Après avoir étudier les 2 premiers éléments de sécurité des PME : le pare-feu et l’antivirus, je vais maintenant vous expliquer un plus sur les PUP. L’objectif est de bien comprendre comment repenser la sécurité en 2016, et en oubliant les technologies antérieures à 2014.
Si vous trouvez que c’est trop long à lire, nous pouvons vous faire parvenir un résumé.
Les PUP non gérer par les antivirus
Le principal problème avec les PUP c’est qu’ils ne sont pas bien, ou pas du tout gérer par les antivirus. La raison est simple, au départ vous avez accepté leurs installations.
Pourquoi les PUP
Les PUP sont apparus avec les logiciels Open Source et Freeware, afin de permettre leur financement. Retour en arrière, les PUP étaient au départ des éléments qui modifiaient votre moteur de recherche par défaut par un moteur sponsors du logiciel. C’était pas très intrusif, simplement vous aviez changé de moteur de recherche (par exemple). Ensuite ce fut le tour des barres de sponsor dans la barre de navigation. C’est vrai que la Google Tools Bar était très pratique, et a donné des idées à l’autre.
Puis vint, les moteurs de recherche (avec ou sans Tools Bar) sponsorisée. Le principe est simple, au lieu d’avoir votre Google par exemple, vous avez une interface qui va interroger Google et remonter les résultats en ajoutant des publicités spécifiques. Si vous cliquez sur ces publicités, ce faux moteur de recherche est rémunéré.
Ces fameux faux moteurs de recherche sont devenus de plus en plus persistants, et de plus en plus difficiles à supprimer du système. Comme quoi la publicité cela peut rapporter gros sur 100 millions d’utilisateurs.
Et puis ces systèmes publicitaires sont devenus de plus en plus envahissants, et de plus en plus intrusifs sur l’ordinateur hôte.
Conséquence des PUP
À force d’avoir des publicités et autres fenêtres non sollicitées, la productivité des utilisateurs baisse, jusqu’a que cela devienne vraiment gênant.
De plus ces logiciels consomment des ressources de votre ordinateur, et au final, vous avez un ordinateur qui a peiné 6 mois, et qui rame comme l’ancien qui avait 5 ans.
Comme les éditeurs de PUP sont malins, ils ont décidé de s’appeler entre eux. Ainsi vous avez un premier logiciel PUP, qui va installer d’autres logiciels PUP. Et tout cela a barde de l’antivirus.
Alors pourquoi pas au lieu de télécharger un autre PUP, les créateurs de virus et ransomware ont créé des PUP qui vont venir infecter votre ordinateur. Comme leur installation passe par le PUP souvent l’antivirus ne voit rien, et puis c’est un PUP c’est autorisé car vous avez accepté au départ.
Lutter contre les PUP
Comme pour les antivirus, il existe des versions gratuite et payante des logiciels contre les PUP. Et comme pour les antivirus, les versions payantes détectées avant l’installation, les versions gratuites en mode curatif et manuelle après l’installation.
L’un des plus connus et des plus utilisés est MalwareBytes. Il existe aussi Rogue Killer et encore d’autres. Je ne vous cite que ceux que j’utilise très régulièrement et qui sont efficacent et complémentaires.
Le site de téléchargement source de PUP
De nombreux sites de téléchargement utilisent les techniques de PUP afin de financer leur infrastructure. Vous télécharger souvent des versions d’installation modifiées, qui intègrent un PUP. Veillez à toujours télécharger vos programmes sur le site de l’éditeur, jamais sur un site de téléchargement.
Certains PUP s’installent via des clics sur des bannières de publicité, ou des fenêtres publicitaires qui masquent le contenu du site web que vous souhaitez consulter.
Si vous avez besoin d’installer des logiciels sur vos ordinateurs je vous recommande d’utiliser Chotolatey, très efficace, rapide, et sur. J’ai fait découvrir cette année en TP à mes étudiants qui l’on adopter pour leur propre PC.
Investisser dans un AntiPUP en 2016
Au lieu de financer votre licence IDS de votre pare-feu (firewall), investissez cet argent dans des licences PUP. Ces licences sont comme les antivirus, et bases sur des signatures. Donc il est toujours possible d’attraper un PUP qui n’est pas présent dans la base de signature.
PUP et Antivirus sont complémentaires afin d’assurer une bonne sécurité de votre matériel en 2016.
Anti PUP sur les serveurs
Faut il aussi installer un anti PUP sur les serveurs ? Je vous conseille d’installer aussi sur les serveurs, mais vous pouvez aussi utiliser uniquement la version gratuite curative sur ceux-ci. Par contre la navigation sur internet à partir de ces serveurs est interdite, donc aucun téléchargement direct depuis le serveur. Et vous devez tester sur un autre ordinateur la non-présence de PUP dans le logiciel que vous souhaitez installer.
Bloquer la Pub
L’usage des bloqueurs de publicité comme adblock, permettent de limiter la propagation des logiciels PUP qui s’installe via des bannières de publicité.
L’autre méthode est aussi de filtrer les publicités directement depuis le routeur. Je dois réaliser avec mes étudiants un test avec pfSense, bientôt le résultat.
Crédit photo : wikimédia commons
Laisser un commentaire