Antivirus gratuits et programmes parasites (PUPs / LPIs)

Dans la page sur les programmes parasites (PUPs / LPIs) – j’explique comment configurer ses antivirus gratuits pour activer la détection de ces derniers.
Voyons un peu ce que cela donne lorsque ces détections sont activées.

J’ai pris quelques installeurs issues des résultats commerciaux dans les moteurs de recherches et sites de streaming et Softonic, on retrouve les programmes parasites habituels : Yontoo, Imminent, Babylon/Delta Toolbar, Boxore (adware) etc.
Il y aussi des setups avec des arnaques SMS (il faut envoyer un SMS pour installer une application que l’on retrouve gratuitement sur d’autres sites).

Antivir

On commence par Antivir ; quelques détections durant les installations.

Antivir2013_PUPs

Mais au final, la majorité des programmes parasites s’installent sans soucis :
Antivir2013_PUPs2

Antivir2013_PUPs3

Avast!

De même, quelques détections durant les installations, mais la majorité des programmes parasites se sont installés sans soucis :

Avast8_PUPs Avast8_PUPs2

Des détections WEB ont lieu à l’ouverture du navigateur WEB :
Avast8_PUPs3

AVG

Quelques détections

AVG2013_PUPs AVG2013_PUPs2 AVG2013_PUPs3

Pas mal de programmes parasites s’isntallent :
AVG2013_PUPs4

Microsoft Security Essentials (MSE)

Aucun détections, tous les programmes parasites s’installent :

MSE_PUPs

Conclusion

Comme vous pouvez le constater, une bonne partie des programmes s’installent sans souci, c’est AVG qui s’en sort le mieux.
Même l’adware Boxore ou les setup arnaque SMS ne sont pas détectés.
Difficile de dire si les antivirus s’en foutent ou s’ils font l’objet de pression par ces éditeurs qui gagnent beaucoup d’argent.

Au final, activer la détection des programmes parasites ne changent malheureusement pas grand chose.

 

EDIT – Microsoft qui fait du zèle

Tiens Microsoft qui tag la page d’HOSTs Anti-Pups comme une page de Phishing.
Dommage que les antivirus ne soient aussi efficaces contre les programmes parasites pour protéger leurs clients…

N’hésitez pas à signaler la page comme n’étant pas une page de phishing… pas dit que ça les fasse bouger, mais on peux toujours rêver…

Phishing_malekal

EDIT 20 Août

Le 26 Juillet Malwarebyte déclare la guerre aux programmes parasites : http://blog.malwarebytes.org/news/2013/07/malwarebytes-adopts-aggressive-pup-policy/

On peux dire que c’est assez efficace, sur un pack, Malwarebytes Anti-Malware détecte tout.
Les détections PUP. passe en PUP.Optional.

Malwarebyte_PUP_Optional
Par défaut, les détections ne sont pas cochés, c’est à l’utilisateur de choisir celles qui veulent être supprimés.
Malwarebyte_PUP_Optional2
Un clic droit / Cocher tout est disponible.
A noter que sur la version payante, dans Paramètres, il est possible de faire cocher par défaut les détections PUP.Optional.
Malwarebyte_PUP_Optional3

Les éditeurs de programmes parasites commencent à pleurnicher sur le forum de Malwarebyte :

Good Work Malwarebytes !

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 250 times, 1 visits today)

7 thoughts on “Antivirus gratuits et programmes parasites (PUPs / LPIs)

  1. Bonjour,
    >>Difficile de dire si les antivirus s’en foutent ou s’ils font l’objet de pression par ces éditeurs qui >>gagnent beaucoup d’argent.
    Je n’ai pas trop compris ta conclusion sur des produit gratuits, proposés par des éditeurs.
    Dans ce cas pourquoi faire des versions payantes ?

    Puis-je en déduire que c’est MS qui a conclut le plus de contrat de ce type ?
    Et peut importe qu’un antivirus soit gratuit ou payant, puisqu’il y existe des conflits d’intérêts…

  2. Bonjour

    serait-il possible de faire le même test avec des AV payants ?

    Exemple : G-DATA, BitDefender, Eset, Kaspersky, et les AV gratuits qui ont une suite payante.

    @+ et merci

  3. @UnLecteur : Je ne parlais pas des antivirus gratuits.
    Il y a des boites qui diffusent ces programmes parasites (affiliation), éventuellement d’autres éditeurs qui font des installeurs pour les proposer en utilisant ces affiliations.

    Bref y a tout un business.
    Ces éditeurs n’ont pas interêt à ce que les antivirus les détectent comme malicieux puisque ça empecherait ces programmes de s’installer.

    Donc possible qu’il fasse pression sur les éditeurs d’antivirus pour que cela reste comme cela.

    Quand 01net a ajouté un predownloader pour ajouter des programmes parasites et que Malwarebyte a ajoute la détection, tout de suite, l’éditeur est allé voir Malwarebyte pour la faire retirer.

  4. Bonjour,

    Utilisateur de Kaspersky, j’avais émis le souhait dans le forum officiel que Kaspersky s’intéresse au problème pour la vesion 2014 qui doit sortir cet été, les avis sont divergents de la part des différents intervenants .

    L’idée est que les programmes parasites sont « proposés » à l’installation, même si des fois c’est fourbe….

    Et comme c’est désinstallable, cela n’est pas considéré comme malware….

    Donc y a t’il une volonté de s’attaquer au problème? Je n’en suis pas sûr…..

  5. Bha ouais, ils s’en tapent, le prb c’est qu’on tombe dans la normalité.
    Vu que ce sont les antivirus qui décident ce qui est virus ou pas.

    Là on est à limite, voir là : http://www.malekal.com/2010/12/21/sur-la-ligne-legitime-ou-non-legitime-malware-or-not-malware/
    Quand tu vois qu’hier, les programmes qui refilaient des toolbars « bouhouhouh » maintenant, c’est normal.
    Même certains AV se gènent pas pour faire pareil, McAfee avec son McAfee Security Moins avec les mises à jour de Flash.
    AVG Search pour refiler sa barre d’outils en bundle de certains programmes.

    Today une publicité qui reprend les principes des fakeAV : http://www.malekal.com/2012/12/10/en-how-ads-can-sucks/

    Ce qui était spyware avant et maintenant normal dans les barre d’outils et publicité (tracking).

    Bref, comme j’ai déjà dit, ce qui était pourri hier devient « normal » aujourd’hui.

    Et oui ce sont pas des malwares, c’est pour ça qu’ils existent la dénomination des PUPs, mais même ça, ils osent pas l’utiliser.
    Après j’imagine que les AV subissent des pressions vu que ce sont les seuls qui peuvent empécher l’installation de ces trucs…

    Faudrait surtout interdire le opt-in … au moins ce serait clair et ça permettrait de mettre une frontière, mais là pareil les éditeurs de ces merdes vont faire pressions pour ne pas que ce soit interdit, car ils vont perdre un max de thunes, vu que 99% des users qui installent ces trucs, le font sans le savoir/vouloir!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *