PC Max Secure, SystWeak Advanced System Protector : archétype des programmes à ne pas acheter

Voici un billet qui vous montre un peu quelques programmes à ne pas installer et pourquoi, et les « techniques » utilisées pour faire connaître ces programmes.

Exemple de programmes à ne pas installer

 Systweak Advanced System Protector

Depuis quelques temps, des pubs comme dans la capture ci-dessus apparaissaient sur le site/forum.
Me demandais ce que c’était, du coup, j’ai jeté un oeil.

Le lien atérrie sur un site adlsoft.net
Le site est vraiment l’exemple parfait du site qui se veux sérieux mais qui ne l’est pas. On y trouve :

  • Des certifications Microsoft (ça s’achète).
  • Des logos de magazines avec des notes etc, attention, là ça rigole pas le programme proposé est meilleur qu’AVG
  • Un logo d’une Hotline
  • Souvent on trouve aussi des témoignages d’utilisateur qui sont super satisfaits du programme.
Bref, plein de petites recettes (que l’on trouve jamais sur les « vrais » sites) qui sont là pour rassurer l’internaute qui tombe sur le site et qui croit avoir affaire à un produit de qualité.

Le programme proposé est Systweak Advanced System Protector.
Déjà, le truc qui m’ennerve, il propose Babyloon Toolbar que l’on trouve vraiment partout ces temps-ci..

Paf à la fin, on propose Speed Up My PC d’Uniblue…

Un scan du programme qui trouve des infections qui sont au final des tracking cookies ou des clefs dans le registre.

Sur 123 malwares qui ont été récupérés ces derniers jours par les VM – un seul est détecté.
Meilleur que AVG hein !

Le about du programme développé par SystWeak Inc.

et là on retrouve sur le site de l’éditeur, les même recettes (logo magazine, etc)- ça rigole pas car le programme est utilisé apparemment par des millions d’utilisateur !

L’exe de téléchargement sur le serveur est de 17 Mars 2010, le programme n’a donc pas évolué depuis plus d’un an.
Maintenant revenez en arrière sur les captures du programme et regardez en bas de la fenêtre, vous avez la version de la base de données de l’antivirus : 561.
La requête ci-dessous a été faite le 2 septembre.

10 jours après, la base est à 563 – soit donc deux mises à jour en 10 jours.

Sur le site, on voit une multitude de programmes proposés : nettoyeur, optimiser, anonymiser etc.

Le whois du domain de SystWeak montre que l’éditeur est en Inde :

Administrative Contact:
   Shrishail Rana
   SHRISHAIL RANA (srana4u@hotmail.com)
   +91.1412367857
   Fax: 911412562982
   E-73,CHITRANJAN MARG,C-SCHEME
   JAIPUR,  302001
   IN

Au final, ADL Soft n’est pas un éditeur de logiciel mais une coquille vide qui n’est là que pour bénéficier du programme d’affiliation de Systweak (avec ceux d’Uniblue, puisqu’ADL Soft propose des programmes Uniblue sur le site). ADL Soft bourrine sur les réseaux de publicités de Google et certainement touche un % à chaque installation de ces produits.

SystWeak quant à lui, propose une multitude de programmes en tout genre qui sont affectionnés par les internautes : nettoyeur de PC, anonymiser, défragmenteur de disque et de RAM.

 

 PC Max Secure

Déjà reçu plusieurs fois contact par cette personne (oui ça sonne aussi Indien comme nom), du coup, je jète un oeil aussi.
Le site WEB où l’on retrouve la même chose que pour SystWeak – des certifications, témoignages, logo de magazines ou site de téléchargement.
Numéro de hotline etc.


Encore une multitude de programmes proposés..

Un scan sur une machine saine trouve 5 objets infectés et 216 menaces associées..
et quand on regarde de plus près, les mances ce sont des .lnk (extensions pour les raccourcis)

Il détecte même ses propres raccourcis comme malicieux

Max Secure Antivirus Pro 2011

et bien sûr pour nettoyer, il faut payer.

La similitude avec SystWeak est assez flagrante.

Conclusion

Au final, les programmes proposés, au prix d’un antivirus avec des éditeurs normaux, ne sont pas d’une excellente qualité.
Les protections ne sont certainement pas celles d’un antivirus d’un éditeur de sécurité de renom, et surtout le laboratoire est casi inexistant, les détections s’en font sentir.

Les techniques utilisées sont les mêmes :

  • Affiliations et réseaux de publicités afin de se faire connaître (au niveau des abus des programmes d’affiliations, on arrive Faux blogs de sécurité pour SpyHunter et Spyware Doctor)
  • Un site qui se veux sérieux avec des certifications, témoignages, notes de magazines/sites de téléchargements. Le site étant la vitrine de ces programmes.
  • Des produits qui veulent beaucoup ressembler à ceux des éditeurs de renoms.
  • Des versions d’essais et autres qui détectent systématiquement quelques choses (soit des clefs de registre, soit des tracking cookies) et bien sûr pour nettoyer, il faut payer.
Dans le cas, des programmes mis en avant plus haut, on tombe dans l’extrême puisque ce sont des boîtes indiennes qui « pissent » du programme.
Programmes proposés qui touchent des niches très prisées des internautes : nettoyeur de registre, optimiser, anonymiser, défragmenteur etc.

Mais si l’on prend tous les programmes dans ces niches et notamment les nettoyeurs/défragmenteurs, ce qui fait la force de ces programmes (comme pour les LPI/PUP et adwares comme Eorezo), ce sont la puissance commercial (Affiliation, utilisation de réseaux de publicité, présence dans les site de téléchargement etc) qui fait qu’on les retrouve partout, donc potentiellement l’internaute va le télécharge et on a un retour sur l’investissement.

De plus, l’internaute croit que ces programmes, surtout dans le cas des nettoyeurs/défragmenteurs, font vraiment partie de la panoplie des programmes à utiliser (comme les antivirus etc) pour entretenir son PC alors que certains font à peine plus que les nettoyeurs de Windows ou sont là pour supprimer une trentaine de clefs, le tout pour 30 euros.

Les éditeurs de ces programmes créés eux mêmes la demande via un fort marketing poudre aux yeux.