SNAPPY DRIVER : Attention aux liens de téléchargement

[Parisien_entraide]

En complément de :

Tutoriel Snappy Driver Installer : Mettre à jour ses pilotes


ATTENTION !

Depuis quelques temps si on va sur le site https://sdi-tool.org/

SDI premier écran.JPG

et que l'on clique sur "download" on peut se retrouver avec 2 pages différentes

La première est classique avec le SDI FULL et SDI LITE (c'est cette dernière version que l'on peut installer)

SDI LITE.png

Par contre on peut se retrouver avec cette page, si on n'a AUCUNE protections d'installée sur le navigateur par le biais de modules complémentaires comme un adBlock uBlock Origin.
(Mais qui navigue sans protection de nos jours ?)

Si c'est le cas voici le lien direct de la dernière version (à ce jour)

http://sdi-tool.org/releases/SDI_R2102.zip

Edit : Au 04 janvier 2021 :

SDI Driver Pack Onlune.JPG

Si on regarde bien, furtivement, lors du chargement de la page, la partie avec SDI LITE s'affiche mais est vite remplacée par celle de Driver Pack Online



De quoi s'agit il ?

Et bien derrrière on trouve Drivers Pack Solution DriverPack Solution : Logiciel de mise à jour de pilotes à éviter ?.

La différence étant que les programmes parasites ne sont pas cochés par défaut dans cette version à la sauce SDI

Direver pack SDI1.png

Néanmoins il faut aller dans les paramètres du programme une fois installé pour désactiver un tas de fonctionnalités qui ne sont pas nécessaires

Comme il est dit dans le lien de Malekal, le programme en lui même est très bon pour tout ce qui touche aux pilotes, mais.. C'est tout

Il est en version portable mais comporte puis laisse trainer 7 ou 8 fichiers en .js (javascript)

Si on a un AV efficace, il bloquera l'utilisation de Drivers Pack lorsque celui ci affichera son écran de démarrage

Driver pack écran de chargement.JPG

Mais avec AVAST cela passe ce qui est "sûrement normal" puisque AVAST est proposé comme antivirus dans les options d'installation. On peut se poser la question des accords passés et d'une liste blanche ?...)

Driver Pack kaspersky.png

Pour l'utiliser il faut désactiver l'antivirus (ce qui n'est jamais recommandé)

Kaspersky affichera ses .js (trouvés en temp) en tant que "Not a Virus - HEUR.DownloadWin32.driversPack.gen" et indique qu'ils s'agit de programmes légitimes qui peuvent être utilisés par des individus malintentionnés pour nuire à l'ordinateur ou aux données de l'utilisateur"

Normal puisque lié à des PUP's (Avast, Opéra, Firefox, ...) Programmes légitimes mais qui peuvent être forcés à l'installation

Si par mégarde on a utilisé ce programme, une fois les pilotes mis à jour il suffit d'utiliser un simple MalwareBytes pour s'en débarrasser ou son antivirus (réactivé) si il avait détecté quelque chose auparavant

Les versions classiques de SDI LITE ou FULL ne sont pas affectées par ces problèmes

[Parisien_entraide]

Pour la petite histoire :

Lhistoire derrière c'est qu'initialement, SamLabs qui gère les packs de pilotes pour le projet avait demandé à son concurrent DriverPack Solutions de recompiler l'exécutable SDI avec une publicité pour AVAST

Le code source n'était pas altéré, mais si on téléchargeait à partir de SDI-tools.org on avait une version avec le pack publicitaire

Les gens ont râlé, normal et cela a disparu (le programmeur Yuri a réecris en 2017 la nouvelle version de SDI) Il est l'auteur également d'autres programmes (fork surtout pour des version plus optimisées et stables) comme PotPlayer Repack, sSoftware Commander repack, SamDrivers, etc que l'on retouve sur des sites russes
On peut retrouver le forum où il se trouve à http://www.samforum.org/ (en russe)
Sur ce forum on trouve des programmes.. étonnants :-) comme des packs de mise à jour windows hors connexion mais il faut s'inscrire.

SDI a été formé lorsque le principal programmeur de DriverPackSolutions, connu sour le pseudo "BadPointer" a quitté le projet, car étant en désaccord avec l'éthique de DriverPack Solutions (DPS) qui introduisait fréquemment des logiciels publicitaires considéré comme malveillants (car forcés) dans le package

BadPointer a pris depuis sa retraite du projet SDI qui est maintenant géré par GlenneD, utilisateur de Technibble, qui n'était pas au courant de la recompilation de SamLabs et DPS

Les pilotes maintenant sont stockés "hors ligne" et vérifiés (dont par la communauté ne serait ce que pour les éventuels problèmes), donc il n'y aaucun lien direct de téléchargement chez les fournisseurs lorsque vous mettez à jour vos pilotes

Le programme Snappy driver est un fork du programme originel actuellement auquel Samlabs n'a pas accès ce qui évite les publicités intrusives

Néanmoins c'est DriverPack qui est propriétaire DU SITE de SDI et qui d'après le développeur (YURI) de SDI mène une "expérience"" d'où les 2 propositions de téléchargement lorsqu'on arrive sur la page "Download" avec SDI LITE ou DRIVERSPACK si on a un adblock ou pas

L'auteur promet de donner lors de la prochaine version les liens de SON programme (SDI)

[Parisien_entraide]

Addendum :

Il existe depuis un fork de Snappy Driver : Snappy Driver Installer ORIGIN

Je ne l'aurais pas conseillé il y a quelques mois car il n'était pas mâture mais maintenant je ne trouve rien à lui redire ou peu :-)

Comme il est dit dans l'article précédent, c'est l'auteur initial de SDI, Glenn Delahoy qui a repris le travail
L'appli reste donc portable, c'est open source et surtout pas d'ADS ou de détournement avec un téléchargement de Drivers Pack Solution

L'interface est globalement la même

Le site :

https://www.snappy-driver-installer.org/

A noter que sur la version faisant l'objet du premier article une nouvelle version est apparue au 27/02/2020

"Numéro de version: 1.20.0 (R2000)
Développeurs: BadPointer, Glenn Delahoy, SamLab, QuarQ"

Sur le site en Russe http://samforum.org/showthread.php?t=31662 on ne sait rien sur le changelog

[Parisien_entraide]

2022-04-30_142418.jpg

Au 30/04/2022

Le site auteur (du moins l'un des auteur, Glenn Delahoy) est en pleine refonte et toujours pas finalisé (et lent)

https://www.glenn.delahoy.com/



Cependant les versions sont suivies

Messages récents (ne pas télécharger les packs de pilotes mais le programme Snappy)

- Packs de pilotes 22.04.4 30 avril 2022 - Packs de pilotes 22.04.4
- Snappy Driver Installer Origin v1.12.3 26 avril 2022 - Version 1.12.3.743 26 avril 2022 * Driver Packs 22.04.3



et on peut télécharger ici :
https://www.glenn.delahoy.com/snappy-d ... er-origin/



Edit du 01/05/2022 :

Si on se réfère à

Kaspersky
https://threats.kaspersky.com/fr/threat ... 32.Waldek/

VIrus Total
https://www.virustotal.com/gui/file/63d ... 476323b3f9

Hybrid Analyze
https://www.hybrid-analysis.com/sample/ ... 476323b3f9


Un Trojan (Cheval de Troie) serait détecté) dans le programme "SDIOTranslationTool.exe" du lien de téléchargement actuel
https://www.glenn.delahoy.com/downloads ... .3.743.zip

D'après Glenn Delahoy, il s'agit d'un problème lié au certificat qui a expiré (signature de code) dont il n'a pas reçu d'avis de renouvellement et pour lequei il n'était pas conscient (seul kASPERSKY au début indiquait le problème et via la base cloud)

Il va donc renouveler le certificat et envoyer une nouvelle version du programme incriminé
Délai d'attente entre quelques jours ou plusieurs semaines sela le traitement effectué par l'organisme de certificats COMODO

A noter que même si l'antivirus efface le fichier, il n'est pas nécessaire au bon fonctionnement de Snappy Driverf (il ne sert qu'à modifier une traduction en cours ou pour réaliser une nouvelle traduction)
C'est un module indépendant du programme principal


Edit : Le programme du certficat a été résolu (mis à jour) dans la version SDIO_1.12.4.744 du 5 mai

On peut voir la différence de détection avec virus total
https://www.virustotal.com/gui/file/489 ... 0dbca9d0ed