Lycée Jean-Monnet
Lycée Jean-Monnet
Définition malware :
Un malware est un terme anglais signifiant nuisible / Malveillant. En somme un "malware" est donc un logiciel pouvant être un virus, vers, spywares, keyloggers, chevaux de Troie, backdoors...
Un malware pourrait ainsi se définir comme étant un parasite présent sur un ordinateur, généralement il vient se propager rapidement grâce à une faille d'un autre logiciel, ou d’une erreur de l’utilisateur.Ainsi, un malware n'est clairement pas un terme précis, il s'agit d'un mot "généraliste" qui indique un problème à conséquences multiples. En effet c'est aussi vrai que lorsque l'on associe un spyware (logiciel espion), un ver, un trojan ou autre à un " virus".Il est possible de définir plusieurs sortes de malware, tous nuisibles :
Les virus Les spyware (logiciel scannant vos informations en douce pour les envoyer à divers
organismes) Les vers qui se rependant par failles de sécurités de navigateurs et e-mails Les rootkit Les publiciels (publicité intrusive constante) Les wabbits (logiciels malveillant se reproduisant très vite, qui contrairement à un virus ne
sont ni des applications ni des documents).
Note : Les tutoriels ont été récupérés sur internet.
2 Définition malware : | BTS SIO Aurillac 01/12/11
AD-AWARESuivre les étapes, en laissant les choix par défaut.Avant de terminer d'installer, il nous est proposé de commencer un scan de désinfection, de faire les mises à jours ou d'ouvrir le fichier d'aide.
Décocher les 3 cases d'options et cliquer sur "finish":
Laisser encore une fois les options d'installation par défaut, décocher la case des langages additionnels:
3 Définition malware : | BTS SIO Aurillac 01/12/11
Lancer le logiciel, l'interface n'est pas encore en français.
Un clic sur "interface", choisir d'installer le langage français (french) puis valider (proceed) :
Mettre a jour Ad-Aware
Accéder au module de mise à jour du fichier de définitions:
4 Définition malware : | BTS SIO Aurillac 01/12/11
Cliquez sur "connexion", Ad-Aware va récupérer le fichier de définition sur son serveur et l'installer automatiquement:
Supprimer les spywares
L'interface d’Ad-Aware est maintenant en français, vous pouvez maintenant configurer ses options facilement. Celles proposées par défaut conviennent parfaitement pour une utilisation classique.
Analyser / effectuer une analyse complète du système:Note: Avec cette option l'antispyware va scanner tout votre système et vos disques durs
Une fois l'analyse terminée Ad-Aware vous fait savoir que votre pc est infecté:
5 Définition malware : | BTS SIO Aurillac 01/12/11
Attardez-vous sur les fichiers trouvés. Certains sont classés dans la catégorie "[b]objets critiques" d'autres sont des "objets négligeables". Grace a un clic droit vous pouvez obtenir des infos supplémentaires sur chaque spyware trouvé:
Cliquer sur Scan Now:
6 Définition malware : | BTS SIO Aurillac 01/12/11
Sélectionner Full scan et Scan :
7 Définition malware : | BTS SIO Aurillac 01/12/11
SPYBOTInstaller Spybot
Installer le logiciel en laissant les options par défaut. Spybot propose un assistant d'aide à la configuration lors de sa première utilisation, une première fenêtre vous invite à réaliser une sauvegarde de la base de registre par sécurité :
Il vous est ensuite proposé automatiquement de mettre à jour et d'utiliser le logiciel grâce à l'assistant de première utilisation. Ces étapes sont aussi décrites dans la partie configuration de spybot ci-dessous.
Mise à jour Spybot
Une mise a jour est nécessaire avant chaque utilisation, de nouvelles signatures et améliorations étant régulièrement ajoutées. Cliquez sur l'onglet "MAJ" dans le menu de gauche, un pop-up vous invite à cliquer sur Search (Recherche) et vous présente une liste de serveurs, choisissez en un proche de votre localisation:
8 Définition malware : | BTS SIO Aurillac 01/12/11
Une sélection de mises à jour vous sont proposées, les plus importantes étant cochées par défaut, les autres, concernant des fichiers d'aide ou de langue sont facultatives:
Comment utiliser Spybot
Vaccination
La vaccination corrige avant même le début de l'analyse les problèmes de sécurité déjà connus. Refaites cette manipulation après chaque mise à jour. Cliquez sur "Vaccination" puis "Immunize":
9 Définition malware : | BTS SIO Aurillac 01/12/11
Recherche de Malwares
Vous pouvez maintenant analyser le système en cliquant sur le bouton Search & Destroy puis sur Vérifier tout. Le temps d'analyse dépend de la puissance de votre ordinateur. Une fois le scan terminé, les problèmes trouvés s'affichent, vous pouvez les sélectionner, obtenir des détails, puis les supprimer : La liste des problèmes trouvés s'affiche, les plus connus sont déjà cochés, cliquez supprimer en cliquant sur "Corriger les problèmes":
Spybot Search & Destroy et Ad-Aware sont tous deux des logiciels anti-malwares efficaces et se complètent bien l'un l'autre. N'hésitez pas à utiliser les deux sur votre système. Si vous n'êtes pas sur de votre configuration ou des problèmes à corriger, le forum d'assistance informatique est à votre disposition
10 Définition malware : | BTS SIO Aurillac 01/12/11
WINDOWS DEFENDER
Étape 1: Lancez Windows Defender
Il faut aller dans le panneau de configuration Cliquez sur le menu Outils
Étape 2: Outils / Options
Cliquez maintenant sur Options
11 Définition malware : | BTS SIO Aurillac 01/12/11
Étape 3: Options
Cochez les options qui vous intéressent afin de personnaliser Windows Defender à votre goût
Planifier les analyses et enregistrer les fréquences
Étape 4: Actions par défaut
Cette étape est nécessaire à programmer pour ce que fera Windows defender lorsqu'il trouvera une menace sur votre PC
Alerte élevées sélectionnez Supprimer Il vaut mieux supprimer toute menace jugée urgente ou haute.
Alerte moyenne: Basée sur les définitions par défaut
12 Définition malware : | BTS SIO Aurillac 01/12/11
Alerte faibles: Basée sur les définitions par défaut
Étape 5: Protection en temps réel
Options de Protection en temps réel Laissez cette section par défaut elle est très bien configurée Sinon cochez ou décocher les cases que vous voulez Cocher veut dire effectuer Décocher veut dire ne pas effectuer
13 Définition malware : | BTS SIO Aurillac 01/12/11
Étape 6: Options Avancées
Options Avancées Assurez-vous que toutes les options soient cochées Le scan sera plus précis et le contenu des répertoires et sous-répertoires seront aussi
scannés Vous pouvez aussi créer des exceptions à ne pas scanner dans la section: Ne pas
analyser ces fichiers ou ces emplacements. Il suffit de cliquer sur le bouton Ajouter et d'ajouter le répertoire d'exclusion
Étape 7: Options Administrateur
14 Définition malware : | BTS SIO Aurillac 01/12/11
Cochez les deux options pour autoriser l'utilisation de Windows Defender par d’autres utilisateurs sur votre PC
Puis cliquez sur Enregistrer pour sauvegarder vos modifications
15 Définition malware : | BTS SIO Aurillac 01/12/11
Étape 8: Éléments en quarantaine
Cliquez sur Éléments en quarantaine
Étape 9: Join Microsoft SpyNet
Windows Defender interdit l'exécution de ces éléments Vous pouvez vous joindre à Microsoft Spynet
16 Définition malware : | BTS SIO Aurillac 01/12/11
Tableau ComparatifSpybot Search&Destroy
Ad-Aware Windows Defender
Poids du programme ouvert
~35'000 Ko ~15'000 Ko ~4'500 Ko
Poids du programme durant
l'analyse
De ~45'000 Koà ~100'000 Ko
~20'000 Ko ~5'000 Ko
Durée de l’analyse (rapide)
ø ~8 minutes ~4 minutes
Efficacité de l’analyse1
(rapide)
ø *** **
Durée de l'analyse (complète)
~25 minutes Impossible à finir(-)
Quelques heures
Efficacité de l'analyse1 (complète)
**** (-) **
Possibilités supplémentaires2
-Vaccine votre ordinateur, offre une protection différée-Est 100% gratuit
(toutes fonctionnalités comprises)
-Protection temps réel-Inclus un utilitaire de nettoyage d'historique
de navigation(TrackSweep)
-Scan automatique tous
les jours-Protection temps
réel-Possibilité de créer des scan personnalisés
Note finaleMoyenne
arithmétique
*** * ***
Note finalePersonnelle Le plus rapide Meilleur rapport
poids-efficacité (analyse rapide uniquement !)
Meilleure protection active
17 Définition malware : | BTS SIO Aurillac 01/12/11
Les Plus et les Moins de chaque logicielSpybot Search&Destroy
Les Plus -100% gratuit-Interface très intuitive en français
-Trouve les plus petits spyware courants ralentissant le système-Permet de placer un point de restauration en cas de problèmes
-Bon compromis poids-duréeLes Moins -Pas de protection en temps réel (mais différée)
Ad-Aware
Les Plus -Interface très simple d'accès en mode simple ou avancé.-Ajoute la possibilité de scan direct d'un fichier dans le menu déroulant (clic
droit)-Protection active
-Possibilité de planifier le lancement d'un scan à l'avanceLes
Moins-Protection active réduite au strict minimum pour la version Free, moins efficace
que Windows Defender.-Mises à jours interminables
-Moins efficace que malwarebytes/spybot-Analyse complète bloque au milieu
(problème récurent trouvables sur le web)*
Windows Defender
Les Plus -Installé de base sur les OS vista/seven-Très léger et rapide-Scan personnalisé-Scan automatique-Protection active
Les Moins
-Ne détecte que les plus courants spyware; scan et protection peu efficace en profondeur
-Le moins efficace en scan
18 Définition malware : | BTS SIO Aurillac 01/12/11