Articles > Sécurité > Comment distinguer un logiciel légitime d'un adware?

Comment distinguer un logiciel légitime d'un adware?

  • Auteur : Frederic Pailliot
  • Publié : 28/06/2016
Comment distinguer un logiciel légitime d'un adware?

Lorsque vous téléchargez un logiciel, vous vous demandez parfois si celui-ci est légitime. En effet, il fut un temps où les "rogue", de vrais faux logiciels, singeaient les interface de programmes connus pour distribuer des applications tierces néfastes et infestaient de publicités les navigateurs, remplaçant au passage les moteurs de recherche et pages d'accueil. Cette méthode est délaissée mais pas abandonnée, les éditeurs de ce type de logiciels ayant souvent recours à d'autres procédés douteux pour parvenir à leur fin. Toutefois, cela ne veut pas dire que vous ne courez pas un risque en installant un antivirus ou un logiciel de nettoyage provenant d'une source apparemment fiable. Voici quelques conseils qui vont vous permettre d'éviter les mauvaises surprises, sans connaissance technique particulière, juste en utilisant un moteur de recherche.

Qui est l'éditeur du logiciel?

Prenons l'exemple de Bytefence. Ce logiciel anti-malware peut se télécharger depuis le site de l'éditeur mais peut parfois être distribué à travers des installeurs repackés. Il se trouve que si les fonctionnalités de ce logiciel sont bien celles d'un anti-malware, des intrus s'installent en même temps durant la phase d'intégration et viennent modifier certains éléments du système et changer les paramètres du navigateur. Vous risquez donc de vous retrouver avec une page d'accueil différente et des moteurs de recherche annexes, conçus pour générer des revenus supplémentaires à l'éditeur de Bytefence.

Le premier réflexe à avoir est de vérifier l'identité de l'éditeur. C'est simple, si vous téléchargez directement depuis le site officiel, ces informations se trouvent sur la page "société". Il est important de pouvoir trouver des informations sur le statut, le siège social ou autre...mais parfois cela ne suffit pas, il faut creuser un peu, comme ici:

Plutôt que de nous intéresser sur le laïus, concentrons-nous sur le siège social. La photo du bâtiment est rassurante, comme le fait d'indiquer une adresse aux Etats-Unis. Pourtant, une information devrait vous mettre la puce à l'oreille. En effet, le siège social est situé dans le Delaware. Cet Etat américain a la particularité d'offrir une fiscalité très intéressante pour les entreprises qui y sont domiciliées, au taux imbattable de...0%! Il s'agit bien là d'un paradis fiscal qui permet à de très nombreuses entreprises de ne pas payer d'impôts. Même Google immatricule ses sociétés dans le Delaware, c'est ce que l'on appelle de l'optimisation fiscale.

 

Mais, par acquis de conscience, allons vérifier, si ça se trouve les bureaux de Byte Technologies sont réellement installés dans ces locaux. Si l'on cherche l'adresse dans un moteur de recherche, on peut vite s'apercevoir que le bâtiment existe bel et bien et qu'il est bien situé à cet endroit. On remarque également que de nombreuses sociétés sont logées à cette enseigne, comme des avocats, ou d'autres éditeurs de logiciels. Autant vous dire qu'il est peu probable que les employés de cette société siègent réellement à cet endroit, conçu pour la domiciliation d'entreprises. Mais rien n'indique que les intentions de Byte technologies sont mauvaises. Il va falloir chercher ailleurs. Dans les conditions d'utilisation par exemple.

5 minutes d'enquêtes suffisent

Ces fameuses conditions d'utilisation sont visibles sur le site où lors de l'installation du logiciel. C'est généralement le bloc de texte que l'on ne lit jamais et qui regorge d'informations légales que l'on devrait prendre la peine de lire en entier. Mais ici, pas besoin de dépasser la sixième ligne! On y apprend la véritable identité du concepteur du logiciel, à savoir Alpha Criteria Ltd.

 

Si l'on recherche ce nom, on tombe très vite sur des rapports qui alertent sur la nature des produits fournis par cette société. Celle-ci fournit une technologie permettant d'encapsuler des logiciels avec des programmes indésirables.

Si l'on cherche un peu plus d'informations sur Alpha Criteria Ltd, on tombe sur son adresse, 28 Lilienblum TEL AVIV-JAFFA, qui est, comme par hasard, celle d'Ironsource, la société leader en matière de monétisation d'applications et de logiciels. C'est cette compagnie qui a conçu les downloaders présents sur de nombreux sites de téléchargement de logiciels, une pratique maintenant sanctionnée par Google.

Après, vous êtes tout à fait libre d'installer ce logiciel. Sachez juste qu'il est fort probable que vous allez installer plus qu'un logiciel antimalware et que votre système peut être profondément modifié. Il sera alors nécessaire pour retrouver un système normal d'avoir recours à un logiciel spécifique, comme ZHPDiag.

Articles sur le même thème

Articles sur le web par Taboola Contenus Sponsorisés

Laisser un avis pour l'article comment distinguer un logiciel légitime d'un adware?

Merci de rester correct et de respecter les différents intervenants.

Il n’y a pas encore d’avis pour Comment distinguer un logiciel légitime d'un adware?,
soyez le premier à laisser un commentaire.