Si vous téléchargez des logiciels depuis des sources non sûres, vous pouvez infecter votre Windows.
Cette page vous explique quelles sont les sources de téléchargements non sûres et potentiellement dangereuses.
Les licences logicielles
Les licences définissent ce que vous avez le droit de faire ou non (redistribuer le programme etc..) avec un programme que vous avez acheté (ou non puisque certains sont gratuits).
Certaines licences sont plus permissives que d'autres.
Lors de l'installation d'un logiciel, vous devez en général lire et accepter le Contrat de Licence Utilisateur Final (CLUF) qui est une traduction du terme (EULA : End User License Agreement en anglais).
Ex avec l'installation de l'antivirus Antivir :
Pour plus d'informations, sur les Licences de logiciels, reportez-vous à l'adresse : http://fr.wikipedia.org/wiki/Licence_de_logiciel
Les licences logicielles les plus courantes
Licences propriétaires : Ce sont les licences des logiciels commerciaux.
Ces licences protègent en général l'éditeur du logiciel, en acceptant celles-ci, vous n'avez, en général pas le droit :
* D'utiliser le logiciel pour d'autres usages que ceux pour lesquels vous avez acquis les droits ; ou
* D'étudier le code sourcspywaree ; ou
* De copier et de redistribuer des copies du logiciel ; ou
* De modifier le logiciel.
Il est noter que dans le cas des logiciels commerciaux, lorsque vous crackez les protections pour ne pas à avoir à payer les logiciels, vous êtes bien entendu considéré comme hors la loi.
Pour plus d'informations sur les logiciels propriétaires, reportez-vous à l'adresse : http://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire
Les sharewares (partagiciels en français) : Le shareware est un logiciel que vous pouvez utiliser de manière gratuite pendant une période d'essai ou pendant un certain nombre d'utilisations prédéfini.
Une fois cette période ou le nombre d'utilisations dépassé, vous devez contribuer via une somme en général modique pour pouvoir continuer à utiliser le logiciel.
Il est autorisé de redistribuer le logiciel durant sa période d'essai à son entourage.
Pour plus d'informations, voir sur Wikipedia : http://fr.wikipedia.org/wiki/Partagiciel
Les freewares (graticiel ou gratuiciel en français) :
Ce sont soit des programmes gratuits, soit des logiciels commerciaux qui sont diffusés de manière bridée en termes de fonctionnalités (version réduite).
Pour plus d'informations, voir sur Wikipedia : http://fr.wikipedia.org/wiki/Graticiel
Les logiciels "libres" : Les logiciels libres sont une alternative aux logiciels propriétaires.
Un logiciel libre se dit d'un logiciel qui donne à toute personne qui en possède une copie, le droit de l'utiliser, de l'étudier, de le modifier et de le redistribuer. Ce droit est souvent donné par une licence libre.
La majorité des logiciels libres est disponible pour le système d'exploitation libre GNU/Linux, néanmoins beaucoup ont été portés pour le système d'exploitation propriétaire Windows, c'est le cas notamment du navigateur WEB Firefox ou la suite bureautique OpenOffice.
Les logiciels libres possèdent diverses licences, les plus répandues sont :
- Licences GPL : http://fr.wikipedia.org/wiki/Licence_pu ... A9rale_GNU
- Licences BSD : http://fr.wikipedia.org/wiki/Licence_BSD
Pour plus d'informations sur les logiciels libres, voir : http://en.wikipedia.org/wiki/GNU_General_Public_License
La sécurité dans tout ça...
Pourrir son PC, ça prends 30s quand on télécharge et execute un peu tout et n'importe quoi, les probabilités si vous téléchargez beaucoup (donc P2P) sont énormes, les auteurs de malwares l'ont bien compris.
Ex comment pourrir son PC en 30s : ads-served-by-dcads-adware-fotomoto-t6465.html
Les problèmes de sécurité des logiciels dits gratuits
Passons maintenant à la sécurité, et ce qu'il ne faut pas faire.
En règle générale, les internautes ont tendance à installer tout et n'importe quoi dès lors que sur un site des propositions alléchantes sont faites (popups avec de jolis smileys..) ou qu'un ami propose le super logiciel du moment "essaye ce logiciel, il est trop bien" et souvent c'est la cata.
Soit ça plante, soit on ramène des malwares.
Certains freewares sont gratuits mais les auteurs se font rémunérer via des adwares. Le but est simple, sur le site on vous signale que le logiciel est gratuit, cool !
Certains expliquent clairement sur leur site WEB que le logiciel peut ouvrir des popups de pubs mais encore faut-il lire le contenu du site WEB d'autres c'est moins claires et d'autres simplement dans les conditions d'utilisations.
Exempel avec Eorezo et PCTuto
Nos sélections de lien sponsorisés Eorezo nous permettent, via nos partenaires, de vous offrir un service gratuit de qualité et d'assurer une constante évolution de nos services. A des fins statistiques et pour déduire l'audience française sur Internet, EoRezo peut etre améné à receuillir des informations concernant les sites visités par l'internaute.Ces informations récoltés sont et restent totalement anonymes, et ne permettent en aucun cas de les rattacher à une personne physique.
Lors de l'installation, il est aussi écrit au fin fond de l'EULA que le logiciel peut afficher des popups de pubs, mais personne ne lit l'EULA.
Vous installez le logiciel et c'est l'invasion de popups de pubs et vous ne comprenez pas d'où elles viennent.
Exemple avec l'EULA du programme BitDownload, en anglais (déjà dommage si vous ne parlez l'anglais!), il est clairement dit que le programme va ouvrir des popups de pubs "deliver popup advertissements on your computer"... mais encore faut-il arriver jusque là!
Et pourtant.... dans L'EULA, il est clairement spécifié que le logiciel va ouvrir des popups de publicité une fois installé.
C'est donc clair, que ces programmes installent un Adware affichant des popups de pubs notamment pour le rogues Spyware-Secure.
Il faut savoir que les antispywares comme Spybot-S&D ou Ad-Aware utilisés par la majorité des internautes ne le supprimeront pas.
D'autres embarquent des barres d'outils et sont payés à chaque installation.
On arrive vite à des dérives pour essayer de faire installer un maxmimum de ces programmes et des procédés pour tromper les internautes :
- DomaIQ : Fausses mises à jour Flash / Java
- InstallCore
- Faux Plugins VLC
- Détournement des logiciels libres en y ajoutant des programmes tiers
Depuis 2011, on assiste à un changement.
Des sites de téléchargements sont créés afin de proposer des logiciels connus avec des logiciels additifs (PUPs,Adwares).
Ces logiciels additifs modifient les paramètres du navigateurs pour imposer ses pages de démarrages/recherches qui contiennent souvent des publicités ou carrément des logiciels publicitaires pour afficher des publicités sur le PC.
(voir [PUPs/Adwares] Tour d’horizon des divers types de programmes parasites
Cela a pour effet de ralentir considérablement les performances.
Des sites connus repackent des logiciels connus toujours pour y ajouter des logiciels additifs et gagner de l'argent, c'est le cas de 01net/telecharger.com et Softonic :
https://www.malekal.com/01nettelecharge ... range-pas/
https://www.malekal.com/softonic-repack ... pups-lpis/
Voir : Les sites de téléchargements qui repackent...
Depuis que Google a bougé Google SafeBrowsing et blocage de PUPs/Adwares, ça s'est un peu calmé...
De même, les résultats commerciaux des moteurs de recherches (annonces publicitaires) renvoient vers des sites qui soit ajoutent des programmes additifs, soit demande d'envoyer un SMS pour terminer l'installation.
Notamment InstallCore diffusé par les moteurs de recherche Bing et Yahoo! ou certains "grands" sites :
Le choix de la source, site de téléchargement est donc important, sinon on a vite fait de pourrir son PC.
Plus d'informations, se reporter à la page : Programmes parasites / PUPs / Adwares.
Les cracks...
Beaucoup d'internautes (souvent les ados) ont pour habitude de cracker les logiciels propriétaires. Le but, en général, est de modifier le logiciel pour passer outre les protections afin de pouvoir l'utiliser de manière gratuite (donc ne pas l'acheter).
Ce procédé est bien sûr interdit.
Lire le dossier : Le danger des cracks
En terme de sécurité, ce procédé est très problématique.. puisque très en vogue chez les internautes, les auteurs de malwares mettent en ligne des cracks piégés qui ne sont en fait que des malwares.
Il existe des sites de cracks ne contenant que des malwares, des sites de cracks exploitant des failles de sécurité afin d'infecter les internautes, des cracks mis en ligne sur Emule afin que les internautes les téléchargent et infectent leurs Windows etc..
Exemple d'un Trojan Rat diffusé par des cracks sur Youtube :
Vous trouverez sur le lien précédent, un lien donnant la liste des cracks mis en ligne sur Emule par un SIMPLE Windows infecté par cette infection : https://www.malekal.com/fichiers/spywar ... all.bs.txt
Multiplié par le nombre de PC infectés et par les autres milliers d'infections mettant elles aussi en ligne des cracks piégés, cela vous donne une idée de de la probabilité de tomber sur un crack piégé.
Si vous ne voulez pas payer vos logiciels, privilégiez les logiciels libres ou passez à GNU/Linux
Les sources de téléchargements
Ce qu'il faut PAS faire...
Afin de ne pas infecter votre Windows, vous devez faire attention à la source des logiciels installés.
Si vous téléchargez des logiciels depuis "n'importe quelle source", premier site WEB venu etc... vous serez tôt ou tard infecté, quelque soit les logiciels de protection installés.
Voici quelques conseils afin d'éviter d'infecter votre Windows :
- N'utilisez pas de cracks, privilégiez les logiciels libres ou freeware (depuis des sources sûres!).
- Ne téléchargez pas de logiciels depuis Emule... vous ne savez pas d'où ils viennent, il est très facile pour les auteurs de malwares de mettre en ligne des logiciels crackés piégés sur la Mule.
- Evitez les logiciels proposés via des popups de pubs, les spywares Hotbar/HbTools, MyWebSearch ou Magic.control sont très souvent proposés par des bannières de publicités. C'est aussi le cas des rogues.
- En ce qui concerne les mises à jour Flash / Java - ne jamais mettre à jour suite à une proposition lors d'un surf depuis un site qui balance un executable, même si ce dernier ressemble à celui du site de mise à jour de Flash/Java - Lire : https://www.malekal.com/2013/12/03/nati ... up-domaiq/
- Evitez les propositions de logiciels en propositions commercials depuis les moteurs de recherche - ici les programmes Eorezo/PCTuto et des liens vers des sites qui demandent l'envoi de SMS pour installer des programmes gratuits :
Pour plus d'informations sur les popups de publicités, voir : Les Bannières/popups de publicités dangereuses sur la toile
- Dans la même optique. ne téléchargez pas les programmes dit antispywares proposés via des alertes disant que votre Windows est infecté, ce sont en général des rogues : Les fausses alertes indiquant que vous êtes infectés, même chose sur mobile : Fausses pages web et messages de virus téléphones/tablettes
- Evitez les programmes proposés par un ami, car vous n'êtes pas sûr qu'il ne soit pas infecté, vous ne savez pas où il a trouvé le logiciel (peut-être emule avec un beau crack infecté).
- Evitez de télécharger le logiciel depuis un site WEB que vous ne connaissez pas. Même s'il est écrit en gros "Sans virus" ou "NO Spyware"
Evitez les sites 01net/Telecharger.com et Softonic
Les sites de telechargement 01net/telecharger.com et Softonic sont à éviter car ces derniers ajoutent des barres d'outils et adwares dans les programmes.
Se reporter aux pages :
- 01net et barres d'outils : https://www.malekal.com/2012/02/03/01ne ... v-toolbar/
- 01net et l'adware PCtuto : hhttp://www.malekal.com/2011/11/28/pctuto-et-01 ... -continue/
- Softonic et barres d'outils : https://www.malekal.com/2012/04/02/soft ... pups-lpis/
- Softonic et l'adware PCTuto : https://www.malekal.com/2012/05/14/soft ... e-tuto4pc/
Vous l'aurez compris, il faut télécharger des programmes depuis des sources sûres.
Voici quelques sites reconnus comme étant sûrs et dont le contenu est sans virus ni adware (même pour les programmes gratuits).
- Telecharger.malekal.com : http://telecharger.malekal.com
- CommentCamarche : http://www.commentcamarche.net/download/
- Clubic : http://www.clubic.com
- infos-du-net.com : http://www.infos-du-net.com/telecharger/
- Pour les logiciels libres : http://www.framasoft.net/
- Les sites de votre fournisseur d'accès (orange, free.fr, 9net etc..).
Evitez tous les autres sites et vous serez tranquilles!
Autres liens :