Polémique : Antivir bundle Askbar et ouvre son WebGuard à la version gratuite

Fin Août, le Service Pack 2 d’Antivir sortira, ce dernier est déjà en ligne dans la version anglophone.
Ce dernier incluera le WebGuard dans la version gratuite qui faisait défaut lors du Comparatif Antivirus gratuits 2010
Seulement le module est sponsorisé par l’installation de la barre d’outils Askbar.

L’utilisateur recevra une popup lui stipulant qu’une mise à jour est disponible avec la Avira SearchFree :

Antivir bundle Askbar et ouvre son WebGuard à la version gratuite

Lors de l’installation, il sera proposé d’installer la barre d’outils Avira (qui est une barre d’outils Askbar déguisée).
Contrairement à ce qui est dit sur beaucoup de forums, l’option n’est pas pré-cochée, c’est à l’utilisateur de la cocher.
De plus, pour bénéficier du module, il est nullement obligatoire de cocher la seconde option qui modifie les moteurs de recherches pour les remplacer par ceux de Askbar.

Antivir bundle Askbar et ouvre son WebGuard à la version gratuiteLe module WebGuard est ensuite disponible à l’installation, si la première option est cochée.

Antivir bundle Askbar et ouvre son WebGuard à la version gratuite

 

Polémique : PPI et Sponsoring

La première polémique porte sur le fait de proposer l’installation d’une barre d’outils avec un logiciel gratuit.

Or du domaine de la sécurité, de nombreux logiciels gratuits le font : CCleaner, Flash, Foxit etc.
A noter que l’installation des barres d’outils pour ces programmes ne débloquent pas de fonctionnalités supplémentaires.

Cela est devenu la normalité mais la multiplication de ces procédés fait que les internautes ont en général plusieurs barres d’outils installées et cela concourt à ralentir le système.
Ceci est expliqué sur la page : Les toolbars c’est pas obligatoire!

Les barres d’outils proposées lors de l’installation d’un logiciel rémunère l’éditeur du logiciel – principe du PPI (pay per install), à chaque installation l’éditeur touche une somme.
On peux donc voir cela comme une manière de rémunérer un logiciel proposé comme étant gratuit.
Dans le cas d’Antivir, Avira a décidé de proposer le WebGuard contre rémunération via la barre d’outils, module qui était jusque là réserver à la version gratuite.

A noter que les deux autres antivirus gratuits utilisent déjà ce système puis que :

AVG installait une AVG Search Toolbar (qui était une Yahoo Toolbar!) dans sa version 8 et 9, ce n’est plus le cas maintenant : http://www.avg.com/help-avg-toolbar-free-edition-tlbrf-v2
Actuellement, AVG en version gratuite, AVG lors de l’installation affiche la popup suivante, les options sont pré-cochées et modifient les moteurs de recherche.

Polémique : Antivir bundle Askbar et ouvre son WebGuard à la version gratuiteLe moteur de recherche AVG Search est alimenté par Google.

Polémique : Antivir bundle Askbar et ouvre son WebGuard à la version gratuite

Avast! lui propose Google Chrome et d’en faire un navigateur WEB par défaut, à noter que contraire à Antivir, les options d’installation sont pré-cochées.Antivir bundle Askbar et ouvre son WebGuard à la version gratuite

Panda installe Yahoo! Toolbar

Polémique : Antivir bundle Askbar et ouvre son WebGuard à la version gratuite

Polémique sur la barre d’outils AskBar

La seconde polémique porte sur le choix de la barre d’outils, pour certaines personnes, Askbar est douteuse ou malicieuse.
Ce qui, si on se réfère aux conditions d’utilisation est faux, lesquelles étants assez proches de celles de GoogleToolbar :

http://www.google.com/support/toolbar/bin/answer.py?hl=fr&answer=81841&rd=2 et les conditions d’utilisation : http://www.google.com/intl/fr/privacy/privacy-policy.html
http://about.ask.com/en/docs/about/privacy.shtml

Ask utilise des cookies pour effectuer du tracking (sites visitées etc) de manière anonyme, ce que fait la majorité des barres d’outils et sites WEB à travers les régies de pub :

  • All of your activity on the Ask.com website, toolbars and Ask mobile applications (your queries, questions, answers, comments, search results selected, clicks, pages viewed, etc.)

We use cookies, pixel tags and mobile device IDs to collect and store this information.When you have installed a toolbar, we assign a unique identification code to your copy of the toolbar, and such code is written to your computer’s registry.

Certains peuvent alors considérer la barre d’outils comme Spyware ou tout du moins comme un mouchard, selon la définition qu’ils en ont, mais à ce moment là toutes les barres d’outils le sont (problématique évoquée sur la page : Sur la ligne… : Légitime ou non légitime ? Malware or not malware ?)…. à l’heure où des millions d’internautes mettent en ligne des photos qui ne leurs appartiennent plus sur les réseaux  sociaux, à vous de juger!

La mauvaise réputation de cette barre d’outils vient du fait qu’à ses débuts (année 2005), les propositions d’installation de la barre d’outils dans les logiciels tiers était assez tendancieuses/déguisée voire trompeuse afin que l’utilisateur l’installe.
Depuis Askbar s’est rangé : http://sunbeltblog.blogspot.com/2005/09/askjeeves-response-to-our-whitepaper.html

Mais les réputations sur les forums ont la peau dure (Norton/Symantec en sait quelque chose) et la réputation de cette barre d’outil est restée. Beaucoup d’intervenants répètent qu’elle est malicieuse ou douteuse sans réellement trop savoir pourquoi.

La détection de l’installeur AskBar d’Avira : http://www.virustotal.com/file-scan/report.html?id=6bad41bb7adcbb2debdea07c8b4fbc22ab7fecc88d7ad5f0980ac836045b36fd-1309614614

File name: ApnToolbarInstaller.exe
Submission date: 2011-07-02 13:50:14 (UTC)
Current status: finished
Result: 0 /42 (0.0%)Antivirus     Version     Last Update     Result
AhnLab-V3     2011.07.02.00     2011.07.01     –
AntiVir     7.11.10.197     2011.07.01     –
Antiy-AVL     2.0.3.7     2011.07.02     –
Avast     4.8.1351.0     2011.07.02     –
Avast5     5.0.677.0     2011.07.02     –
AVG     10.0.0.1190     2011.07.02     –
BitDefender     7.2     2011.07.02     –
CAT-QuickHeal     11.00     2011.07.02     –
ClamAV     0.97.0.0     2011.07.02     –
Commtouch     5.3.2.6     2011.07.02     –
Comodo     9250     2011.07.02     –
DrWeb     5.0.2.03300     2011.07.02     –
eSafe     7.0.17.0     2011.06.29     –
eTrust-Vet     36.1.8421     2011.07.01     –
F-Prot     4.6.2.117     2011.07.01     –
F-Secure     9.0.16440.0     2011.07.02     –
Fortinet     4.2.257.0     2011.07.02     –
GData     22     2011.07.02     –
Ikarus     T3.1.1.104.0     2011.07.02     –
Jiangmin     13.0.900     2011.07.01     –
K7AntiVirus     9.107.4863     2011.07.01     –
Kaspersky     9.0.0.837     2011.07.02     –
McAfee     5.400.0.1158     2011.07.02     –
McAfee-GW-Edition     2010.1D     2011.07.02     –
Microsoft     1.7000     2011.07.02     –
NOD32     6259     2011.07.02     –
Norman     6.07.10     2011.07.02     –
nProtect     2011-07-02.01     2011.07.02     –
Panda     10.0.3.5     2011.07.02     –
PCTools     8.0.0.5     2011.07.01     –
Prevx     3.0     2011.07.02     –
Rising     23.64.04.03     2011.07.01     –
Sophos     4.67.0     2011.07.02     –
SUPERAntiSpyware     4.40.0.1006     2011.07.02     –
Symantec     20111.1.0.186     2011.07.02     –
TheHacker     6.7.0.1.246     2011.07.01     –
TrendMicro     9.200.0.1012     2011.07.02     –
TrendMicro-HouseCall     9.200.0.1012     2011.07.02     –
VBA32     3.12.16.4     2011.07.01     –
VIPRE     9748     2011.07.02     –
ViRobot     2011.7.2.4546     2011.07.02     –
VirusBuster     14.0.105.2     2011.07.01     –
Additional information
MD5   : 6fb11e89a6e66e398d9e8608d24ae7ac
SHA1  : f03442b504b5ce723abe855cb805dabef4e78f1e
SHA256: 6bad41bb7adcbb2debdea07c8b4fbc22ab7fecc88d7ad5f0980ac836045b36fd

L’installeur officiel : http://apnmedia.ask.com/media/toolbar/supertoolbar/profile-ask/askToolbarInstaller-1.12.2.0.exe
(Vous pouvez télécharger pour vérifier).

En ligne depuis Mai 2011 :

neptune:/home/malekalmorte/malware# curl -I -s http://apnmedia.ask.com/media/toolbar/supertoolbar/profile-ask/askToolbarInstaller-1.12.2.0.exe
HTTP/1.1 200 OK
Server: Apache/2.2.11 (Unix)
Last-Modified: Tue, 17 May 2011 21:53:33 GMT
Accept-Ranges: bytes
Content-Length: 3486088
Content-Type: application/octet-stream
Date: Sun, 03 Jul 2011 17:15:28 GMT
Connection: keep-alive
 

nous donne :

 
File name: askToolbarInstaller-1.12.2.0.exe
Submission date: 2011-07-01 04:15:24 (UTC)
Current status: finished
Result: 0 /42 (0.0%)

http://www.virustotal.com/file-scan/report.html?id=0fd523732aef47be98d3b588a5993f64a4e7e14cb4c94d46be477a0813d7fac6-1309493724

Comme on peux le voir, la détection est nulle, aucun antivirus ne détecte la barre d’outils comme malicieuse.

Avira et Registry Booster Uniblue

Troisième polémique et comme indiqué sur ce message : http://forum.avira.com/wbb/index.php?page=Thread&threadID=131989

Avira a effectué une promotion pour l’utilisateur Registry Booster d’Uniblue qui porte sujet à polémique aussi, du fait que ce logiciel a tendance à afficher des messages trompeurs avec des couleurs vives rouges pour faire peur à l’utilisateur.
Les messages trompeurs étant d’afficher comme « Erreur Système » des clefs introuvables qui n’ont pas vraiment d’impact sur le système.
Pour certains Registry Booster est donc un Scareware/arnaque.
Voici une vidéo de Registry Booster en « action » :

http://www.youtube.com/watch?v=ypXqjOWDfvg

En ce qui concerne l’utilité nettoyeurs, se reporter à la page : Nettoyeur et Défragmenteur : ça sert à rien !

Cette promotion a eu lieu eux Etats-Unis et n’a pas impacté les utilisateurs francophones.

Seul Nod32 a ajouté une détection spécifique pour Registry Booster : http://www.virustotal.com/file-scan/report.html?id=ae177957655a8ff4dfb8f3f2cc9fecba248ffea637738fa3277d59f938c58979-1309604435

File name: registrybooster.exe
Submission date: 2011-07-02 11:00:35 (UTC)
Current status: finished
Result: 2 /42 (4.8%)

Print results
Antivirus     Version     Last Update     Result
AhnLab-V3     2011.07.02.00     2011.07.01     -
AntiVir     7.11.10.197     2011.07.01     -
Antiy-AVL     2.0.3.7     2011.07.02     -
Avast     4.8.1351.0     2011.07.02     -
Avast5     5.0.677.0     2011.07.02     -
AVG     10.0.0.1190     2011.07.02     -
BitDefender     7.2     2011.07.02     -
CAT-QuickHeal     11.00     2011.07.02     -
ClamAV     0.97.0.0     2011.07.02     -
Commtouch     5.3.2.6     2011.07.02     -
Comodo     9250     2011.07.02     -
DrWeb     5.0.2.03300     2011.07.02     -
eSafe     7.0.17.0     2011.06.29     -
eTrust-Vet     36.1.8421     2011.07.01     -
F-Prot     4.6.2.117     2011.07.01     -
F-Secure     9.0.16440.0     2011.07.02     -
Fortinet     4.2.257.0     2011.07.02     -
GData     22     2011.07.02     -
Ikarus     T3.1.1.104.0     2011.07.02     -
Jiangmin     13.0.900     2011.07.01     Packed.Katusha.air
K7AntiVirus     9.107.4863     2011.07.01     -
Kaspersky     9.0.0.837     2011.07.02     -
McAfee     5.400.0.1158     2011.07.02     -
McAfee-GW-Edition     2010.1D     2011.07.02     -
Microsoft     1.7000     2011.07.02     -
NOD32     6258     2011.07.02     Win32/RegistryBooster
Norman     6.07.10     2011.07.02     -
nProtect     2011-07-02.01     2011.07.02     -
Panda     10.0.3.5     2011.07.02     -
PCTools     8.0.0.5     2011.07.01     -
Prevx     3.0     2011.07.02     -
Rising     23.64.04.03     2011.07.01     -
Sophos     4.67.0     2011.07.02     -
SUPERAntiSpyware     4.40.0.1006     2011.07.02     -
Symantec     20111.1.0.186     2011.07.02     -
TheHacker     6.7.0.1.246     2011.07.01     -
TrendMicro     9.200.0.1012     2011.07.02     -
TrendMicro-HouseCall     9.200.0.1012     2011.07.02     -
VBA32     3.12.16.4     2011.07.01     -
VIPRE     9747     2011.07.02     -
ViRobot     2011.7.2.4546     2011.07.02     -
VirusBuster     14.0.105.2     2011.07.01     -
Additional information
MD5   : dc8cb5cdba8508539e7f6945687dace5
SHA1  : 75b6a68450fc0699b6a285bc3c63a77dff834fc9
SHA256: ae177957655a8ff4dfb8f3f2cc9fecba248ffea637738fa3277d59f938c58979

 

Conclusion

Chacun se fera son avis, sur la manière dont est proposé le Webguard et la promotion de Registry Booster.
Il serait bon qu’Avira fasse plus attention à l’avenir quant aux choix des logiciels et ne choisissent pas des logiciels trop tendancieux qui peuvent porter atteinte à leur crédibilité.
Au vu du tapage que cela a fait, on peux penser qu’Avira va retenir à la leçon, nous verrons donc quelles seront les évolutions à venir.

(Visité 202 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet