceptions à ne pas scanner dans la section: Ne pas analyser ces fichiers ou ces emplacements. Il suffit de cliquer sur le bouton Ajouter et d'ajouter le répertoire d'exclusion Étape 7: Options Administrateur Cochez les deux options pour autoriser l'utilisation de Windows Defender par d autres utilisateurs sur votre PC Puis cliquez sur Enregistrer pour sauvegarder vos modifications 14 BTS SIO Aurillac 01/12/11
Étape 8: Éléments en quarantaine Cliquez sur Éléments en quarantaine Étape 9: Join Microsoft SpyNet Windows Defender interdit l'exécution de ces éléments Vous pouvez vous joindre à Microsoft Spynet 15 BTS SIO Aurillac 01/12/11
Tableau Comparatif Poids du programme ouvert Poids du programme durant l'analyse Durée de l analyse (rapide) Efficacité de l analyse1 (rapide) Durée de l'analyse (complète) Efficacité de l'analyse 1 (complète) Possibilités supplémentaires2 Spybot Ad-Aware Windows Search&Destroy Defender ~35'000 Ko ~15'000 Ko ~4'500 Ko De ~45'000 Ko à ~100'000 Ko ~20'000 Ko ~5'000 Ko ø ~8 minutes ~4 minutes ø *** ** ~25 minutes Impossible à finir Quelques heures (-) **** (-) ** -Vaccine votre ordinateur, offre une protection différée -Est 100% gratuit (toutes fonctionnalités comprises) -Protection temps réel -Inclus un utilitaire de nettoyage d'historique de navigation (TrackSweep) Note finale Moyenne arithmétique Note finale Personnelle Le plus rapide Meilleur rapport poids-efficacité (analyse rapide uniquement!) -Scan automatique tous les jours -Protection temps réel -Possibilité de créer des scan personnalisés *** * *** Meilleure protection active 16 Tableau Comparatif BTS SIO Aurillac 01/12/11
Les Plus et les Moins de chaque logiciel Spybot Search&Destroy Les Plus Les Moins -100% gratuit -Interface très intuitive en français -Trouve les plus petits spyware courants ralentissant le système -Permet de placer un point de restauration en cas de problèmes -Bon compromis poids-durée -Pas de protection en temps réel (mais différée) Les Plus * Les Moins Les Plus Les Moins Ad-Aware -Interface très simple d'accès en mode simple ou avancé. -Ajoute la possibilité de scan direct d'un fichier dans le menu déroulant (clic droit) -Protection active -Possibilité de planifier le lancement d'un scan à l'avance -Protection active réduite au strict minimum pour la version Free, moins efficace que Windows Defender. -Mises à jours interminables -Moins efficace que malwarebytes/spybot -Analyse complète bloque au milieu (problème récurent trouvables sur le web) Windows Defender -Installé de base sur les OS vista/seven -Très léger et rapide -Scan personnalisé -Scan automatique -Protection active -Ne détecte que les plus courants spyware; scan et protection peu efficace en profondeur -Le moins efficace en scan 17 Les Plus et les Moins de chaque logiciel BTS SIO Aurillac 01/12/11