Différence entre Virus, Adware, Spyware et autres Malware

Articles

Les ordinateurs personnels d'aujourd'hui sont plus protégés que jamais, car il existe d'innombrables programmes qui détectent et éliminent les menaces pesant sur l'ordinateur. Cela ne signifie pas que les ordinateurs personnels sont plus sûrs qu'il y a quelques dizaines d'années.

Les ordinateurs équipés du système d'exploitation Windows sont sans aucun doute les plus menacés, car la plupart des menaces visent les systèmes d'exploitation de Microsoft. En conséquence, de nouveaux outils pour détecter et supprimer les virus, Spyware et Malware ne cessent d'apparaître et de se développer.

Il est primordial de déterminer le comportement de chaque type de menace, car il est possible qu'un antivirus détecte comme une menace un fichier qui est en fait inoffensif, et ne détecte pas les autres types de fichiers susceptibles de causer des problèmes à l'utilisateur final.

Les programmes qui visent à nuire sont connus sous le nom de Malware. Par conséquent, les types de programmes suivants sont classés comme Malware (Malicious Software) (en français, Logiciel malveillant).

Virus

On entend par Vvirus tout programme, bibliothèque ou code qui se reproduit et infecte d'autres fichiers. L'intention du virus est généralement malveillante : supprimer des fichiers de l'ordinateur, infecter et corrompre des fichiers, ou endommager la structure des fichiers du système d'exploitation. Les virus ont diminué au fil des ans, car ils sont généralement détectés rapidement par les fabricants d'antivirus.

Les vers

Comme les Virus, les vers se reproduisent et se propagent dans le disque dur. Leur intention n'est pas d'endommager ou de supprimer des fichiers, mais simplement de se reproduire autant que possible. Cela entraîne une réduction de l'espace disponible sur le disque dur et une consommation élevée de CPU, ce qui se traduit par un système d'exploitation plus lent. Les vers_ peuvent se reproduire sur d'autres ordinateurs du réseau, en recherchant et en exploitant les vulnérabilités connues des systèmes d'exploitation.

Les chevaux de Troie

Ces types de fichiers/programmes sont installés sur l'ordinateur sous la forme d'un programme normal. Autrement dit, les chevaux de Troie sont cachés dans des programmes qui remplissent une fonction particulière. Par exemple, nous pouvons télécharger un programme qui sert à échanger des fichiers, et ce programme, en plus de remplir sa fonction de téléchargement de fichiers, peut exécuter des actions nuisibles de manière cachée et invisible à l'utilisateur. Contrairement aux Vvirus, les Chevaux de Troie ne se reproduisent pas dans d'autres fichiers, mais il est fréquent de les trouver sur Internet sous forme d'installateurs. Un Cheval de Troie peut faire en sorte que l'ordinateur soit contrôlé à distance par un autre utilisateur. Même s'il n'est pas destructeur, il constitue un danger pour la vie privée de l'utilisateur dont le PC serait infecté par un Cheval de Troie.

Rootkits

Ces types de programmes cachent leur présence au système d'exploitation et à l'utilisateur, de telle sorte que, bien qu'ils soient installés et fonctionnent, ils passent inaperçus, et peuvent effectuer tout type d'action malveillante. Pendant un certain temps, ce type de menaces était difficile à détecter, mais aujourd'hui, la plupart des antivirus sont capables de détecter et d'éliminer ce type de Malware.

Ransomware

Ce type de Malware va un peu plus loin que les précédents, il est capable de bloquer l'ordinateur infecté de telle sorte que l'utilisateur ne puisse pas utiliser le clavier ou la souris. Une fois l'ordinateur bloqué, le Malware affichera un message demandant le paiement d'une somme d'argent pour pouvoir débloquer l'ordinateur. Il est évident qu'aucun paiement ne doit être effectué, car l'ordinateur ne sera pas libéré. La seule façon de débloquer l'ordinateur est de supprimer le Ransomware.

Adware

Ce type de logiciel présente des publicités sous la forme de pop-ups, ou insère des publicités dans les pages web que nous parcourons. Ce type de Malware devient très irritant, car il empêche une navigation fluide et freine l'utilisation de l'ordinateur par l'apparition constante de pop-ups.

Spyware

Ces programmes réunissent des informations sur les habitudes d'utilisation du PC de l'utilisateur, et utilisent généralement ces données à des fins commerciales. Ils peuvent recueillir des informations sur les sites web visités, et collecter des informations sur l'utilisateur et l'ordinateur.

Les logiciels publicitaires et les espiogiciels sont classés comme PUP (Potentially Unwanted Program) ( Programme potentiellement non désiré) par McAfee. Cette nouvelle définition fait suite aux plaintes de certains développeurs de logiciels, qui affirment que lorsque leur logiciel est installé, il affiche les conditions d'utilisation informant l'utilisateur final que le programme va collecter des informations privées. Ces conditions d'utilisation doivent être acceptées par l'utilisateur final afin de procéder à l'installation du logiciel, de sorte que les développeurs du logiciel obtiennent le consentement de l'utilisateur pour collecter des informations.

Les PUPs diffèrent des autres Malware dans la mesure où les Virus, Trojans, Worms, etc., sont supposés être des programmes que l'utilisateur ne veut pas sur son PC, cependant, les PUPs peuvent être des programmes que l'utilisateur final peut vouloir utiliser sur son ordinateur. Par exemple, un utilisateur peut souhaiter installer un logiciel de partage de fichiers, qui collecte des informations de manière transparente pour l'utilisateur, à partir de l'ordinateur. C'est pourquoi ils sont appelés Programmes potentiellement indésirables (PUPs), car même si l'utilisateur final va utiliser ce programme avec une fonction particulière, le logiciel apporte un certain nombre de « fonctions supplémentaires » non désirées.

Ces deux derniers types de Malware (Adware et Spyware), sont ceux qui sont les plus répandus sur Internet, et ceux qui causent le plus de problèmes à l'utilisateur final (et qui rapportent le plus d'avantages aux autres parties). En effet, ils peuvent passer par des applications inoffensives, et sont donc plus faciles à distribuer sur Internet. Les PUPs sont généralement distribués par l'intermédiaire des installateurs d'autres programmes. Autrement dit, lorsque nous installons un programme légitime, des programmes Adware ou Spyware supplémentaires seront installés. Ce type d'installateur est très courant de nos jours dans de nombreuses pages de téléchargement. Chez Usitility, nous n'utilisons pas ces installateurs, et nous vérifions nos téléchargements pour ce genre de programmes. Vous pouvez voir plus d'informations sur le processus que nous suivons pour détecter ce type de logiciels ici.

Une fois que vous avez vu les différents types de Malware, il convient de connaître les Faux Positifs. Lorsqu'un antivirus analyse un fichier, il peut détecter le fichier comme une menace, alors qu'en fait, le fichier ne représente aucun danger pour l'utilisateur. C'est ce qu'on appelle le Faux positif. Par exemple, l'outil John the Ripper, qui est utilisé pour décrypter les mots de passe, sera signalé comme une menace par plusieurs moteurs antivirus. En effet, de nombreux antivirus déterminent que cet outil peut être utilisé de manière mal intentionnée et donc nuire à autrui. C'est pourquoi nous devons apprendre à interpréter les résultats de l'Antivirus.

Ceci dit, on ne peut que vous recommander de télécharger un bon Antivirus et Antispyware, et de télécharger des programmes à partir de sites de confiance comme Usitility.

Articles Connexes

Les PUP sont persistants

Les PUP sont persistants

Aujourd'hui, nous allons vous proposer la traduction d'un article intéressant écrit sur le blog de Malwarebytes. L'article original se trouve sur ce site : bit.ly/1zywiFN et a été écrit par Jean Taggart @jean_taggart. Les PUP sont persistants J'ai déjà écrit précédemment (lien en anglais) à propos des paquets d'installation, suite à une plainte reçue d'un utilisateur du forum disant qu'un logiciel indésirable avait été installé en même temps que notre programme Malwarebytes Anti-Malware. Notre position sur les PUPs (Potentiellement Unon désirés Programmes) (Programmes potentiellement non désirés) n'a pas changé, en fait, de nombreuses entreprises adoptent notre position sur ces types...