Tutorial et Guide Returnil Virtual System Personal Edition

Returnil Virtual System Personal Edition est un programme qui protège votre système des modifications qui peuvent éventuellement être opérées par des malwares.

Returnil crée une copie de votre système, dès lors tous les changements effectués sont perdus après redémarrage.
Ceci peut être très intéressant pour tester des programmes ou surfer de manière sécurisée (en cas d'infection, celle-ci est supprimée après redémarrage).

Returnil Virtual System Personal Edition est gratuit pour une utilisation personnelle et est disponible en langue française.

Sommaire

Tutorial et Guide Returnil Virtual System Personal Edition

Installation

Le site de Returnil: http://www.returnilvirtualsystem.com/index_files/rvspersonal.htm

Le logiciel est gratuit d'utilisation tant que celle-ci est personnelle.

Le programme d'installation démarre, vous devez choisir la langue
Cliquez sur le bouton Suivant pour passer à l'étape suivante.

Vous devez accepter la licence d'utilisation du logiciel.
Cliquez sur le bouton Accept pour accepter les conditions d'utilisation et passer à l'étape suivante.

Choisissez le chemin de destination d'installation du programme.
Cliquez sur le bouton Suivant pour passer à l'étape suivante.

Le numéro de série dans la version Personal est automatiquement généré.
Cliquez sur le bouton Suivant pour passer à l'étape suivante.

On vous demande ensuite si vous désirez activer ou non certains Paramètres facultatifs :

Limiter l'accès : demande un mot de passe pour lancer le programme ou l'arrêter
Démarrer la protection : lancer automatiquement au démarrage de Windows
Neutraliser la protection du système en mode sans échec : La protection Returnil ne s'active pas en mode sans échec.
Montrer l'utilitaire du logiciel: ajoute une barre en haut afin d'activer ou non la protection etc... (conseillé de laisser l'option activée).
Montrer l'icône du programme : ajoute une icône dans la barre des tâches.

Cliquez sur le bouton Suivant pour passer à l'étape suivante.

La copie de fichiers s'effectue..

Il est conseillé ensuite de créer une partition virtuelle pour bénificier pleinement de la protection Returnil.
Laissez la taille proposée (1/5 par défaut au départ mais personnalisable) puis cliquez sur le bouton Créer

L'installation est terminée, cliquez sur Finish pour terminer l'installation.

Une fois l'installation terminée, vous devez redémarrer l'ordinateur.
Laissez l'option Oui, redémarrer l'ordinateur maintenant activée.
Cliquez sur Terminer pour redémarrer.

Présentation de Returnil

Principe

Après le redémarrage, vous obtenez une barre d'icône en haut de votre écran ainsi qu'une nouvelle icône dans la barre des tâches.

le R permettant d'activer la protection
le V de démonter la partition
le S de voir le statut

Concrètement quand vous démarrez Windows, Returnil ne protège pas votre ordinateur.
L'icône est alors verte, ceci permet d'installer des programmes, modifier le système à votre guise. Rien ne sera perdu après redémarrage.

C'est à vous d'activer la protection Returnil. L'icône et la barre d'outils passent alors en rouge
Toutes les modifications à partir de cet instant sont alors perdues après redémarrage de l'ordinateur.
Il convient donc de n'activer la protection que lorsque vous pouvez mettre en péril votre ordinateur (avant l'ouverture d'un fichier douteux [bien que dans la pratique si on a un doute, on n'ouvre pas], lorsque vous surfez etc..). Pas besoin d'activer le reste du temps.

Attention une fois que la protection est activée, le seul moyen d'en sortir est le redémarrage de l'ordinateur.

Interfaces et menus

Pour accéder à l'interface du logiciel, faites un clic droit en bas à droite sur l'icône de Returnil puis Montrer le programme.
L'interface est assez épurée.

Le menu est à gauche sous forme de liste.
Sur la fenêtre principale, le bouton :

Protéger cette session active la protection logiciel.
Changer le mode protection permet d'activer la protection et de la désactiver (provoque le redémarrage de l'ordinateur automatiquement).
Démonter la partition virtuelle permet de supprimer temporairement la partition virtuelle créée par Returnil. A utiliser en cas de problème.

Le bouton Paramétrage permet de modifier les options du programme.

Dans l'onglet Protection du système il est possible :

de Neutraliser la protection du système en mode sans échec.
Vérrouiller les sessions des utilisateurs sans mot de passe (attention souvent vous n'avez mis aucun mot de passe sur vos sessions, donc éviter d'activer cette option, pour plus d'informations voir Gestion des utilisateurs sous Windows).
Planifier la protection du système, cochez l'option et cliquez sur le bouton Planifier devenu actif. Cela permet ensuite de cocher les heures où la protection sera active, ce qui peut être intérressant pour activer lorsque vos enfants prennent possession de l'ordinateur.

L'onglet Partition virtuelle permet d'activer le montage de la partition virtuelle automatiquement au démarrage de Windows.
Il est conseillé de laisser cette option active afin de bénéficier pleinement de la protection du logiciel.

L'onglet Autres permet

d'ajouter ou supprimer l'icône dans la barre de tâches : montrer l'icône du programme.
d'ajouter ou supprimer la barre d'icône en haut de votre écran : montrer l'utilisateur du loigiciel
L'option Veuillez choisir un modèle pour le programme permet de modifier l'interface du logiciel.

Le bouton Manuel de l'utilisateur ouvre l'aide du logiciel (en anglais).
Le bouton Arrêter le programme arrete le programme et supprime l'icône de la barre des tâches

Returnil en action

Quelques adwares/spywares et faux codecs

Dans ce test, on active la protection Returnil et on bourre le PC de quelques adwares/spywares et rogues comme :

Un faux codec Video ActiveX Object

Du coup, c'est la fête aux rogues : DriveCleaner, VirusProtectPro, WinAntivirusPro etc...

Après redémarrage de l'ordinateur, Returnil remet sans souci, le PC à l'étape initiale.
Aucun des malwares installés ne sont restés.

BraveSentry

Maintenant un test avec l'infection BraveSentry qui installe divers trojans/backdoor qui notamment envoie des mails de spam sur la toile.
L'infection installe aussi divers rootkits. Une bonne partie est généralement détectée en Tibs.

Voici une capture, vous noterez :

que la barre d'icône de Returnil est en rouge, la protection est activée.
L'icône BraveSentry en haut à gauche, le fond d'écran modifié afin de vous indiquer que votre ordinateur est infecté pour vous faire installer le rogue. De même, une icône d'alerte dans la barre des tâches.
Le rapport HijackThis au centre, une bonne partie des lignes O4 sont infectieux (kernelwind32.exe, spoolsvv.exe, xpupdate.exe etc..).

Allez un petit reboot..
Tutorial Returnil

Première constatation, le fond d'écran est revenu à son état initial, le fameux bleu qui identifie Windows ;)
Plus d'icône d'alerte (rouge barré de blanc) dans la barre des tâches.
Le rapport Hijackthis est beaucoup.... beaucoup moins long. Aucune ligne infectieuse résiduelle.

De même aucun rootkit n'est resté. Returnil a bien fait son travail.
Tutorial Returnil

Conclusion

Returnil s'avère être un outil de protection intérressant, la virtualisation étant certainement l'avenir des protections (voir l'article Surfer de manière sécurisée!).
Ce dernier devrait vous protéger à coup sûr sauf si vous oubliez d'activer la protection car là, c'est malheureusement trop tard, seul bémol.

La meilleure protection reste bien sûr la vigilance !

Tutorial de Diamond & Malekal_morte