Lycée Jean-Monnet

Définition malware :

Un malware est un terme anglais signifiant nuisible / Malveillant. En somme un "malware" est donc un logiciel pouvant être un virus, vers, spywares, keyloggers, chevaux de Troie, backdoors...

Un malware pourrait ainsi se définir comme étant un parasite présent sur un ordinateur, généralement il vient se propager rapidement grâce à une faille d'un autre logiciel, ou d’une erreur de l’utilisateur.Ainsi, un malware n'est clairement pas un terme précis, il s'agit d'un mot "généraliste" qui indique un problème à conséquences multiples. En effet c'est aussi vrai que lorsque l'on associe un spyware (logiciel espion), un ver, un trojan ou autre à un " virus".Il est possible de définir plusieurs sortes de malware, tous nuisibles :

Les virus Les spyware (logiciel scannant vos informations en douce pour les envoyer à divers

organismes) Les vers qui se rependant par failles de sécurités de navigateurs et e-mails Les rootkit Les publiciels (publicité intrusive constante) Les wabbits (logiciels malveillant se reproduisant très vite, qui contrairement à un virus ne

sont ni des applications ni des documents).

Note : Les tutoriels ont été récupérés sur internet.

2 Définition malware : | BTS SIO Aurillac 01/12/11

AD-AWARESuivre les étapes, en laissant les choix par défaut.Avant de terminer d'installer, il nous est proposé de commencer un scan de désinfection, de faire les mises à jours ou d'ouvrir le fichier d'aide.

Décocher les 3 cases d'options et cliquer sur "finish":

Laisser encore une fois les options d'installation par défaut, décocher la case des langages additionnels:

3 Définition malware : | BTS SIO Aurillac 01/12/11

Lancer le logiciel, l'interface n'est pas encore en français.

Un clic sur "interface", choisir d'installer le langage français (french) puis valider (proceed) :

Mettre a jour Ad-Aware

Accéder au module de mise à jour du fichier de définitions:

4 Définition malware : | BTS SIO Aurillac 01/12/11

Cliquez sur "connexion", Ad-Aware va récupérer le fichier de définition sur son serveur et l'installer automatiquement:

Supprimer les spywares

L'interface d’Ad-Aware est maintenant en français, vous pouvez maintenant configurer ses options facilement. Celles proposées par défaut conviennent parfaitement pour une utilisation classique.

Analyser / effectuer une analyse complète du système:Note: Avec cette option l'antispyware va scanner tout votre système et vos disques durs

Une fois l'analyse terminée Ad-Aware vous fait savoir que votre pc est infecté:

5 Définition malware : | BTS SIO Aurillac 01/12/11

Attardez-vous sur les fichiers trouvés. Certains sont classés dans la catégorie "[b]objets critiques" d'autres sont des "objets négligeables". Grace a un clic droit vous pouvez obtenir des infos supplémentaires sur chaque spyware trouvé:

Cliquer sur Scan Now:

6 Définition malware : | BTS SIO Aurillac 01/12/11

Sélectionner Full scan et Scan :

7 Définition malware : | BTS SIO Aurillac 01/12/11

SPYBOTInstaller Spybot

Installer le logiciel en laissant les options par défaut. Spybot propose un assistant d'aide à la configuration lors de sa première utilisation, une première fenêtre vous invite à réaliser une sauvegarde de la base de registre par sécurité :

Il vous est ensuite proposé automatiquement de mettre à jour et d'utiliser le logiciel grâce à l'assistant de première utilisation. Ces étapes sont aussi décrites dans la partie configuration de spybot ci-dessous.

Mise à jour Spybot

Une mise a jour est nécessaire avant chaque utilisation, de nouvelles signatures et améliorations étant régulièrement ajoutées. Cliquez sur l'onglet "MAJ" dans le menu de gauche, un pop-up vous invite à cliquer sur Search (Recherche) et vous présente une liste de serveurs, choisissez en un proche de votre localisation:

8 Définition malware : | BTS SIO Aurillac 01/12/11

Une sélection de mises à jour vous sont proposées, les plus importantes étant cochées par défaut, les autres, concernant des fichiers d'aide ou de langue sont facultatives:

Comment utiliser Spybot

Vaccination

La vaccination corrige avant même le début de l'analyse les problèmes de sécurité déjà connus. Refaites cette manipulation après chaque mise à jour. Cliquez sur "Vaccination" puis "Immunize":

9 Définition malware : | BTS SIO Aurillac 01/12/11

Recherche de Malwares

Vous pouvez maintenant analyser le système en cliquant sur le bouton Search & Destroy puis sur Vérifier tout. Le temps d'analyse dépend de la puissance de votre ordinateur. Une fois le scan terminé, les problèmes trouvés s'affichent, vous pouvez les sélectionner, obtenir des détails, puis les supprimer : La liste des problèmes trouvés s'affiche, les plus connus sont déjà cochés, cliquez supprimer en cliquant sur "Corriger les problèmes":

Spybot Search & Destroy et Ad-Aware sont tous deux des logiciels anti-malwares efficaces et se complètent bien l'un l'autre. N'hésitez pas à utiliser les deux sur votre système. Si vous n'êtes pas sur de votre configuration ou des problèmes à corriger, le forum d'assistance informatique est à votre disposition

10 Définition malware : | BTS SIO Aurillac 01/12/11

WINDOWS DEFENDER

Étape 1: Lancez Windows Defender

Il faut aller dans le panneau de configuration Cliquez sur le menu Outils

Étape 2: Outils / Options

Cliquez maintenant sur Options

11 Définition malware : | BTS SIO Aurillac 01/12/11

Étape 3: Options

Cochez les options qui vous intéressent afin de personnaliser Windows Defender à votre goût

Planifier les analyses et enregistrer les fréquences

Étape 4: Actions par défaut

Cette étape est nécessaire à programmer pour ce que fera Windows defender lorsqu'il trouvera une menace sur votre PC

Alerte élevées sélectionnez Supprimer Il vaut mieux supprimer toute menace jugée urgente ou haute.

Alerte moyenne: Basée sur les définitions par défaut

12 Définition malware : | BTS SIO Aurillac 01/12/11

Alerte faibles: Basée sur les définitions par défaut

Étape 5: Protection en temps réel

Options de Protection en temps réel Laissez cette section par défaut elle est très bien configurée Sinon cochez ou décocher les cases que vous voulez Cocher veut dire effectuer Décocher veut dire ne pas effectuer

13 Définition malware : | BTS SIO Aurillac 01/12/11

Étape 6: Options Avancées

Options Avancées Assurez-vous que toutes les options soient cochées Le scan sera plus précis et le contenu des répertoires et sous-répertoires seront aussi

scannés Vous pouvez aussi créer des exceptions à ne pas scanner dans la section: Ne pas

analyser ces fichiers ou ces emplacements. Il suffit de cliquer sur le bouton Ajouter et d'ajouter le répertoire d'exclusion

Étape 7: Options Administrateur

14 Définition malware : | BTS SIO Aurillac 01/12/11

Cochez les deux options pour autoriser l'utilisation de Windows Defender par d’autres utilisateurs sur votre PC

Puis cliquez sur Enregistrer pour sauvegarder vos modifications

15 Définition malware : | BTS SIO Aurillac 01/12/11

Étape 8: Éléments en quarantaine

Cliquez sur Éléments en quarantaine

Étape 9: Join Microsoft SpyNet

Windows Defender interdit l'exécution de ces éléments Vous pouvez vous joindre à Microsoft Spynet

16 Définition malware : | BTS SIO Aurillac 01/12/11

Tableau ComparatifSpybot Search&Destroy

Ad-Aware Windows Defender

Poids du programme ouvert

~35'000 Ko ~15'000 Ko ~4'500 Ko

Poids du programme durant

l'analyse

De ~45'000 Koà ~100'000 Ko

~20'000 Ko ~5'000 Ko

Durée de l’analyse (rapide)

ø ~8 minutes ~4 minutes

Efficacité de l’analyse1

(rapide)

ø *** **

Durée de l'analyse (complète)

~25 minutes Impossible à finir(-)

Quelques heures

Efficacité de l'analyse1 (complète)

**** (-) **

Possibilités supplémentaires2

-Vaccine votre ordinateur, offre une protection différée-Est 100% gratuit

(toutes fonctionnalités comprises)

-Protection temps réel-Inclus un utilitaire de nettoyage d'historique

de navigation(TrackSweep)

-Scan automatique tous

les jours-Protection temps

réel-Possibilité de créer des scan personnalisés

Note finaleMoyenne

arithmétique

*** * ***

Note finalePersonnelle Le plus rapide Meilleur rapport

poids-efficacité (analyse rapide uniquement !)

Meilleure protection active

17 Définition malware : | BTS SIO Aurillac 01/12/11

Les Plus et les Moins de chaque logicielSpybot Search&Destroy

Les Plus -100% gratuit-Interface très intuitive en français

-Trouve les plus petits spyware courants ralentissant le système-Permet de placer un point de restauration en cas de problèmes

-Bon compromis poids-duréeLes Moins -Pas de protection en temps réel (mais différée)

Ad-Aware

Les Plus -Interface très simple d'accès en mode simple ou avancé.-Ajoute la possibilité de scan direct d'un fichier dans le menu déroulant (clic

droit)-Protection active

-Possibilité de planifier le lancement d'un scan à l'avanceLes

Moins-Protection active réduite au strict minimum pour la version Free, moins efficace

que Windows Defender.-Mises à jours interminables

-Moins efficace que malwarebytes/spybot-Analyse complète bloque au milieu

(problème récurent trouvables sur le web)*

Windows Defender

Les Plus -Installé de base sur les OS vista/seven-Très léger et rapide-Scan personnalisé-Scan automatique-Protection active

Les Moins

-Ne détecte que les plus courants spyware; scan et protection peu efficace en profondeur

-Le moins efficace en scan

18 Définition malware : | BTS SIO Aurillac 01/12/11