par [Vous devez être inscrit et connecté pour voir cette image]
Des sources de téléchargement fiables ou des nids de logiciels malveillants
Les portails de téléchargement sont-ils encore fiables ?
Le terme de « enveloppeur de téléchargement » est en général
encore peu connu, mais cela ne diminue malheureusement pas le risque potentiel de
la technologie sur laquelle ces logiciels sont basés. Au plus tard, quand
des pirates et auteurs de logiciels malveillants se spécialisent dans ces
enveloppeurs de téléchargement, la communauté des internautes
devra faire face à de nouvelle vagues d'infections. Pour apprendre comment
éviter ce risque potentiel et comment ce danger se présente, consultez
notre nouvel article.
Un « enveloppeur de téléchargement » est un logiciel qui,
dans un sens, en « couvre » un autre comme une enveloppe.
Ces logiciels s'emploient ces derniers temps de plus en plus souvent auprès
des portails de téléchargement pour télécharger le fichier
désiré. En essayant de télécharger un logiciel d'un
certain fournisseur, vous aurez d'abord un tel logiciel nommé "enveloppeur
de téléchargement". Celui-ci téléchargera, quant
à lui, le logiciel désiré sur votre ordinateur. Tout en téléchargeant
le logiciel désiré à travers l'enveloppeur, celui-ci vous montrera
des bannières publicitaires agaçantes ou voire vous refilera, à
l'aide de ruses aggressives, d'autres logiciels ou barres d'outils que vous ne voulez
pas du tout avoir.
A quoi servent ces enveloppeurs de téléchargement ?
Vous avez raison de vous demander à quoi ces enveloppeurs servent, car des
téléchargements conventionnels sont aussi simples que répandus
depuis des décennies. Les raisons en sont multiples : Les fonctions confortables
telles que la possibilité d'arrêter et de continuer le téléchargement
de grands fichiers sont les plus soulignées. Tout navigateur actuel vous
propose tout de même ces fonctionalités. Il est aussi bel et bien possible
d'avoir recours à un gestionnaire de téléchargement professionnel
que de se voir forcé à utiliser ces enveloppeurs. L'argument quant
à la taille des fichiers ne convainc surtout pas étant donné
que les enveloppeurs s'emploient pour des fichiers très petits ou même
plus petits que l'enveloppeur lui-même.
Du point de vue des portails de téléchargement, il y a avant tout
un argument en faveur de l'emploi de ces logiciels : la possibilité de placer
des pubs de manière systématique. Un logiciel consacré et développé
à ce sens offre beaucoup plus de possibilités qu'une page web. En
outre, il est possible de collecter des données statistiques, p.ex. sur le
matériel de votre ordinateur et ainsi de créer des profiles d'utilisateurs
détaillés. Il ne faut pas oublier l'effet publicitaire non plus :
Si j'ai téléchargé un logiciel depuis un certain portail, il
est très probable que je me souvienne de son nom et aie plus souvent recours
à ce site pour d'autres téléchargements. Des visites régulières
se traduisent, à part par des statistiques d'utilisateurs uniques, par encore
plus de recette publicitaire.
Des exemples actuels et leurs risques
Exemple 1 : download.com
En cliquant sur le lien de téléchargement d'un fichier muni d'une
petite note disant « CNET Installer enabled » sur le plus grand portail
de téléchargement du monde, vous aurez, au lieu de ce fichier, un
enveloppeur d'une taille de 500 kilooctets environ. Suite à des protestations
et des menaces de porter plainte de la part de quelques fournisseurs de logiciels,
le portail n'a recours à cet enveloppeur que pour des logiciels dont le fournisseur
n'a pas fait opposition à son emploi (ou bien ne sait pas du tout que son
logiciel a été « enveloppé »).
Risque : Installation d'une barre d'outils et manipulation de la
page d'accueil.
Attention ! Ne vous laissez pas mener à toujours cliquer sur « Next
Step ». Car, vous ne verriez pas l'option caché à droite en
bas « I do not accept », qui vous permet de refuser l'installation
de la barre d'outils supplémentaire.
[Vous devez être inscrit et connecté pour voir cette image]
Images : Déroulement de l'installation de l'Enveloppeur CNET Download.com
Exemple 2 : softonic.com
Le portail multilingue « Softonic », lui aussi, a pris l'habitude de
vous proposer d'abord un enveloppeur au lieu du fichier désiré. Celui-ci
n'a une taille que de quelques 300 kilooctets, mais proprose la publicité
la plus aggressive de toutes. La section « Options » ne vous propose
qu'une page de publicité pour un logiciel d'un tiers choisi de tout un ensemble.
L'installation est également activée par défaut. Si vous décochez
la case correspondante, vous verrez une deuxième page de publicité
pour un autre logiciel. Une fois que le téléchargement est enfin entamé,
vous verrez une bannière publicitaire pour un troisième logiciel qui
sera encore mis en premier plan une fois le téléchargement terminé.
Cette pénétration publicitaire est la plus aggressive de tous les
enveloppeurs connus.
Risque : Installation de logiciels indésirables, bannières
publicitaires trompeuses.
[Vous devez être inscrit et connecté pour voir cette image]
Images : Déroulement de l'installation de l'Enveloppeur Softonic
Exemple 3 : softonic.de / RegNow
La version allemande de Softonic vous propose un lien direct depuis le site du fournisseur
pour le téléchargement testé. Celui-ci ne vous mène
pas au fichier d'installation, mais directement à un autre enveloppeur, celui
proposé par le service de paiement RegNow. Cet enveloppeur d'une taille de
quelques 300 kilooctets est aussi plutôt petit, mais montre, dès le
début, une promotion d'un logiciel d'un tiers. Un clic sur le bouton nommé
à tort « Options » vous dévoile que ce n'est pas RegNow
qui a programmé le logiciel, mais s'est confié à encore un
autre développeur nommé GetRightToGo.com.
Risque : Redirection invisible à un autre service, bannières
publicitaires.
[Vous devez être inscrit et connecté pour voir cette image]
Images : Déroulement de l'installation de l'Enveloppeur RegNow
Exemple 4 : tucows.com
Le vétéran parmi les portails de téléchargement agit,
à notre avis, de la manière la plus insidieuse : L'enveloppeur nommé
« AVG CloudInstaller » vous laisse d'abord choisir entre l'installation
« Express » ou « Custom » de la barre d'outils AVG. Il n'est
possible de sauter son installation qu'en cliquant sur « Decline ».
Ceci vous suggère a priori d'arrêter le téléchargement
ou l'installation du logiciel désiré. Peu importe si Express ou Custom,
ce qui a lieu par défaut, ce sont dans les deux cas, la manipulation de la
page d'accueil et le moteur de recherche standard de votre navigateur ainsi que
l'installation d'une barre d'outils.
Risque : Mise en danger énorme par l'installation de logiciels
inconnus ainsi que manipulation du navigateur.
Note : La technologie proposée par la société « OpenInstall
Inc. » sur laquelle sont basés les enveloppeurs est reconnue comme
risque potentiel sérieux par les scans de signatures et l'analyse de comportement
d'Emsisoft étant donné qu'elle enverra encore des données sur
Internet après avoir terminé le téléchargement et avoir
terminé le logiciel. Pour des raisons statistiques, semble-t-il.
[Vous devez être inscrit et connecté pour voir cette image]
Images : Déroulement de l'installation de l'Enveloppeur Tucows
Recette publicitaire à tout prix
L'intention d'un portail de téléchargement de se financer à
travers la publicité est bien compréhensible, car tout trafic coûte
de l'argent. Les enveloppeurs de téléchargement représentent
quand même un risque de sécurité énorme. D'abord, l'utilisateur
se trompe dans son intention de télécharger un certain logiciel :
Il n'obtient d'abord pas le logiciel désiré, mais l'enveloppeur. Ceci
prête à confusion surtout auprès des internautes inexpérimentés.
Le pire de notre point de vue est que l'utilisateur ne voit plus la signature du
fournisseur lors de l'exécution du fichier téléchargé.
Ceci ouvre grandes-ouvertes les portes aux pirates, car il n'est nécessaire
que d'infiltrer le système de téléchargement et ainsi propager
leurs propres logiciels. Vous, l'utilisateur, ne voyez plus ce que vous êtes
en train de télécharger, le logiciel désiré ou un cheval
de Troie - ou voire les deux.
En outre, il suffit d'avoir un enveloppeur mal programmé dont les vulnérabilités
servent à s'emparer de votre ordinateur. En principe, tout logiciel installé
et surtout lancé représente un risque - de quoi se priver de tout
logiciel installé non nécessaire tel que les enveloppeurs. Un autre
point fort négatif : la possibilité de créer des profiles d'utilisateurs
et d'installer d'autres logiciels tels qu'une barre d'outils à l'aide de
l'enveloppeur.
Notre recommandation : Évitez les portails qui utilisent des enveloppeurs.
Faute de la nécessité technologique d'avoir recours à un enveloppeur
de téléchargement et en raison des risques que son emploi représente,
nous vous conseillons purement et simplement d'éviter des sites web qui emploient
cette technologie.
Veuillez faire attention au nom du fichier téléchargé - normalement,
son nom ne devrait pas porter de note relatif à l'enveloppeur et le fichier
devrait avoir plus ou moins la même taille que dans la description. Sur Softonic, le nom du fichier SoftonicDownloader_pour_emsisoft-emergency-kit.exe
dit clairement que vous êtes en train de télécharger le logiciel
de téléchargement de Softonic. Sur d'autres portails, les noms sont
pareils, tels que les abbréviations suivantes au début du nom du fichier
:
La meilleure solution pour reconnaître les enveloppeurs est par leur icône
qui est d'habitude toujours la même :
[Vous devez être inscrit et connecté pour voir cette image]
De différentes icônes des enveloppeurs :
Remède :
Si vous avez déjà installé un enveloppeur de téléchargement
sur votre ordinateur, nous vous conseillons de simplement le désinstaller.
Il en va de même pour la plupart des barres d'outils et plugiciels gratuits
installés avec un autre logiciel. Pour une liste de tous les logiciels installés
sur votre ordinateur, veuillez aller au menu « Programmes » du panneau
de configuration de Windows 7 et Vista ou « Ajout de programmes » pour
Windows XP. Pour des paramètres modifiés tels que la page d'accueil
ou le moteur de recherche standard de votre navigateur, il faut régler cela
manuellement.
L'analyse de comportement montre en outre une alerte immédiate
de logiciel espion si un enveloppeur télécharge ou envoie des données
depuis le ou au fournisseur en arrière-plan.
Bonne navigation sans malware à vous!
Des sources de téléchargement fiables ou des nids de logiciels malveillants
Les portails de téléchargement sont-ils encore fiables ?
Le terme de « enveloppeur de téléchargement » est en général
encore peu connu, mais cela ne diminue malheureusement pas le risque potentiel de
la technologie sur laquelle ces logiciels sont basés. Au plus tard, quand
des pirates et auteurs de logiciels malveillants se spécialisent dans ces
enveloppeurs de téléchargement, la communauté des internautes
devra faire face à de nouvelle vagues d'infections. Pour apprendre comment
éviter ce risque potentiel et comment ce danger se présente, consultez
notre nouvel article.
Un « enveloppeur de téléchargement » est un logiciel qui,
dans un sens, en « couvre » un autre comme une enveloppe.
Ces logiciels s'emploient ces derniers temps de plus en plus souvent auprès
des portails de téléchargement pour télécharger le fichier
désiré. En essayant de télécharger un logiciel d'un
certain fournisseur, vous aurez d'abord un tel logiciel nommé "enveloppeur
de téléchargement". Celui-ci téléchargera, quant
à lui, le logiciel désiré sur votre ordinateur. Tout en téléchargeant
le logiciel désiré à travers l'enveloppeur, celui-ci vous montrera
des bannières publicitaires agaçantes ou voire vous refilera, à
l'aide de ruses aggressives, d'autres logiciels ou barres d'outils que vous ne voulez
pas du tout avoir.
A quoi servent ces enveloppeurs de téléchargement ?
Vous avez raison de vous demander à quoi ces enveloppeurs servent, car des
téléchargements conventionnels sont aussi simples que répandus
depuis des décennies. Les raisons en sont multiples : Les fonctions confortables
telles que la possibilité d'arrêter et de continuer le téléchargement
de grands fichiers sont les plus soulignées. Tout navigateur actuel vous
propose tout de même ces fonctionalités. Il est aussi bel et bien possible
d'avoir recours à un gestionnaire de téléchargement professionnel
que de se voir forcé à utiliser ces enveloppeurs. L'argument quant
à la taille des fichiers ne convainc surtout pas étant donné
que les enveloppeurs s'emploient pour des fichiers très petits ou même
plus petits que l'enveloppeur lui-même.
Du point de vue des portails de téléchargement, il y a avant tout
un argument en faveur de l'emploi de ces logiciels : la possibilité de placer
des pubs de manière systématique. Un logiciel consacré et développé
à ce sens offre beaucoup plus de possibilités qu'une page web. En
outre, il est possible de collecter des données statistiques, p.ex. sur le
matériel de votre ordinateur et ainsi de créer des profiles d'utilisateurs
détaillés. Il ne faut pas oublier l'effet publicitaire non plus :
Si j'ai téléchargé un logiciel depuis un certain portail, il
est très probable que je me souvienne de son nom et aie plus souvent recours
à ce site pour d'autres téléchargements. Des visites régulières
se traduisent, à part par des statistiques d'utilisateurs uniques, par encore
plus de recette publicitaire.
Des exemples actuels et leurs risques
Exemple 1 : download.com
En cliquant sur le lien de téléchargement d'un fichier muni d'une
petite note disant « CNET Installer enabled » sur le plus grand portail
de téléchargement du monde, vous aurez, au lieu de ce fichier, un
enveloppeur d'une taille de 500 kilooctets environ. Suite à des protestations
et des menaces de porter plainte de la part de quelques fournisseurs de logiciels,
le portail n'a recours à cet enveloppeur que pour des logiciels dont le fournisseur
n'a pas fait opposition à son emploi (ou bien ne sait pas du tout que son
logiciel a été « enveloppé »).
Risque : Installation d'une barre d'outils et manipulation de la
page d'accueil.
Attention ! Ne vous laissez pas mener à toujours cliquer sur « Next
Step ». Car, vous ne verriez pas l'option caché à droite en
bas « I do not accept », qui vous permet de refuser l'installation
de la barre d'outils supplémentaire.
[Vous devez être inscrit et connecté pour voir cette image]
Images : Déroulement de l'installation de l'Enveloppeur CNET Download.com
Exemple 2 : softonic.com
Le portail multilingue « Softonic », lui aussi, a pris l'habitude de
vous proposer d'abord un enveloppeur au lieu du fichier désiré. Celui-ci
n'a une taille que de quelques 300 kilooctets, mais proprose la publicité
la plus aggressive de toutes. La section « Options » ne vous propose
qu'une page de publicité pour un logiciel d'un tiers choisi de tout un ensemble.
L'installation est également activée par défaut. Si vous décochez
la case correspondante, vous verrez une deuxième page de publicité
pour un autre logiciel. Une fois que le téléchargement est enfin entamé,
vous verrez une bannière publicitaire pour un troisième logiciel qui
sera encore mis en premier plan une fois le téléchargement terminé.
Cette pénétration publicitaire est la plus aggressive de tous les
enveloppeurs connus.
Risque : Installation de logiciels indésirables, bannières
publicitaires trompeuses.
[Vous devez être inscrit et connecté pour voir cette image]
Images : Déroulement de l'installation de l'Enveloppeur Softonic
Exemple 3 : softonic.de / RegNow
La version allemande de Softonic vous propose un lien direct depuis le site du fournisseur
pour le téléchargement testé. Celui-ci ne vous mène
pas au fichier d'installation, mais directement à un autre enveloppeur, celui
proposé par le service de paiement RegNow. Cet enveloppeur d'une taille de
quelques 300 kilooctets est aussi plutôt petit, mais montre, dès le
début, une promotion d'un logiciel d'un tiers. Un clic sur le bouton nommé
à tort « Options » vous dévoile que ce n'est pas RegNow
qui a programmé le logiciel, mais s'est confié à encore un
autre développeur nommé GetRightToGo.com.
Risque : Redirection invisible à un autre service, bannières
publicitaires.
[Vous devez être inscrit et connecté pour voir cette image]
Images : Déroulement de l'installation de l'Enveloppeur RegNow
Exemple 4 : tucows.com
Le vétéran parmi les portails de téléchargement agit,
à notre avis, de la manière la plus insidieuse : L'enveloppeur nommé
« AVG CloudInstaller » vous laisse d'abord choisir entre l'installation
« Express » ou « Custom » de la barre d'outils AVG. Il n'est
possible de sauter son installation qu'en cliquant sur « Decline ».
Ceci vous suggère a priori d'arrêter le téléchargement
ou l'installation du logiciel désiré. Peu importe si Express ou Custom,
ce qui a lieu par défaut, ce sont dans les deux cas, la manipulation de la
page d'accueil et le moteur de recherche standard de votre navigateur ainsi que
l'installation d'une barre d'outils.
Risque : Mise en danger énorme par l'installation de logiciels
inconnus ainsi que manipulation du navigateur.
Note : La technologie proposée par la société « OpenInstall
Inc. » sur laquelle sont basés les enveloppeurs est reconnue comme
risque potentiel sérieux par les scans de signatures et l'analyse de comportement
d'Emsisoft étant donné qu'elle enverra encore des données sur
Internet après avoir terminé le téléchargement et avoir
terminé le logiciel. Pour des raisons statistiques, semble-t-il.
[Vous devez être inscrit et connecté pour voir cette image]
Images : Déroulement de l'installation de l'Enveloppeur Tucows
Recette publicitaire à tout prix
L'intention d'un portail de téléchargement de se financer à
travers la publicité est bien compréhensible, car tout trafic coûte
de l'argent. Les enveloppeurs de téléchargement représentent
quand même un risque de sécurité énorme. D'abord, l'utilisateur
se trompe dans son intention de télécharger un certain logiciel :
Il n'obtient d'abord pas le logiciel désiré, mais l'enveloppeur. Ceci
prête à confusion surtout auprès des internautes inexpérimentés.
Le pire de notre point de vue est que l'utilisateur ne voit plus la signature du
fournisseur lors de l'exécution du fichier téléchargé.
Ceci ouvre grandes-ouvertes les portes aux pirates, car il n'est nécessaire
que d'infiltrer le système de téléchargement et ainsi propager
leurs propres logiciels. Vous, l'utilisateur, ne voyez plus ce que vous êtes
en train de télécharger, le logiciel désiré ou un cheval
de Troie - ou voire les deux.
En outre, il suffit d'avoir un enveloppeur mal programmé dont les vulnérabilités
servent à s'emparer de votre ordinateur. En principe, tout logiciel installé
et surtout lancé représente un risque - de quoi se priver de tout
logiciel installé non nécessaire tel que les enveloppeurs. Un autre
point fort négatif : la possibilité de créer des profiles d'utilisateurs
et d'installer d'autres logiciels tels qu'une barre d'outils à l'aide de
l'enveloppeur.
Notre recommandation : Évitez les portails qui utilisent des enveloppeurs.
Faute de la nécessité technologique d'avoir recours à un enveloppeur
de téléchargement et en raison des risques que son emploi représente,
nous vous conseillons purement et simplement d'éviter des sites web qui emploient
cette technologie.
Veuillez faire attention au nom du fichier téléchargé - normalement,
son nom ne devrait pas porter de note relatif à l'enveloppeur et le fichier
devrait avoir plus ou moins la même taille que dans la description. Sur Softonic, le nom du fichier SoftonicDownloader_pour_emsisoft-emergency-kit.exe
dit clairement que vous êtes en train de télécharger le logiciel
de téléchargement de Softonic. Sur d'autres portails, les noms sont
pareils, tels que les abbréviations suivantes au début du nom du fichier
:
- cnet2_
- Download_
- SoftonicDownloader_for_
- oi_
La meilleure solution pour reconnaître les enveloppeurs est par leur icône
qui est d'habitude toujours la même :
[Vous devez être inscrit et connecté pour voir cette image]
De différentes icônes des enveloppeurs :
Remède :
Si vous avez déjà installé un enveloppeur de téléchargement
sur votre ordinateur, nous vous conseillons de simplement le désinstaller.
Il en va de même pour la plupart des barres d'outils et plugiciels gratuits
installés avec un autre logiciel. Pour une liste de tous les logiciels installés
sur votre ordinateur, veuillez aller au menu « Programmes » du panneau
de configuration de Windows 7 et Vista ou « Ajout de programmes » pour
Windows XP. Pour des paramètres modifiés tels que la page d'accueil
ou le moteur de recherche standard de votre navigateur, il faut régler cela
manuellement.
L'analyse de comportement montre en outre une alerte immédiate
de logiciel espion si un enveloppeur télécharge ou envoie des données
depuis le ou au fournisseur en arrière-plan.
Bonne navigation sans malware à vous!
» oui madame !
» ça pique !!!
» C’est mathématiquement, philosophiquement idiot !
» Le saviez-vous?Au 19ème siècle, la cocaïne était utilisée pour traiter la dépression et les maux de dents !
» gentil toutou
» oh oui !
» bon appétit
» Le saviez-vous?La reconnaissance de soi chez les animaux
» la méprise
» oh oui !
» la dictée
» Le saviez-vous?Le détenteur du record du monde de tir à l’arc n’a pas de bras !
» heureusement qu'elle est la !
» dessous de table !
» c'est très bien
» Le saviez-vous? La plus petite guitare du monde a la taille d’un globule rouge !
» affreux !!!
» le marque-pages
» merci du conseil
» Le saviez-vous?En 2008, une plage a été volée en Jamaïque, tout le sable a été dérobé !
» coooooool
» bonne question !
» chère Dr
» Le saviez-vous?Au 19ème siècle, en Grande-Bretagne, une tentative de suicide était punie par pendaison