Programmes Indésirables

Ekalb
Modifié (octobre 2013) dans Le nouveau bitdefender 2014

Bonjour,


L'installateur d'Unlocker contient la barre d'outils Babylon qui est plus que douteuse.


Bitdefender ne réagit pas ni à son téléchargement, ni à lors d'une analyse à la demande (via un clic droit sur l'installateur).


Il y a-t-il un réglage de Bitdefender qui permettrait de détecter ces "suppléments" indésirables?


Note: Unlocker n'est évidemment pas le seul dans le cas.

Réponses

  • Adwcleaner est tres bon pour cela

  • Ekalb
    Modifié (octobre 2013)

    Merci, je connais AdwCleaner, c'est du curatif, pas du préventif.


    Mon PC est "sain".


    J'aurais simplement voulu savoir si Bitdefender pouvait déceler un logiciel potentiellement indésirable grâce un renforcement de ses réglages.

  • Bonjour Ekalb,


    J'ai déjà répondu à des questions qui abordaient le fait que les Pup (les programmes potentiellement indésirables) n'étaient pas détectés par Bitdefender (et globalement par la plupart des antivirus). Ce type de programme permet à beaucoup de développeurs de proposer des programmes gratuits (échange de bons procédés et rémunération par l'éditeur du programme qui s'installe avec l'application principale).


    Il s'avère que la Babylon Toolbar n'est pas un virus, n'est pas dangereux et peut être désinstallé facilement (et surtout il est installé par l'utilisateur, il ne vient pas par surprise). La société derrière cet outil ne fait en rien quelque chose d'illégal ou de dangereux qui devrait entraîner une réaction de l'antivirus. De plus l'éditeur de Bitdefender pourrait être poursuivi par la société éditrice de ce logiciel si nous prenons l'initiative de le traiter comme un autre programme indésirable, comme un virus, pour en empêcher l'installation.


    Attention je ne nie pas le côté gênant de ce type d'applications, mais on ne peut pas les mettre sur le même plan que tous les types de malwares.

  • Ekalb
    Modifié (octobre 2013)

    Merci pour les précisions (j'avais préalablement fait une recherche sur le mot "indésirable" sans rien trouver).


    Attention je ne nie pas le côté gênant de ce type d'applications, mais on ne peut pas les mettre sur le même plan que tous les types de malwares.


    Je suis d'accord mais au moins, une alerte, un avertissement indiquerait à l'utilisateur d'être attentif et de décocher, le cas échéant, une "option" lors de l'installation. Ces options sont pré-cochées dans certains cas.


    De plus l'éditeur de Bitdefender pourrait être poursuivi par la société éditrice de ce logiciel si nous prenons l'initiative de le traiter comme un autre programme indésirable, comme un virus, pour en empêcher l'installation.


    Je ne pense pas que les éditeurs des outils de protection qui le font (j'en connais en tout cas un) aient jamais été poursuivis.


    Ce type de programme permet à beaucoup de développeurs de proposer des programmes gratuits (échange de bons procédés et rémunération par l'éditeur du programme qui s'installe avec l'application principale).


    Étant opposé à ce principe, j'ai abandonné il y a trois ou quatre ans l'éditeur qui proposait l'Askbar dans son programme de protection gratuit (alors que j'avais la payante). Je préfère payer quelques euros plutôt que de payer par des moyens détournés et peu clairs.

  • Bonjour Ekalb,


    Nombreux sont les éditeurs à propose Askbar, y compris des gros éditeurs, malheureusement.


    Effectivement il pourrait y avoir une notification indiquant la présence d'un logiciel publicitaire sans qu'il soit supprimé automatiquement. Cette proposition a déjà été soumise pour de futures évolutions, je pense qu'elle est encore à l'étude.

  • Bonjour,


    Cette discussion http://forum.pcastuces.com/attention_au_ja...e-f25s69406.htm montre une nouvelle fois qu'il serait grand temps que Bitdefender s'occupe de ce genre de nuisances.


    Bitdefender ne réagit absolument pas au java.exe qui est téléchargé par le premier lien (le http a été remplacé par hxxp pour des raisons évidentes de sécurité).

  • Bonjour Ekalb,


    Au début de ce topic, était évoqué les logiciels potentiellement indésirables (Pup) ou des adwares tout à fait légaux. Il faut vérifier si ce programme que vous évoquez est simplement un Pup ou s'il va plus vers le malware. Car il se fait passer pour java à priori, on est loin de l'adware standand (et pas malveillant) qui s'installe avec une application.


    Je remonte les liens au labo pour voir ce qu'ils en pensent.

  • Ekalb
    Modifié (décembre 2013)

    Bonjour -Yann-


    Au début de ce topic, était évoqué les logiciels potentiellement indésirables (Pup) ou des adwares tout à fait légaux. Il faut vérifier si ce programme que vous évoquez est simplement un Pup ou s'il va plus vers le malware. Car il se fait passer pour java à priori, on est loin de l'adware standand (et pas malveillant) qui s'installe avec une application.


    Oui mais cela n'explique pas pourquoi Bitdefender ne réagit pas (que ce soit au téléchargement ou en analyse contextuelle).


    A la lecture du sujet chez PC-Astuces, on ne peut pas dire que ce fichier java.exe soit anodin.


    Au début de ce topic, était évoqué les logiciels potentiellement indésirables (Pup) ou des adwares tout à fait légaux.


    Il me semble que le choix final devrait être laissé à l’utilisateur via un avertissement de Bitdefender.

  • Bonjour Ekalb,


    Il peut arriver que de nouveaux programmes malveillants ne soient pas détectés. Il y aura toujours un décalage, il est impossible de détecter 100% des malwares à un instant t. Reste à déterminer si ce programme est vraiment un malware. J'ai remonté les liens au labo, ils me diront ce qu'ils en pensent.


    Si vous analysez le premier fichier sur virustotal, vous remarquerez que beaucoup d'antivirus ne détectent pas ce programme comme étant un programme malveillant :


    https://www.virustotal.com/fr/file/fad4e945...sis/1386057923/


    Nous n'allons pas revenir sur l'éventualité de détecter les Pup et de prévenir l'utilisateur. Cette suggestion a déjà été transmise aux personnes concernées, je ne peux donc vous en dire plus sur ce sujet et vous faire savoir si à l'avenir Bitdefender proposera à l'utilisateur de bloquer ou non des Pup.

  • La chasse aux PUP/LPI est une petite guéguerre initiée par quelques membres de forum informatique, le problème est que ceux ci officient sur des forums qui eux même profitent de la pub.


    Il y a une jurisprudence sur les petites lignes des contrats qui est déjà ancienne, le problème posé ne date pas de la naissance d'internet, il faudrait que certains fassent un effort de réflexion, rien n'est gratuit, mais même si on l'a compris, on peut parfois être gêné par le travail supplémentaire de nettoyage des barres de pub comme babylon, c'est tout ce qu'il faut comprendre.

  • Ekalb
    Modifié (décembre 2013)

    N'oublions quand même pas qu'un logiciel de sécurité comme Bitdefender et d'autres ne sont pas uniquement destinés aux personnes averties qui sont capables de déjouer la plupart des pièges, mais qu'ils doivent aussi protéger l'utilisateur "de base" (sans aucun sens péjoratif).


    Cet utilisateur de base doit être au mieux protégé que ce soient des malwares proprement dit mais aussi de tous ces parasites qui s'incrustent ou tentent de s'incruster dans les PC.


    Edité: Bitdefender réagit maintenant au fichier java.exe dont j'ai parlé plus haut et empêche son téléchargement. Les deux liens provoquent une alerte de sécurité de Bitdefender.

  • Bonjour Ekalb,


    Ce java.exe est différent des autres Pup, il ne s'installe de manière frauduleuse, par des moyens détournés et son comportement est suspect.


    Nous n'allons pas refaire le débat sur la détection ou non des Pup, j'ai déjà précisé les raisons de cette non détection dans d'autres topics (précisés de nouveau par Roby Net).

  • Ekalb
    Modifié (décembre 2013)

    Il ne s'agit pas d'un débat mais de réflexions sur ce problème que certains semblent minimiser.


    Je ne sais pas si vous avez vu l'ajout (édité) de mon message précédent.

  • Bonjour Ekalb,


    Je minimise pas ce problème, je dis simplement que Bitdefender ne peut pas détecter et bloquer les Pup, pour des raisons que j'ai déjà évoqué (légales, etc...).


    Oui j'ai vu votre edit, c'est pour cette raison que j'ai écrit "ce java.exe est différent des autres Pup, il ne s'installe de manière frauduleuse, par des moyens détournés et son comportement est suspect."

  • Je verrai comment Bitdefender évoluera de ce côté.

  • Bonjour Ekalb,


    Le Virus Lab a que le fichier est un simple adware, il ne sera donc pas ajouté aux détections car il est notamment livré en bundle avec des freewares et surtout il peut être facilement être désiinstallé.

  • Bonjour,


    Je connais 5 programmes qui détectent les PUP/PLI (détection à activer ou non, c'est l'utilisateur qui décide).


    Donc, l'argument de la légalité, je me permets d'avoir de gros doutes. A ma connaissance, aucun de ces éditeurs n'a été inquiété par qui que ce soit.


    Bitdefender serait bien inspiré en se joignant au peloton.

  • Yann A.
    Yann A. mod
    Modifié (décembre 2013)

    Bonjour Ekalb,


    On ne va pas revenir sur le problème légal de la détection des Pup (et de son intérêt).


    La priorité ce sont les malwares, ce sont eux qui sont dangereux.


    Si la décision de détecter et de bloquer les Pup doit être prise concernant Bitdefender, cela ne se fera pas dans l'immédiat et en cours de version.

  • Il a déjà polémiqué pas mal sur le sujet chez Malekal, et aussi pas mal changé d'antivirus, je pense qu'il faut mieux le laisser seul avec ses réflexions sur ce sujet.

  • Ekalb
    Modifié (décembre 2013)

    Bonjour,


    Roby Net,


    Il ne s'agit pas de Malekal mais d'éviter que beaucoup de personnes se retrouvent avec leur PC rempli d'adware et espions de la vie privée de toutes sortes. En son temps Malekal avait d'ailleurs minimisé le fait qu'Ask était (et est toujours, je crois) "proposé" avec Antivir.


    -Yann-


    Si la décision de détecter et de bloquer les Pup doit être prise concernant Bitdefender, cela ne se fera pas dans l'immédiat et en cours de version.


    Cela c'est normal.


    Je n'ai jamais demandé que cette fonction soit introduite avec la version 2014. Ce n'est pas non plus deux jours avant la sortie de la version 2015 qu'il faudra envisager le problème, c'est dès à présent, en tout cas au niveau de la décision.


    Je suppose que chez Bitdefender, comme chez d'autres, il y a deux équipes de développeurs, une qui s'occupe de la nouvelle version en cours et l'autre qui développe la suivante.

  • Bonjour!


    Je comprends que la priorité pour Bitdefender soit les malwares mais regardez cette vidéo réalisé par Vigen :


    http://www.youtube.com/watch?v=eFB2GL0793k...KF4SrL_QCbb1Abg


    On peut voir que la machine virtuelle est infesté d'adwares au bout de quelques temps, ce n'est peut etre pas dangereux mais pollue le système.


    Voila je n'insiste pas tout a été dit pas les membres dans les réponses précédentes.


    Cordialement.

  • Bonjour,


    On peut voir que la machine virtuelle est infesté d'adwares au bout de quelques temps, ce n'est peut etre pas dangereux mais pollue le système.


    Tu as entièrement raison.

  • Minolt
    Modifié (décembre 2013)
    Bonjour,


    Je connais 5 programmes qui détectent les PUP/PLI (détection à activer ou non, c'est l'utilisateur qui décide).


    Donc, l'argument de la légalité, je me permets d'avoir de gros doutes. A ma connaissance, aucun de ces éditeurs n'a été inquiété par qui que ce soit.


    Bitdefender serait bien inspiré en se joignant au peloton.


    Bonsoir,


    La plupart des pubs ciblées insérées de manière louche via des logiciels PCtuto (01Net) et autres... sont gérés par des sociétés anonymes assez florissantes financièrement parlant. Je pense notamment à Exclusive (Eorezo) ou encore Criteo pour les habitudes de connexion (via des cookies).


    Bref je comprends que BD ne se mouille pas face à des mastodontes protégés par la loi...


    Après, pour les toolbars Babylon etc... c'est aussi la même histoire.


    Donc c'est qui le méchant dans l'histoire ? Malheureusement c'est souvent l'utilisateur qui est le dindon de la farce...


    Bref c'est plus à l'utilisateur de faire gaffe plutôt que l'antivirus.


    Bonne soirée

  • Ekalb
    Modifié (décembre 2013)

    Bonjour,


    Bref je comprends que BD ne se mouille pas face à des mastodontes protégés par la loi...


    D'autres le font sans aucun problème depuis des années.


    Il y a une concurrence féroce entre les logiciels de sécurité.


    Bref c'est plus à l'utilisateur de faire gaffe plutôt que l'antivirus.


    C'est sûr mais dans la réalité...

  • Bonjour Minolt,


    C'est exactement le coeur du problème, vous avez raison.


    Le problème est que la législation concernant ce type de programmes est quasiment inexistante, c'est le même soucis avec les mails publicitaires, le lobbye représenté par ces société de marketing pèse de tout son poids pour empêcher toute loi qui leur serait défavorable. Et les entreprises qui créent ce type de programmes comme Eorezo et Pctuto par exemple (une société française est derrière et travaille même avec O1net), n'hésiteraient pas à attaquer tout éditeur qui se mettrait à détecter et à supprimer leurs programmes comme étant des malwares (ce qu'ils ne sont pas, ce qui ne sera pas difficile pour eux à démontrer).


    De plus, revenir à détecter et à supprimer ce type d'adwares utilisées par des plateformes et framework commerciaux, reviendrait dans la plupart des cas à détecter les logicielles et plateformes que les implémentent dans leur suite logicielle (que les utilisateurs ont choisi de télécharger et d'installer, je le rappelle). Pour ce type de Pup customisé, la politique est de ne pas les détecter, comme par exemple comme SweetIm intégré à beaucoup de logiciels gratuits.


    Egalement, si Bitdefender se mettait à détecter tous ces programmes, il est tout à fait possible que le nombre de requêtes d'utilisateur concernant ces détection soit nettement plus important que celui qui se plaint de leur non détection !


    Elkab, vous dites que d'autres le font, mais vous pourrez voir qu'ils ne sont pas très nombreux à le faire (en tout cas pour les protections en temps réel dont les licences sont payantes.), pour les raisons évoquées dans ce topic.

  • Bonjour Polynesia,


    Je pense qu'il est préférable de faire attention simplement à ce qu'on installe et d'utiliser ponctuellement un programme comme AdwCleaner pour supprimer les programmes indésirables, plutôt que de mettre en place une autre surveillance en temps réel avec cette appplication (Unchecky).

  • Roby Net
    Modifié (décembre 2013)

    Avoir un antivirus performant, gratuit évidemment... qui supprime toutes les pubs, surtout celles des PUP LPI, le RSA, la CMU, l'allocation logement, familiale, et bien entendu avec un chômage absent, les prix les plus bas, voire pas de prix du tout comme les antivirus, et pas de concurrence étrangère.


    Voilà les objectifs à atteindre, pour les gens qui ont un peu de mal à comprendre le monde dans lequel ils vivent.

  • Ekalb
    Modifié (décembre 2013)

    Bonjour -Yann-


    Pas très nombreux? Je vous ai écrit que j'en connaissais 5 et non des moindres (je peux les citer si vous voulez). Je viens de voir que le russe K. proposait aussi ces détections.


    Avez-vous connaissance d'ennuis judiciaires de ces éditeurs qui diffusent des programmes qui s'occupent des programmes indésirables?


    Le problème est que la législation concernant ce type de programmes est quasiment inexistante, c'est le même soucis avec les mails publicitaires, le lobbye représenté par ces société de marketing pèse de tout son poids pour empêcher toute loi qui leur serait défavorable.


    Et le mails publicitaires, on va bientôt avoir peur de les détecter également? Bitdefender va supprimer son anti-spam?


    -------------


    Roby Net si on s'en tenait aux idées plutôt que de critiquer les personnes ce serait beaucoup mieux. Mais bon quand le message déplaît on s'attaque au messager, c'est bien connu.


    Simple information: je me suis toujours opposé aux programmes gratuits parce que justement la recherche du gratuit amplifiait le phénomène PUP/LPI. Évitez donc de commenter sans connaître la position des personnes, même d'une manière implicite. Merci.

  • Yann A.
    Yann A. mod
    Modifié (décembre 2013)

    Bonjour Ekalb,


    Je ne parlais pas des spams mais des mails publicitaires, ce qui n'est pas la même chose. Je voulais évoqué la règle de l'opt-in et de l'opt-out, des règles en vigueur sur le sujet. A propos de ce concurrent que vous citez, vous verrez qu'il ne détecte toujours pas ce pup que vous aviez soumis dans ce topic.


    Je comprends la réaction de Roby Net, même si elle vous paraît déplacée (elle ne l'est pas selon moi, même si elle peut paraître trop sarcastique), car à force de vouloir tout faire à la place des utilisateurs, on risque de faire croire que le produit peut tout faire vraiment à leur place, ce qui entraîne un manque d'implication dans l'utilisation du système et dans l'apprentissage des précautions élémentaires quant à l'utilisation d'internet, de l'installation des programmes gratuits. Non, on ne peut pas tout à faire à la place des utilisateurs. Si des utilisateurs veulent installer des programmes gratuites avec des logiciels publicitaires, c'est leur choix. Si vous ne voulez pas en installer, n'en installez pas. Mais ça n'est pas à un antivirus de faire ce choix à la place de l'utilisateur.


    Tout a été dit, il est inutile de continuer ce débat, vous resterez sur vos positions et vous ne semblez ne pas vouloir comprendre les raisons qui poussent Bitdefender a faire ce choix. C'est un choix technique et politique de la part de Bitdefender.

  • Bonjour,


    Tout a été dit dans ce topic, tous les arguments ont été à de multiples reprises cités, il n'y a plus rien à dire.


    Pour éviter que le sujet dérape vraiment et que les échanges se transforment en messages trop agressifs entre les uns et les autres, je clôture ce topic.

  • Bonjour,


    Les lignes bougent.


    Concernant cet adware en particulier, qui utiliser une fausse alerte java pour s'installer et qui n'utilise apparemment pas d'autre vecteur d'installation (qui ne semble pas s'installer en même temps que des programmes gratuits), j'ai insisté auprès du labo pour indiquer qu'ils ne pouvaient traité cet adware comme les autres adwares qui s'installent avec l'accord de l'utilisateur, en même temps que le programme gratuit qu'ils désirent installer.


    Cet adware en particulier va donc être détecté par Bitdefender (cette version en tout cas et une autre version similaire).


    Nous sommes en train d'insister pour qu'à l'avenir soit proposé une option pour laisser le choix à l'utilisateur, pour savoir s'il veut que Bitdefender détecter les PUP/PUA ou non. Pour l'instant, cette éventualité est à l'étude, rien n'est sûr, cela sera donc du cas par cas pour déterminer s'il convient de détecter un adware.

Cette discussion a été fermée.