Antivirus [4]

Avertissement : ce support est devenu obsolète car le logiciel en ligne qui y est présenté n’est plus disponible. Merci de patienter le temps que j’actualise la page. En attendant, vous pouvez vous reporter à l’article de Wikipédia, sur la question.

Résumé de l’épisode précédent : la protection (en tâche de fond), l’analyse (à faire périodiquement) et les mises à jour (signatures de virus et mises à jour du logiciel) sont les principales fonctionnalités d’un antivirus. Il est important de vérifier que toutes ces tâches fonctionnent correctement.

Sur le deuxième support, je vous avais recommandé de consulter l’article de Wikipedia afin d’avoir un aperçu de différents antivirus ; notamment les services en ligne voir support.

Je vous propose désormais, ci-dessous, de voir comment se passe le déroulement de l’analyse d’un de ces services en ligne. Il s’agit du produit de Microsoft, Live OneCare.

Rappelons que les antivirus en ligne permettent, par exemple, de repérer une faille de sécurité de l’antivirus résident ou la corruption de ce dernier par un processus malveillant.

Pour autant, un scan du système par Internet doit toujours être considéré comme une solution ponctuelle, à utiliser en complément – et non en remplacement – de l’antivirus installé sur l’ordinateur. Les services en ligne sont des outils d’analyse et non de surveillance ; il serait totalement irresponsable de vous passer de ce niveau de protection essentielle de votre système, que seul un programme résident pourra effectuer.

Pour utiliser Live OneCare, le plus simple consiste à lancer Internet Explorer.

Et pourquoi Internet Explorer plutôt qu’un autre navigateur, Firefox ou Opera, par exemple ?

Comme nous le verrons, le service en ligne de Microsoft est lancé par un certain type d’application (ActiveX) lequel ne fonctionne réellement que dans un environnement Microsoft : système Windows et navigateur internet Explorer.

On peut regretter cette logique contraignante, mais force est de constater que parmi les autres antivirus en ligne, nombreux sont ceux qui imposent également l’installation d’un contrôle ActiveX par internet Explorer (d’autres technologies, plus rare pour analyser Windows, sont programmée en Java).

Partant de ce constat, quitte à utiliser de la technologie Microsoft, autant évaluer , à partir de l’original, ce que vaut la cohérence de la marque. Voilà pourquoi il m’a semblé intéressant de présenter ce service, sans pour autant considérer qu’il s’agisse du meilleur ou du pire.

Retour, donc, sur Internet Explorer : peu importe le site affiché, il suffit d’utiliser la zone de recherche de ce navigateur (voir support).

Je tape les mots clés suivants : live onecare, puis j’appuie sur la touche Entrée du clavier pour lancer la recherche.

Une fois rendu sur les résultats donnés par le moteur, je repère celui qui correspond à ma recherche. Il faut savoir que Live OneCare est également disponible en tant que programme résident. Les deux premiers liens de la liste correspondent à ce produit ; ce n’est pas ce que je recherche.

Le service en ligne est présenté ici en troisième position. Je clique.

Voilà à quoi ressemble la page d’accueil du live OneCare en ligne (en janvier 2008).

Concentrons-nous sur la partie essentielle, au milieu.

Je constate qu’il existe une version du service en ligne pour Vista. Les images proposée dans le présent support, par contre, correspondent à l’analyse prévue pour XP (à cette période, il s’agissait encore de la version par défaut – standard - du service).

Après avoir cliqué sur le bouton « Analyse complète » le site affiche une page concernant le service de paiement. Je clique sur « Accepter », sachant, de toutes façons, que je n’ai nullement l’intention de payer quoi que ce soit, puisqu’il s’agit d’un service gratuit. Je suppose que, selon les us et coutumes des sharewares, on me proposera d’acheter un service payant à l’issue de la procédure gratuite.

Il faut maintenant installer l’application :

Ah, ça bloque.

On m’averti que le programme n’a pas pu être installé : Internet Explorer (navigateur Microsoft) a bloqué le contrôle ActiveX (technologie Microsoft) que OneCare en ligne (service Microsoft) a essayé d’installer pour analyser Windows (système Microsoft)…

On frise la schizophrénie.

Allez, on a tant reproché à Microsoft les failles de sécurité de ses programmes, qu’il serait malvenu de lui reprocher cet excès de zèle !

Par défaut, Internet Explorer (7) bloque tous les contrôles ActiveX, y compris ceux envoyés par la maison mère. ActiveX est une technologie permettant, par exemple, d’intégrer un antivirus en ligne au navigateur Internet Explorer, mais on peut également l’utiliser à des fins nettement plus malveillantes, voire carrément frauduleuse.

Lisez, à ce sujet :

http://www.inoculer.com/activex.php3

Voilà pourquoi il faut, depuis Internet Explorer7, explicitement autoriser l’exécution d’un contrôle ActiveX :

– cliquer, une première fois, sur ce bandeau horizontal jaune qui vient s’intercaler à l’intérieur du navigateur

– cliquer, une seconde fois, sur « Installer le contrôle ActiveX ».

Après avoir relancé l’installation du scan en ligne, Internet Explorer affiche un nouvel avertissement sous la forme d’un message d’alerte.

Après quoi, l’installation s’effectue assez rapidement, pour arriver à cet écran :

Le reste de la procédure se déroulera à partir de cette petite fenêtre placée au milieu de l’écran (le fameux contrôle ActiveX).

On s’aperçoit que, là encore, le processus est bloqué jusqu’à ce que l’utilisateur décide de l’activer.

C’est reparti pour un tour…

Voilà, on y arrive. Quitte à faire l’analyse, autant y aller pour de bon. Je valide l’option « Analyse complète ».

Le programme récupère les composants…

Attention, attention…

Et c’est lancé !

… pour quelques heures.

Il est préférable, en effet, de laisser l’ordinateur connecté pendant au moins 3 heures (compte tenu des capacités moyennes des disques durs actuels).

Un processus identifié.

Une fois l’analyse terminée et les éventuels problèmes résolus, le programme examine « le registre ».

Autrefois appelée « Base de registre », cette partie du système est d’une importance capitale. Il s’agit d’une base de données dans laquelle sont enregistrés tous les paramètres de configuration du système Windows lui-même, ainsi que ceux concernant les utilisateurs, les différentes applications et le matériel. Autant dire qu’il est extrêmement important que le registre ne soit pas corrompu.

Dans les faits, que ce soit à cause de processus malveillants ou non, la base de registre a toujours besoin d’être nettoyée. Il suffit de quelques années d’utilisation ordinaire de Windows pour que le registre s’encrasse, encombré de références inutiles et orphelines, enregistrées au gré des procédures de mise à jour ou de désinstallation imparfaites.

L’analyse de la base de registre permet aussi, évidemment, de repérer et de neutraliser les processus malveillants qui essayeront de modifier ces paramètres. Voilà pourquoi, comme nous le verrons, il est devenu nécessaire d’utiliser diverses utilitaires permettant à la fois de diagnostiquer et de nettoyer le registre.

Le programme passe ensuite au nettoyage du disque dur ; ce qui correspond à la procédure, que nous avons déjà vue, à partir du poste de travail (voir support).

Puis, ensuite, encore une procédure de maintenance connue (voir support) : la défragmentation.

Plus rapidement, pour terminer, le programme observe les ports ouverts de l’ordinateur. Cela correspond à l’activité du pare-feu (voir support).

Un petit rapport pour la route… Ce qui permet de valider ou, le cas échéant, d’infirmer (Bouton Annuler) la suite des opérations…

… à savoir, le nettoyage du registre et la création d’un point de restauration (voir support) ; puis le nettoyage du disque.

Une fois ce grand nettoyage effectué, je trouve, comme je l’avais présagé une sollicitation pour utiliser la version résidente du programme.

Une dernier récapitulatif.

Et voilà c’est fini.