Qu'est-ce qu'un spyware ?

En premier lieu, il est bon de préciser que les spywares ou espiogiciels ne sont nullement des virus car ils ne visent pas à détruire les données de votre machine. Ce sont simplement des logiciels qui communiquent à votre insu vos données personnelles voire même dans le pire des cas, qui utilisent une partie de vos ressources systèmes.

Le spyware est donc un petit programme intégré dans un logiciel, souvent gratuit, dont le but est d'épier vos habitudes de travail et centres d'intérêts et de les communiquer à un tiers (créateurs et  éditeurs de logiciels, sociétés marketing, régies publicitaires) qui en fait usage  afin de vous proposer des services marketing ou des publicités ciblées non sollicitées. L'adware quant à lui se borne à afficher des bannières publicitaires souvent gênantes sur votre écran lors de la navigation Internet. Certains programmes gratuits comme Kazaa, pour ne citer que le plus connu, contiennent à la fois des spywares et des adwares.

spyware2 Enfin, le troisième type de logiciel espion est le dialer, un logiciel qui contacte, sans vous demander votre avis, un autre site via une connexion téléphonique avec un numéro surtaxé ! Généralement, vous tomberez sur des dialers en parcourant des sites à caractère pornographique ou aux contenus illégaux (sites de logiciels pirates, warez, crackz).

Pour résumer, les spywares, adwares et dialers prennent places sur vos machines lors de l'installation de programmes (freewares, sharewares, CD et DVD de certains magazines) et lorsque vous naviguez sans être bien " protégé ".


Point de vue légal et fonctionnement économique des dispositifs intrusifs
D'un point de vue légal, lorsque l'utilisateur lambda installe un logiciel, la licence d'utilisation l'informe à l'avance sur la présence d'un ou de plusieurs spywares, donc il n'y a aucun problème juridique ! Cependant, il faut nuancer la chose car les clauses concernant le traitement automatisé de l'information personnelle sont bien souvent écrites en petits caractères illisibles, en anglais, traduction approximative de l'anglais vers le français, voire même absentes ! En fait, comme le précise la Commission Nationale de l’Informatique et des Libertés (CNIL), le spyware devient en soi illégal lorsqu'il n'y a pas eu de consentement exprès, c'est-à-dire un accord qui exprime formellement la volonté de la part de l'utilisateur.

Le fonctionnement économique qui se dissimule derrière les espiogiciels est très facile à comprendre. Ce sont des sociétés (Altnet, Brillant Digital Entertainment, Cydoor…) qui rémunèrent certains éditeurs de logiciels payants ou gratuits pour y introduire leurs logiciels espions ou bannières publicitaires. Le but de ces sociétés est de glaner un maximum d'informations sur vos habitudes de navigation Internet, vous cibler géographiquement, voir l'utilisation que vous faites de votre ordinateur, les programmes que vous utilisez le plus fréquemment. Toutes ces informations collectées servent à alimenter les bases de données de sociétés (éditeurs, PME, services marketing…) et d'établir des profils ciblés, destinés à leur usage personnel ou à la revente à des tiers qui en feront usage. Tout ceci, bien entendu, pour vous vendre des services adaptés sous forme d'emails non sollicités (spams), vous inciter à la consommation de produits commerciaux ou encore à la fréquentation d'autres sites avec des fenêtres pop-up qui s'affichent au-dessus et pop-unders en dessous.

Pourquoi les spywares / adwares sont-ils acceptés par les éditeurs et sites Internet ? Tout simplement parce que les éditeurs de logiciels comme Sharman Networks, éditeur du célèbre KaZaA, Speedbit Ltd. pour son accélérateur de téléchargement Download Accelerator Plus ou encore Microsoft et son MSN Plus, vivent largement du reversement de la publicité. Ces concepteurs et éditeurs perçoivent une rétribution qui varie en fait selon le nombre d'installations des programmes. En gros, plus un programme sera utilisé et téléchargé et plus les spywares qui l'accompagnent le seront aussi. Donc, en conséquence, plus généreuse en sera la rémunération pour l'éditeur !

Arovax Antispyware

Plus de 50 000 menaces détectées et éradiquées. Le but d' Arovax Antispyware est d'isoler et supprimer, les spywares,  chevaux de Troie, cookies publicitaires, vers et autres clones néfastes de types " W32.xxx ". L'application se lance dès le démarrage et demeure active en résident pour une protection en continu. L'analyse est effective sur toutes les unités physiques locales (disques durs et lecteurs optiques). La détection est ultra-sensible et on peut parfois même lui reprocher de trouver des fausses menaces (notamment les utilitaires qui se mettent automatiquement à jour).

Le logiciel scanne les quatre zones sensibles de l'OS que sont la mémoire vive, la base de registre, les fichiers isolés et le cache du navigateur Web avec ses cookies. Les menaces découvertes sont mise en quarantaine même après que vous les ayez effacées, ce qui s'avère être une sécurité supplémentaire en cas de retour en arrière. Pour les réglages, rien de sophistiqué. L'exécution en ouverture de session Windows, le rapatriement de mises à jour et de news (mise à jour du moteur notamment) et la possibilité de mettre l'interface en français mais malheureusement pas l'aide en ligne.

Parmi les petits plus, on apprécie le planificateur d'analyse, les rapports de scan (journal log). La force d'Arovax repose sur les contributions et commentaires de la communauté en ligne Arovax Community Forum. Les membres participent à l'amélioration du moteur et proposent les solutions adéquates et les mesures à adopter en cas d'attaque.

  arovax3   arovax2

Arovax Antispyware
Editeur : Arovax
Version : 2.1.153
Site de téléchargement : www.arovaxantispyware.com

A-squared Free

Dès le départ, il faut préciser que le module de contrôle en tâche de fond, les mises à jour automatiques, le planificateur de tâches et l'utilitaire HiJackFree ne sont pas inclus dans cette version gratuite de  A-squared Free. Pour en bénéficier, il faudra s'orienter ver a-squared Anti-Malware, plus exhaustif.
De quoi dispose-t-on dans cette version gratuite, alors ? D'une application qui scanne toutes les unités disponibles et qui éradique principalement les logiciels malveillants (virus et vers) et des mises à jour manuelles. Les analyses se font par le biais du menu contextuel de la souris ou via l'interface totalement francisée et conviviale.

La chasse aux spywares, adwares, bots, dialers, trojans et vers s'effectue en mode Rapide (tous les programmes actifs, logiciels espions et cookies), en scan Rusé (le plus important uniquement), en Détail (scan lent et de tous les fichiers de tous les lecteurs) et Perso (à configurer soi-même donc). Le troisième mode est lent, certes mais aussi redoutable ! En règle générale l'analyse se déroule en trois temps. La mémoire vive d'abord, la base de registre  ensuite et dernièrement les fichiers qui sont passés au crible. A la manière d'un antivirus, les menaces sont déplacées en zone de quarantaine. A vous ensuite de choisir ou non de les supprimer définitivement. L'application est peaufinée dans les moindres détails, même l'aide en ligne est traduite en français !

a squaredfree1
  a squaredfree4

Editeur : Emsi Software GmbH
Version : 3.1.0.20
Site de téléchargement : www.emsisoft.net/fr/software/free/

AVG Anti-Spyware Free Edition

AVG Anti-Spyware Free Edition fait pratiquement tout, bouclier résident, scanner ponctuel, analyses programmées, mises à jour automatiques, passage en revue de tous les fichiers (archives compressées y compris), détection de publiciels (adwares), cookies néfastes, riskwares (néologisme de Grisoft pour désigner les logiciels à risques) et dialers (numéroteurs téléphoniques via un modem RTC). Tout comme sa version antivirus gratuit (voir notre test), l'analyse heuristique qui prévient contre les menaces encore inconnues est également présente. Cinq niveaux de " scans " sont possibles. L'analyse complète (mémoire, registre et disques durs), le rapide (Windows et le dossier des cookies), celle du registre, l'analyse de la mémoire et l'analyse personnalisée (création de profil et ajout des dossiers et postes réseaux éventuellement).

Avec plus d'un millions de signatures, c'est un euphémisme de dire que la détection est puissante ! Les malveillants sont classiquement placés en quarantaine, ignorés une fois ou supprimés selon votre volonté. Et, pour éviter des fausses menaces, vous pouvez même créer des règles d'exclusions (par extension de fichiers, dossiers…). En plus de tout cela, l'utilisateur dispose d'un générateur de rapports et d'une analyse des processus résidents ultra-poussée (programmes actifs, surveillance des ports de communication, scan des programmes qui se lance au démarrage de session, analyse des plug-ins du navigateur (Adobe, Java, ActiveX…), visualiseur des fournisseurs de services en couche (LSP)). Un indispensable en somme !

  avgantispyware2 avgantispyware4

AVG Anti-Spyware Free Edition
Editeur : Grisoft
Version : 7.5.1.43
Site de téléchargement : http://free.grisoft.com/doc/20/lng/us/tpl/v5

Lavasoft Ad-aware 2007 Free

Lavasoft Ad-aware 2007 Free est l'un des plus anciens logiciels qui vous débarrasse des spywares, des chevaux de Troie, vers,  malwares sur votre PC… mais surtout des cookies négatifs. Ad-aware s'est forgé au fil du temps une réputation de garant de la vie privée. Dans cette version gratuite, tout y est sauf la protection en temps réel, Ad-Watch, pour laquelle il faudra investir dans une version Ad-Aware Plus ou Ad-aware Pro. Comparé aux anciennes versions, il n'est plus nécessaire de télécharger un patch de traduction; la traduction en français est incluse. Chaque analyse mobilise autour de 80 Mo de mémoire vive contre 40 en moyenne pour ses concurrents. Heureusement, les réglages permettent un scan en arrière-plan !

Au programme, on retrouve l'analyse astucieuse (processus, registre, dossiers systèmes), une analyse dite complète (tout le système, tous les lecteurs locaux) et enfin une analyse personnalisée que l'on peut croire fonctionnelle mais qui est bel et bien absente dans la version Free. Les paramétrages vont très loin. Parmi les fonctions significatives on citera l'évacuation des LSP malicieux, l'analyse des archives compressées, le contrôle des fichiers clés dès l'ouverture de session, l'intégration dans Windows Explorer et le journal de rapport.

Ce n'est pas le meilleur antispyware gratuit. Trop de modules sont inactifs dans la version personnelle gratuite. C'est le cas du planificateur d'analyse, du bouclier Web, de l'éditeur de fichiers hôtes (blocage des sites consacrés à la publicité).

  ad aware3   ad aware4

Lavasoft Ad-aware 2007 Free
Editeur : Lavasoft
Version : 7.026
Site de téléchargement : http://www.lavasoft.fr/

Spybot Search & Destroy

Spybot Search and Destroy recherche et élimine toutes les menaces autres que les virus sur votre PC. Il s'agit avant tout de détruire les spywares, chevaux de Troie (Trojans), malwares (programmes qui visent à détruire l'intégrité du système), hijackers (détournement de la page d'accueil Web) et dialers (programmes qui composent vers un numéro de téléphone surtaxé). Cet utilitaire est très simple d'emploi en mode normal et suffit amplement à couvrir tous les besoins. L'analyse est longue et douloureuse mais globalement le résultat en vaut la chandelle, particulièrement pour les menaces logées dans le cache du navigateur.

Vous pouvez, si vous le souhaitez, employer la méthode avancée notamment pour les habillages (skins), le planificateur de tâches (scheduler) et les réglages fins (lancement en ouverture de session Windows, mise à jour à chaque lancement, priorité du scan…). Ce qui distingue Spybot S&D de la concurrence ce n'est pas tant sa fonction de mise à jour automatique de la base de menaces que la possibilité d'effectuer une " vaccination " préventive de l'environnement de travail. Ceci s'avère en effet très efficace pour éviter les dangers propres à la navigation sur certains sites Web. Et, utilisé régulièrement, cet utilitaire protégera efficacement votre machine.

spybotS&D3
  spybotS&D4

Editeur : Patrick M. Kolla  
Version : 1.5.2.20
Site de téléchargement : www.safer-networking.org/fr/index.html

SpywareBlaster

Attention, cette application est à utiliser impérativement en complément avec SpywareGuard, sans quoi vous ne bénéficierez pas de la protection en temps réel ! Contrairement à d'autres antispywares, SpywareBlaster  est un logiciel préventif qui assure une sécurité passive en surveillant vos navigateurs Web et en empêchant l'installation de nuisibles. La méthode de blocage profite indifféremment à Microsoft Internet Explorer ou à Mozilla Firefox et s'appuie sur une base de données de moins de 10 000 signatures.

En fait, SpywareBlaster évite l'installation gênante de spywares basés sur des scripts ActiveX, de cookies, de fenêtres publicitaires intrusives, de hijackers ou de tout autre logiciel malicieux. Une liste plutôt complète de sites restreints à éviter est préinstallée mais vous pouvez au cas par cas les activer si vous souhaitez tout de même les fréquenter. Pour chaque " browser ", une liste de cookies néfastes connus est mentionnée et devra être mise à jour très régulièrement manuellement (Softomate Variant, CoolWebSearch, SmitFraud Variant, XXXToolbar, Adult Content Dialer…). Le " System Snapshot " est un très bon point, puisqu'il crée en quelques secondes un cliché ou snapshot de vos fichiers systèmes à l'instant " t ". En cas de malheur, il suffira donc de revenir au point de restauration.

  spywareblaster3   spywareblaster4

Editeur : Javacoolsoftware
Version : 4.0
Site de téléchargement : www.javacoolsoftware.com/spywareblaster.html

Spyware Terminator

Il existe bon nombre d'outils antispywares, mais dans la longue liste peu tirent en réalité leur épingle du jeu. Spyware Terminator offre une série d'innovations qui lui donne une bonne longueur d'avance. Comme les autres, il faut préciser que cet utilitaire a pour but d'éliminer les spywares, adwares, trojans, keyloggers... Comme certains, il intègre un bouclier en temps réel qui protégera des attaques lancées via votre navigateur Internet (Web Security Guard pour IE et Firefox). Il est proposé avec un antivirus de référence en provenance du monde Linux, ClamAV, et jouit donc d'une base de données de 229 236  virus connus !

En détails, il est possible de réaliser des analyses ponctuelles ou automatiques à une heure déterminée. Le " scan " bénéficie de plusieurs niveaux de profondeurs, et opère sur les fichiers sensibles et systèmes (*.exe, *.ini, *.bat, *.com, *.dll), la base de registre où viennent se loger les malwares et de façon plus large sur toutes les unités existantes. Les éléments jugés néfastes sont comme à l'instar d'un antivirus, relégués en  zone de quarantaine. Si vous avez déjà eu à faire à un script malicieux, vous aurez remarqué qu'il est impossible, hormis parfois en mode sans échec, d'effacer certains fichiers. Spyware Terminator se distingue là encore, puisqu'il propose un " éradiqueur " de fichiers récalcitrants en débloquant le processus correspondant en mémoire et en supprimant ensuite l'intrus. Enfin, dernier point rassurant, sachez que les mises à jour de l'application et de la base de données du logiciel sont très fréquentes.

  spywareterminator3   spywareterminator4

Editeur : Crawler, LLC.
Version : 2.1.1.314
Site de téléchargement : www.spywareterminator.com

SUPERAntiSpyware Free Edition

Dans cette version, il n'est pas question de bouclier résident en temps réel, ni de programmateur d'analyse. En revanche, on a le droit au " scan " de tous les disques fixes et amovibles, des mises à jour manuelles. SUPERAntiSpyware Free Edition s'intéresse aux spywares, adwares, malwares, hijackers, parasites, dialers,  worms, Trojans. Trois analyses au choix, la " Quick Scan " (mémoire, base de registre, fichiers systèmes sensibles), la " Complete Scan " (tous les choix précédents plus tous les fichiers du disque dur) et la " Custom Scan " (analyse personnalisée). La menace repérée est isolée en zone de quarantaine, à vous ensuite de décider de son sort.

Les options de réglages sont particulièrement denses. Ainsi, on peut programmer une analyse au démarrage de XP, inclure ou exclure certaines applications et dossiers, protéger la page d'accueil du navigateur Web en empêchant qu'elle soit modifiée (Hi-Jack Protection). L'onglet des réparations va encore plus loin. Ici, on remet en état les modules ou fichiers systèmes défaillants. Cela concerne la réactivation de modules désactivés par certains malwares comme le gestionnaire de tâches, le panneau de configuration, la zone de sécurité Internet, la barre des tâches, le Bureau, les paramètres Web et réseau local…


SUPERAntiSpyware3
  SUPERAntiSpyware4

Editeur : SUPERAntiSpyware.com  
Version : 4.0.1154
Site de téléchargement : www.superantispyware.com

Quelques antispywares payants

eTrust PestPatrolAnti-Spyware
Deux modes d'analyses, une rapide et une personnalisée pour cette version payante. Toutes les attaques sont concernées, avec les spywares, adwares, keyloggers, Hijackers, Trojans. Cette version complète vous certifie qu'il ne restera plus rien de néfaste après son passage. En cas d'insatisfaction c'est le remboursement à 100 % ! PestPatrol Anti-Spyware c'est aussi une protection résidente, des mises à jour automatiques, une analyse à planifier, des alertes sonores en cas de découvertes de menaces, une zone de quarantaine, des journaux d'évènements. Avec l'antivirus, le firewall et l'antispam la suite eTrust Internet Security Center sera complète.

Pestpatrol1
  Pestpatrol2

eTrust PestPatrol Anti-Spyware
Editeur : Computer Associates
Version : 8.0.0.6
Site de téléchargement : www.pestpatrol.com


Spyware Doctor
PC Tools et son Spyware Doctor garantissent une protection permanente en temps réel avec Protection OnGuard (navigateur, fichiers, cookies, keyloggers, activité réseau). Au total, plus de 200 000 signatures de spywares connues et trois modes d'analyse au choix, Intelli-Scan (applications en cours, fichiers de démarrage emplacements sensibles), Analyse complète (tous les fichiers de tous les lecteurs en plus) et l'incontournable Analyse personnalisée où l'on sélectionne en plus des unités souhaitées, les outils d'analyse à utiliser (LSP malveillants, entrées DNS malveillantes, fichiers hosts Windows, processus…).

spywaredoctor1
  spywaredoctor2

Editeur : PC Tools
Version : 5.5.0.178
Site de téléchargement : http://www.pctools.com


Spy Sweeper
Ceux qui en ont la possibilité peuvent sans hésiter acquérir pour environ 20 euros le redoutable Spy Sweeper. Les mises à jour de cet utilitaire sont fréquentes, un peu plus de 200 000 menaces et d'empreintes d'espiogiciels sont chargées en mémoire avant analyse. Tous les éléments détectés sont mis en quarantaine et peuvent être à tout moment restaurés. En outre, il s'occupe personnellement de la surveillance des programmes de démarrage, de Windows (protection mémoire, installation des logiciels espions, Windows Messenger) mais aussi du navigateur Internet Explorer (favoris, cookies, page d'accueil, sites publicitaires connus). Les autres outils essentiels inclus sont en rapport avec la planification d'analyse, l'analyse de la base de registre et surtout l'analyse permanente et résiduelle en tâche de fond. Le meilleur des payants, à n'en pas douter !

Spysweeper1
  Spysweeper2

Editeur : Webroot Software
Version : 5.5.7.124
Site de téléchargement : www.webroot.com


Conclusion

spyware adware worms Il va sans dire que l'antispyware est désormais le complément indissociable de l'antivirus. Ainsi, les plus grandes suites commerciales ne s'y trompent pas et proposent déjà toutes des " Internet Security suites " pour lutter contre ces menaces qui attentent à la sécurité de votre PC et à votre vie privée.

Pour les internautes qui ne jurent que par le gratuit, après les anti-virus " free " de très bonne facture (voir notre comparatif), il est vivement conseillé d'adopter, en plus, un ou plusieurs antispywares gratuits parmi ceux de notre sélection. Un seul, on peut facilement comprendre pourquoi, mais pourquoi plusieurs ? Tout simplement parce qu'aucun antispyware, aussi efficace soit-il, ne détient toutes les bases antivirales des malicieux !

Dans la pratique là ou un antispyware échoue, l'autre réussi. C'est d'ailleurs pourquoi certains utilisateurs pensent un jour que telle application sécuritaire est la meilleure et qu'ils se ravisent peu de temps après en prétendant tout le contraire au profit d'une autre, au bout de quelques temps. Donc, la consigne à ne pas perdre de vue : ne pas hésiter à installer une solution permanente et de temps en temps la désinstaller pour en essayer une autre.

Même si certains éditeurs vous annoncent à tue-tête que la protection proactive prévient des menaces inconnues, ce module heuristique n'est pas encore l'ultime solution. Loin s'en faut. L'expérience prouve que la détection est une chose, la parade une autre et l'éradication une troisième. La protection proactive analyse le code et le signe d'un programme et décide du caractère malveillant de la menace ou non. Parfois, cela se solde par une parade, d'autres fois par une fausse alerte.

A la question est-ce que les gratuits valent les payants, plusieurs réponses s'imposent. Oui, si les bases des moteurs antiviraux et le nombre de signatures sont équivalentes dans les deux versions. Encore oui, lorsque l'ensemble des services nécessaires sont là. On parle en l'occurrence du plus grand nombre de défenses possibles en détection et en éradication (spywares, adwares, keyloggers malwares, vers, chevaux de Troie, dialers…), du bouclier résident, de l'analyse de toutes les unités locales et réseaux, des mises à jour ou encore de l'analyse programmée.


Dans le trio de tête des gratuits, A-squared Free, AVG Anti-Spyware Free Edition, et SUPERAntiSpyware Free Edition s'imposent comme les grands gagnants. Parmi les 3 payants que nous avons passés en revue Spy Sweeper de Webroot Software se démarque du lot.

+ Les plus

  • Ultra-sensible à la détection
  • Planificateur d'analyse
  • Communauté réactive face aux nouvelles menaces
  • Antispyware redoutable et efficace
  • Analyse basique, rusée ou détaillée
  • 1 million de signatures
  • Mise à jour automatique
  • Analyse heuristique
  • Bonne détection des spywares dans le cache du navigateur Web
  • Analyse des archives compressées (RAR, ZIP…)
  • Exhaustivité des fonctions
  • Vaccination préventive du navigateur
  • Informations détaillées sur les menaces
  • Lutte efficace contre les ActiveX hostiles, adwares et hijackers
  • Davantage de potentiel avec SpywareGuard
  • Point de sauvegarde du système
  • Protection en temps réel
  • Eradication de fichiers récalcitrants
  • Mises à jour automatiques
  • Détection efficace des spywares
  • Réparation des fichiers systèmes défaillants
  • Richesse des options de réglage

- Les moins

  • Attention aux fausses alertes !
  • Aide en ligne en anglais
  • Pas d'anti-hijack, ni de module résident en mémoire
  • Scan lent et gourmand en ressources système
  • Bouclier résident limité dans le temps
  • Trop peu de fonctions dans cette version
  • Lourdeur des analyses et occupation mémoire
  • Une bonne réputation qui n'est plus justifiée
  • Beaucoup de menaces passent les mailles du filet
  • Pas de protection en temps réel
  • Travail permanent en tâche de fond
  • Mises à jour manuelles