SuperAntispyware et Spybot VS Malwarebyte

EDIT : Pour un avis sur Hitman Pro – se reporter à ce lien : http://www.malekal.com/2011/10/17/hitman-pro-quelques-tests/

En farfouillant sur le net, je suis tombé sur le programme Anti-Malware Toolkit qui permet de télécharger des programmes courants dans un dossier afin de lancer leur installation (ça évite de se taper les sites de chaque éditeur et/ou de tomber sur un site qui fout un pack adwares/PUP avec).

Dans la liste des programmes proposés, il y a Spybot et SuperAntispyware.
Ceux qui ont déjà un peu survolé le forum et site savent que je ne suis pas super fan de ces programmes.
Beaucoup d’internautes arrivent sur les forums de désinfections en étant infecté et en ayant déjà passé ces programmes qui ne suppriment rien ou très peu de choses – les plus répandus : Spybot, SuperAntispyware et Ad-Aware

En 2008, j’avais fait la page Adwares/Spywares : Comment NE PAS désinfecter son PC ? qui était un mini comparatif de désinfection qui montrait justement que ces programmes ne désinfectait pas, ce qui avait valu la page ensuite Antispyware gratuit : ça sert à rien!

On est en 2011, les choses ont peut-être changé (même si sur les forums de désinfection ça ne semble pas être le cas).

Du coup, j’ai utilisé Anti-Malware Toolkit pour installer Spybot et SuperAntispyware sur une VM infectée avec tout ce qu’il y a de plus bidons, à savoir des RATs (qui je vous rappelle sont capables de voler des mots de passe – donc on peux les assimiler à des spywares), une Backdoor.Buterat. Rien de vraiment extraordinaire mais bon ça donne un premier aperçu.

Une capture de Process Explorer de la VM :

et un rapport HijackThis (toutes les lignes 04 ne correspondent pas forcément à un fichier qui va se lancer – certains ne sont plus présents) :

SuperAntispyware trouve 32 éléments malicieux :

et Spybot …. Attention les yeux 4 détections

On supprime tout ce que les deux antispywares détectent

et il reste des éléments malicieux actifs..

Maintenant, prenons Malwarebyte Anti-Malware et repartons de zéro – voir si on note une différence

Je vous mets l’en-tête du rapport de Malwarebyte Anti-Malware :

Processus mémoire infecté(s): 8
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 26
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 87

Sur la capture ci-dessous, avant le redémarrage demandé par  Malwarebyte Anti-Malware, on peux déjà voir que les processus malicieux ont disparu :

Au redémarrage, plus aucun malware d’actif

En 3 ans, on peux donc constater que rien n’a changé. Pas besoin de tests supplémentaires, si ces programmes ne sont pas capables de supprimer de simples infections comme celles-ci.

Malwarebyte Anti-Malware a lui tout seul supprime plus de malwares que Spybot et SuperAntispyware réunis.
Il semble que cela ne risque pas de s’améliorer, en ce qui concerne Spybot, avec l’arrivée de la version 2 qui semble être encore plus usine à gaz : Spybot 2.0 en beta (je rappelle que Spybot n’a pas bougé depuis 2009).

Scanner avec plusieurs programmes successifs ne donnent pas forcément des résultats, d’où un scepticisme pour les programmes de type Hitman, où au final, les mêmes malwares risquent de ne pas être détectés ou ne pas être supprimés (c’est en général ce qui se passe).

On peux voir aussi que les produits antispywares sont morts (ça fait longtemps comme cela est expliqué sur la page Antispyware gratuit : ça sert à rien!) puisque le paysage des infections a changé depuis 2008.
Seules quelques adwares seuls demeurent comme Eorezo/PCTuto ou des packs PUPs type Bandoo ou Zango, mais Spybot ne les suppriment pas. Cela ne justifie donc plus, le couple antivirus + Antispywares qui est encore ancré chez beaucoup d’internautes.
Un antispyware doit maintenant tout détecter (en théorie), viser seulement quelques types de malwares, cela ne sert plus à rien. Les Rats en sont un belles exemples, ils vont par des médias amovibles, sont capables de voler des informations ou faire ouvrir des pages WEB contenants des pubs. La notion de spywares « seuls » est donc ridicule, bien qu’il en existe encore des « vrais » comme Zbot ou Spyeye qui sont bien plus sophistiqués.

A noter que Malwarebyte Anti-Malware a aussi ces limites, notamment contre les rootkits de type MBR comme TDSS ou les rootkits qui patchent les drivers comme Win32:RLoader-B par exemple, qu’il ne parviendra pas à désinfecter.

EDIT – 2015 : nouveau test Malwarebyte Anti-Malware, Spybot et SuperAntispyware : rien de nouveau

Se reporter à la page:  Adwares/Spywares : Comment NE PAS désinfecter son PC ?

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 2 050 times, 2 visits today)

12 thoughts on “SuperAntispyware et Spybot VS Malwarebyte

  1. Sinon, tu installes une petite Ubuntu et tu installes tes logiciels avec synaptic.
    installation et mis à jour simple, pas de spyware….

  2. Ce que je trouve bizarre, c’est que tu ne parles jamais (ou quasiment, il y a un certain temps) de Combofix. Il réussi la ou même MalwareBytes peut échouer. Hier il m’a désinfecter la pile TCP/IP (redirection quand on clique sur les résultats google par exemple). Il a dut redémarrer 2 fois le PC pour le désinfecter complétement. C’est la première fois que je le vois faire ça, mais après c’est parfait. J’aurais bien aimé que tu donnes ton avis qui reflète souvent ma pensée vu ce que je vois au quotidien.

  3. Salut,

    Parce que l’auteur est assez pointilleux… du style on a pas le droit de faire un tuto sur Combofix.
    Donc j’en parle de temps en temps mais le mettre (surtout comparer) avec des antispywares ou programmes de désinfection, je sais pas trop si c’est bien vu par l’auteur.

  4. Bonjour,
    je suis surpris de voir que les logiciels antispyware gratuits sont inutiles car pour moi Malware’s byte est gratuit, du moins on peut l’utiliser en version gratuite donc certains gratuits sont inutiles mais pas tous.

    Sinon merci pour ton œuvre, je n’avais jamais eu l’occasion de le faire mais ton site et tes conseils sont très utiles

  5. Ok mais je comprend pas trop l’auteur de Combofix alors. Néanmoins, il doit avoir ses raisons. Le plus étrange c’est qu’il ne propose même pas de version commercial, comme Malwarebytes. Donc pourquoi ne pas communiquer dessus ou « interdire » les tutos »…

    En attendant, je garde cette petite perle pour moi alors.

  6. Mouais… L’auteur fait des testes, crie au scandale, critique tous les softs (même malwarebytes qui reste une ref) et ? Rien.
    A part dire « vos antispy servent à rien, la preuve : c’est de la merde » tu pourrais proposer des alternatives qui fonctionnent. Ou sors toi les doigts du fion et code nous ton super antispyware qui détecte t’es pauvres botnet dont tu as l’air si friand et partage ton savoir.

    A bon entendeur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *