Vous êtes sur la page 1sur 27

Imaginez qu'un jour les publicitaires du monde entier dcident de dissimuler, votre insu, des

camras un peu partout dans votre domicile afin d'tre en mesure d'espionner le moindre de vos
faits et gestes.
Imaginez qu'un jour les polices du monde entier dbarquent toute heure du jour et de la nuit pour
vous interroger et perquisitionner chez vous, sous prtexte que des dlinquants vivent dans votre
ville...
Impossible ?
Pas tant que a.
Bien sr, nous ne vivons pas encore dans un monde de ce genre, mais certains individus peu
scrupuleux seraient tout prts transformer bientt l'Internet en une effroyable cyberdictature, digne
du 1984 de George Orwell.
Heureusement, il est encore temps d'agir pour viter a.

la connaissance reste la meilleure arme


Ce qui va vous tre expliqu ci-dessous n'est PAS de la science-fiction. C'est la ralit. Les choses vous
sont prsentes de la manire la plus simple possible, de faon ce que le plus grand nombre d'Internautes
francophones saisissent bien les enjeux auxquels nous sommes confronts aujourd'hui.

les espiogiciels ou les loups dans la bergerie


Pour moi, tout a commenc un soir de janvier 2000, lorsque je suis tomb sur un article consacr aux
spywares (ou "espiogiciels", contraction "d'espions" et de "logiciels"). J'avais dj entendu, plusieurs
reprises, parler de petits programmes qui s'installaient sans qu'on le sache sur nos ordinateurs pour diffuser
sur l'Internet des informations de toutes sortes. L'anne dernire, il y avait eu les scandales RealNetworks
(dont le logiciel Realjukebox faisait la liste de tous les fichiers MP3 prsents sur vos disques durs, avant de
l'envoyer ses matres...) et Double Click (un systme de bandeaux d'annonces qui se permettait d'en
apprendre trop sur votre compte, ds que vous arriviez sur certaines pages du web). Comme beaucoup, je
croyais que ces problmes avaient t rgls et que les "mchants" avaient t punis. Je me trompais
lourdement.

Aureate/Radiate : souriez, Big Brother vous regarde !


J'ai soudain dcouvert le systme mis au point par Aureate, une socit spcialise dans la publicit sur le
Web. Le principe est simple : pour rtribuer les auteurs de logiciels gratuits (freewares) et de partagiciels
(sharewares), Aureate leur propose d'installer sur votre machine, en mme temps que leur cration, un
dispositif qui tlcharge automatiquement des bandeaux de pubs sur la machine de l'utilisateur. Les
concepteurs peuvent ensuite recevoir un peu d'argent, en fonction du nombre de bandeaux affichs. Jolie
ide, non ?
L'ennui, c'est que ce principe apparemment "gnial" masque certains lments drangeants :

Chaque fois que vous vous connectez au Net, vous tlchargez, sans le savoir, des images de pub.
Ce qui n'est, somme toute, pas trs grave, mme si cela peut ralentir un peu votre navigation en
mangeant un peu de votre "bande passante"...
Chaque fois que vous surfez sur le Web, vous transmettez des informations codes Aureate. Cette
socit affirme qu'il s'agit uniquement de renseignements "dmographiques" concernant vos
habitudes sur le Net, les sites que vous visitez, le temps que vous y passez, etc. Certaines rumeurs
(non prouves ce jour) laissent entendre que vous communiquez aussi, excusez du peu : votre
adresse e-mail, votre nom (s'il a t inscrit dans votre systme par le marchand auquel vous l'avez
achet, et c'est souvent le cas), la liste complte des fichiers prsents sur votre machine (y compris
les programmes), etc. Comme les transmissions du systme Aureate sont codes, personne n'a
encore pu vrifier ce qu'elles contenaient. Tous les doutes sont donc autoriss.
Plus grave : mme quand vous dsinstallez les logiciels gratuits ou sharewares qui emploient le
systme Aureate, celui-ci reste sur votre bcane... et continue mettre !
Toujours plus grave : ce dispositif espion (comment le qualifier autrement, puisque vous n'avez
normalement aucun moyen de savoir qu'il est l et qu'il continue fonctionner, alors mme que rien
ne l'y autorise) a une fcheuse tendance planter certains ordinateurs. J'ai personnellement eu de
nombreux problmes avec ma machine (difficult d'affichage des pages, erreurs fatales, etc.),
jusqu'au jour o j'ai fini par me dbarrasser de mes espiogiciels...
Ne croyez pas que ce soit si facile ! Il est pratiquement impossible, un nophyte, de nettoyer
correctement son systme.
La cerise sur le gteau ? Aureate s'est un temps vant d'tre prsent sur 22 millions d'ordinateurs
dans le monde. tes-vous vraiment sr de ne pas possder l'un d'entre eux ?

Depuis la rvlation de "l'affaire" on a vu fleurir de nombreuses pages sur le Web, conues par de pseudo
spcialistes "indpendants" qui tentent de faire passer le problme Aureate pour une vaste fumisterie
monte en pingle. A vous de juger...
Sachez, cependant, qu'Aureate a depuis chang de nom et s'appelle dsormais "Radiate."

et ce n'est pas fini


Aureate/Radiate a fait des mules qui utilisent, grosso-modo, le mme principe. Ainsi... Timesink, une
charmante entreprise qui installe sur votre ordinateur un petit executable rpondant au doux nom de
TSadbot.exe (contraction de "Robot publicitaire Timesink") qui se lance chaque fois que vous dmarrez
Windows. Il vous mange alors un peu de vos ressources machine (multipliant les risques de plantage) et se
branche sur le Web quand vous utilisez le programme auquel il est rattach (gnralement un shareware).
Comet Cursor, quant lui, est un splendide petit programme cens vous permettre de disposer de "curseurs
fantaisie" sur certains sites du Web. Et si vous ne l'installez pas volontairement, il a tendance se glisser
dans votre bcane... lorsque vous dcidez de la doter d'autres programmes (comme Realplayer 7 de
Realnetworks, encore eux !). Il peut mme tenter de s'imposer quand vous consultez certaines pages du
Net. Seul petit problme, Comet Cursor diffuse galement des infos sur le Net...

le cas des "web bugs"


Littralement "mouchards du web", les Web bugs ont un principe de fonctionnement extrmement simple.
1) Vous recevez un mail publicitaire quelconque au format html.
2) Quand vous lisez ce mail, il charge des graphiques depuis un serveur distant... et communique son
gestionnaire votre adresse lectronique.
3) Un cookie (contenant votre adresse ou une rfrence celle-ci) est charg sur votre ordinateur.
Tout cela se passe en quelques secondes. Ensuite, quand vous irez sur des sites quips de Web bugs (des
sortes de "mini programmes intgrs une page web"), votre adresse e-mail sera communique leur
gestionnaire. On saura ainsi que le propritaire de l'adresse "moi@aol.com" (par exemple) est all sur tel et
tel site, qu'il a regard telle ou telle page, etc. L'intrt ? Conserver dans une base de donnes votre "profil"
(vos gots, votre adresse, etc.). Bref, ces mouchards vont vous pier dans vos dplacements en se collant
vos pas dans le cyberespace comme des puces un vieux chien. Trs difficiles reprer, les Web bugs
peuvent mme tre attachs des images "invisibles" (mesurant un pixel sur un pixel)...

le cas Double Click


Double Click, spcialiste mondial des bannires publicitaires, a galement dcid de nous causer des
ennuis... ce qui lui a valu un joli scandale. Sa technique consistait employer un systme perfectionn de
gestion des "cookies" (ces petits fichiers qui se chargent innocemment sur votre ordinateur quand vous vous
connectez certains sites) pour essayer ensuite de recouper les donnes trs dtailles ainsi obtenues sur
vos habitudes (sites visits, articles commands, etc.) avec de grands registres supposs confidentiels, afin
de vous identifier prcisment : nom, adresse, etc. Face au toll que tout cela a provoqu, Double Click a
finalement dcid de revoir sa copie. Jusqu' la prochaine fois ?
Aujourd'hui encore, certaines rumeurs laissent entendre qu'il suffit d'acheter un seul article en ligne sur un
site affil DoubleClick pour que vous soyez dfinitivement identifi (nom, adresse, etc.). Rien n'a t
dmontr ce niveau, tant donn que seuls les grands cadres de la socit amricaine savent exactement
ce qu'ils peuvent faire.
Mais, Double Click n'est pas la seule compagnie procder de faon un peu cavalire, sont galement dans
le colimateur : Real Media, AdSmart, 24/7 Media, AdForce, AdKnowledge, etc, etc.

les fournisseurs d'accs entrent dans la danse


Il semblerait que plusieurs fournisseurs d'accs amricains aient dcid, eux aussi, de nous suivre la trace
en se communiquant leurs listings et en les comparant diverses bases de donnes.
Mais, ce type de surveillance insidieuse n'est pas l'apanage des USA.
Sachez, par exemple, que lorsque votre fournisseur d'accs vous conseille d'utiliser son serveur "proxy"
(sorte d'ordinateur "tampon" entre votre ordinateur et le reste du Net) afin d'acclrer votre surf et de mieux
garantir votre scurit, rien ne l'empche de garder - quelque part - une liste de TOUS les sites que vous
visitez...
Mais, pourquoi vous en proccuper ? Vous n'avez rien vous reprocher, non ?

Netscape, RealNetworks et Netzip savent ce que vous tlchargez !


Et vous pensiez qu'on allait vous offrir comme a un utilitaire de tlchargement gratuit ?....
Un webmestre anonyme a dcouvert que le systme Smartdownload intgr Netscape "fournit l'diteur
des informations prcises concernant les noms des logiciels tlchargs, l'adresse IP de l'internaute, le nom
du serveur." Pour se dfendre, la socit amricaine a dclar "que la fonction d'envoi des donnes a t

intgre SmartDownload pour des raisons techniques mais n'a jamais servi pour alimenter des fichiers sur
les utilisateurs ou les logiciels tlchargs." Ben voyons...
Pour couronner le tout, Steve Gibson a confirm que Real Download de RealNetworks (diteur de
RealPlayer) et Download Demon de la socit Netzip fonctionnent de la mme faon .En clair : ces
programmes associent un code d'identification individuel TOUTES les informations que vous leur
communiquez (volontairement ou non) tels que votre nom, votre adresse mail, etc. Ensuite, chaque fois que
vous tlchargez un fichier quelconque, o que ce soit sur le Net, cela est automatiquement signal aux
concepteurs des logiciels en question (utilisateurs de logiciels pirats et amateurs de vidos illgales, vous
pouvez commencer avoir des sueurs froides !).
Il s'agit bien videmment l d'une grave atteinte la vie prive et une plainte a dj t dpose l'encontre
de Netscape/AOL concernant Smartdownload.
Comment se dbarrasser de ces auxiliaires de tlchargement qui vous fichent ? De la manire la plus
simple possible : en utilisant Ajout/Suppression de programmes dans le Panneau de configuration...

vous l'avez compris...


il faudrait tre idiot pour prendre tout cela la lgre (voir article Journal du Net). Le prsent site vous
aidera donc vous protger contre tous les enquiquineurs qui veulent lorgner par dessus votre paule. Il est
temps d'agir. Maintenant.
Commencez donc par Tester votre scurit...

la thorie des ports


Un ordinateur est compos d'une unit centrale (la grosse bote qui fait du bruit !) et d'un certain nombre de
priphriques (cran, clavier, imprimante, modem, etc.). Pour communiquer avec ces priphriques et le
monde extrieur, l'unit centrale utilise ce que l'on appelle des "ports" (des sortes "d'coutilles
informatiques") par lesquels transitent des donnes.
L'ennui, c'est qu'un PC possde plus de 65000 ports et beaucoup peuvent tre employs par des trangers
pour s'introduire dans votre machine, afin de visionner le contenu de votre disque dur, de vous identifier,
voire de dtruire les informations que vous avez patiemment amasses dans votre ordinateur au fil des
mois.
Commencez-donc par aller faire un petit tour sur le site de la CNIL pour avoir quelques claircissements,
puis tester le niveau de scurit actuel de votre ordinateur pour avoir une petite ide des menaces qui
psent sur vous...

- Shields Up !
Ce lien vous conduit sur le site de Steve Gibson, un gnie de l'informatique passionn de scurit. Il va vous
permettre de dcouvrir trs rapidement quelles informations sont communiques librement par votre
ordinateur. Cliquez sur l'image "Shields Up" (Boucliers levs), puis allez jusqu'au milieu de la nouvelle page
o vous verrez deux boutons...

Test My Shields ! Testez Mes Boucliers !


Quelques prcisions :
Les quatre sries de chiffres qui apparaissent en haut de la page correspondent votre adresse IP
(Internet Protocol). Tous les ordinateurs connects au web en possdent une... et tous les sites web
aussi (mme si elle est "dguise" sous la forme d'un URL, tel que "www.machin.com",
"www.bidule.fr", etc.). Si vous utilisez un fournisseur d'accs internet classique, cette adresse est
dynamique et change chaque nouvelle connexion (on vous en attribue une automatiquement). En
revanche, quand vous employez le cble pour surfer, cette adresse est fixe et ne change en principe
jamais. Les autres informations qui apparaissent devraient dj vous indiquer que l'on peut savoir
beaucoup de choses sur vous, sans mme avoir recours des techniques trs volues...
Probe My Ports ! Sondez Mes Ports !
Vous vous demandez quels "ports" sont actuellement ouverts sur le web ? Cette page du site de
Steve Gibson va vous permettre de le savoir. Attention, l'affichage de cette page prend souvent du
temps, car votre ordinateur est sond en temps rel (ne craignez rien, Gibson est un gars sympa).
Trois types de rponses peuvent tre affichs ct des numros de ports :
- OPEN ( Ouvert) Ae, le port considr est ouvert. Il peut mme - dans certains cas - tre utilis
pour accder votre machine. Pire encore : il suffit qu'un pirate scanne le Net au hasard pour que
ce port lui signale son existence !
- CLOSED (Ferm) Ouf, ce port est ferm. Un pirate peut le reprer en scannant le rseau, mais il
ne pourra pas, en principe, passer par l. N'empche qu'il aura la certitude qu'un ordinateur est

connect depuis chez vous et il pourra mener quelques attaques pour voir si vous n'tes pas
vulnrable un niveau ou un autre.
- STEALTH (Discret/Filtr) Dtendez-vous. A priori le port en question est impossible reprer et
donc exploiter contre votre gr. Si tous vos ports ont ce statut, vous tes littralement "invisible"
aux scans du rseau. Pour obtenir ce niveau de discrtion, pensez utiliser un firewall. Voir page
"protgez-vous"...
Nanoprobe : depuis le 17/10/01 Steve Gibson utilise la technologie "nanoprobe" ("nanosonde") afin
de tester les ports. Une technologie extrmement rapide qui devrait nous valoir prochainement
quelques outils de scurit rvolutionnaires. Il nous reste maintenant tre patients...

utilisateurs avertis : dcouvrez la nouvelle technologie nanoprobe de Steve


Gibson !
Steve Gibson travaille depuis plusieurs mois sur une nouvelle version de son test en ligne "Shields Up!" plus rapide et plus complte - base sur une technologie nouvelle "nanoprobe" ("nanosonde"). Il est
dsormais possible de voir quoi va ressembler cette "mise jour". Attention, une bonne connaissance de
l'anglais est requise et cette version n'est pas forcment exempte de bugs !

le site nanoprobe de Steve Gibson

- effectuez un diagnostic de scurit (en franais)


Un petit test simple de TOUS vos ports et il est en franais !

- l'un des meilleurs tests de scurit (en anglais)


PCflank est devenu un site de rfrence en ce qui concerne les tests de scurit en ligne. Complet, trs clair
(bien qu'en anglais), il vous offre un grand choix de tests utiles : discrtion( "stealth)", rsistance aux
"exploits" (faiblesses inhrentes aux systmes), ports (configurable), etc. A essayer absolument.

- effectuez un diagnostic de scurit (en anglais)


Vous pouvez obtenir, par courrier lectronique, les rsultats d'un test de la scurit de votre machine en
vous inscrivant sur ce site (rubrique "Free Trial Audit"). En rgle gnrale, ils ne devraient pas tre diffrents
de ceux obtenus sur le site de Steve Gibson.

- liste d'autres tests de scurit en ligne


Je n'ai pas encore pu tous les essayer, mais si vous voulez tenter le coup...

local port scan (LPS) : un logiciel pour en savoir plus


Conu par la socit danoise JPSoft, ce petit logiciel gratuit se propose de scanner les ports de votre
machine afin de vrifier s'ils sont ouverts ou ferms. Plusieurs modes de scan sont proposs : Trojan
Scan (vrification des ports utiliss par les Chevaux de Troie les plus connus, voir la page sur les
virus), Stealth Scan (vrification de la "discrtion" de votre ordinateur en ligne), Full TCP Scan (scan
des ports 1 1024), etc. LPS n'est pas parfait (rien ne saurait remplacer un scan systmatique
pratiqu avec deux ordinateurs interconnects directement), de plus il ne passe pas en revue TOUS
les ports susceptibles d'tre "dtourns". Nanmoins, il est trs simple d'usage et instructif (il fournit
des informations concernant les ports vulnrables aux Troyens les plus connus), et offre galement la
possibilit de crer soi-mme de nouveaux types de scans. Mme s'il est en anglais, ce programme
est facile en comprendre (je proposerai nanmoins prochainement un petit mode d'emploi). Pour
l'instant, sachez dj que le but est de voir la mention "BLOCKED" apparatre ct de chaque
numro de port.
attention : LPS a encore quelques bugs provoquant parfois des blocages intempestifs qui peuvent
vous obliger redmarrer le logiciel pour retrouver votre connexion au Net ! Gageons que cela sera
bientt rsolu...

Tlcharger LPS 1.2.2 du 5/4/01 (590 ko)

Quand un scan est en cours...

Et si on commenait par liminer les espiogiciels...


Passons maintenant aux choses srieuses et apprenons nous dbarrasser de quelques
espiogiciels parmi les plus nervants.
attention : le fait de supprimer un espiogiciel a parfois pour effet de rendre inutilisable son
programme "hte" !
A vous de choisir entre continuer utiliser l'hte en question... ou prserver votre vie prive tout en
assurant un meilleur fonctionnement votre ordinateur (Radiate, par exemple, provoque
frquemment des plantages et ralentit votre navigation sur le Net).
N'oubliez pas, par ailleurs, que beaucoup de programmes "infects" ont des concurrents
parfaitement "clean", eux. En choisissant ces derniers, vous inciterez directement les programmeurs
du monde entier ne pas avoir recours des mthodes de rmunration fondes sur l'espionnage
des utilisateurs. Un faon douce de faire savoir que vous n'tes pas forcment un "gogo plumer."

spybot-search & destroy : le meilleur tueur d'espions


Un utilitaire gratuit et fantastique - en franais - pour Windows 95, 98, ME, NT, 2000 ou XP, conu par
Patrick Kolla, un tudiant allemand. Ce logiciel vraiment exceptionnel est capable d'liminer un grand
nombre d'espiogiciels, dont certains assez rares, ainsi qu'une plade de keyloggers (logiciels qui
enregistrent tout ce que vous fates sur votre ordinateur) et bien d'autres dispositifs logiciels ennuyeux
(dialers, hijackers, etc.). Pour une liste complte, cliquez ICI. Il peut mme "rparer" divers problmes de
votre Registre, supprimer les cookies, vider le cache d'Internet Explorer, etc. Trs sympa, ce programme
subit constamment des amliorations, au point d'tre aujourd'hui quasi incontournable. A noter : il permet
d'liminer plusieurs espiogiciels non pris en compte par Ad-aware... IN-DIS-PEN-SA-BLE ! En savoir plus
(en franais).
les nouveauts de la version 1.2 : moteur de scan rvis, mode "facile" pour les nophytes et "avanc"
pour les autres, bloqueur de mouchards fonctionnant sur le mme principe que Spywareblaster (ci-dessous),
un "vrouilleur" pour Internet Explorer (afin d'viter que certaines failles soient exploitables), un dispositif
permettant de bloquer les tlchargements dangereux, un contrleur de BHOs, etc, etc.

tlchargez SpyBot S&D 1.2 en franais ! (16/03/03 - 3,49 megs)

ad-aware : le premier
Win9x \ ME \ NT40 \ XP et Win2000. AD-aware, de la firme Lavasoft, a longtemps t considr comme le

meilleur petit utilitaire gratuit permettant d'liminer automatiquement les mouchards de tous types. Il limine
galement bon nombre de "browser hijackers" (petits programmes qui changent, sans vous le demander, les
fonctionnalits de votre navigateur). Ad-aware utilise des fichiers "signatures" qui peuvent tre mis jour
aisment afin de permettre la dtection de nouveaux espiogiciels.
A noter qu'il existe galement maintenant deux versions payantes : la Plus, qui propose quelques options
supplmentaires et l'utilitaire Ad-Watch (surveillance en temps rel) et la version Pro destine aux
entreprises qui permet une gestion en rseau.
nouveauts de version 6.0 : systme de MAJ en ligne intgr au logiciel, scanneur entirement revu et
amlior (capable de neutraliser des milliers de variantes des mouchards standards), scan de fichiers la
demande par le biais des menus contextuels de Windows, toute nouvelle interface utilisateur, systme de
plugins permettant d'accrotre les fonctionnalits de l'utilitaire, possibilit de mise en quarantaine des
lments suspects, scan en profondeur de la base de registre, rapports au format html, bloque popups, etc.

tlchargez AD-aware 6.0 Final (1,45 meg)


module franais (57,5 k)
l'aide en franais traduite par Philippe Curtil
( placer dans le rpertoire du programme)

Une toute nouvelle interface...

mieux vaut prvenir que gurir : spywareblaster


Un gnial petit utilitaire en anglais et gratuit pour Windows 95 / 98 / ME / NT 4.0 / 2000 / XP. Concept
intressant : ce logiciel se propose de configurer votre systme de manire ce qu'il ne puisse pas se voir
installer - l'insu de votre plein gr - des espiogiciels alors que vous visitez des pages web douteuses. Cette
prouesse, il l'accomplit en modifiant votre Registre (section CLSID des ActiveX). En savoir plus (en anglais).
Mis jour rgulirement, il vous propose en outre de tlcharger ses nouvelles bases de donnes par
Internet (fates-le avant toute chose).
utilisation : installez le logiciel, puis lancez-le et cliquez sur la touche "Check for updates / Download
updates" (MAJ des dfinitions). Cochez ensuite toutes les cases de la fentre principale qui vous
intressent(ou cliquez sur "Select All" en bas de fentre), puis cliquez sur le bouton "Protect against checked
items!" ("Protgez contre les articles cochs"). Le Registre est modifi une fois pour toutes. C'est tout.
Pensez vrifier rgulirement l'existence de mises jour !
nouveauts de la version 2.5 : protection contre plus de 333 espiogiciels, possibilit d'effectuer des
"clichs" ("snapshot") du systme afin de pouvoir les restaurer en cas de ppin, protection du fichier hosts,
protection de la page d'accueil d'Internet Explorer, etc.

tlchargez SpywareBlaster 2.5.3 (646 k)

spywareguard : une alternative connatre


En anglais pour Windows 98, ME, NT4, 2000, XP. Voici un petit "scanner en temps rel" spcialis dans les
logiciels espions. Ce programme se lance automatiquement au dmarrage de Windows et examine en
temps rel les fichiers d'installation que vous lancez afin de neutraliser les espiogiciels qu'ils sont
susceptibles de contenir. Comme les antivirus, dont il copie un peu le fonctionnement, SG peut tre mis

jour en ligne.

mon humble avis : la qualit de ralisation de ce soft est indiscutable, toutefois j'apprcie moyennement le
fait d'avoir un excutable de plus charg en permanence en mmoire vive (il en consomme 7,5 megs).
Mme s'il est trs bien fichu, SpywareGuard ajoute un - tout petit - risque de plantage supplmentaire de
votre systme. D'autant qu'il ne peut pas tre activ ou dsactiv volont (mme si sa protection est sur
"off", il conserve toujours des lments en mmoire). N'hsitez pas le tester nanmoins, car il n'a rien d'un
"machin" bcl. A vous de juger, ensuite, s'il constitue vraiment la solution idale vos besoins...
Merci JacK !

tlchargez SpywareGuard (615 k)

anti-spywares : le petit franais


Un petit utilitaire en franais, gratuit pour Internet Explorer 6 propos par le site http://www.xperience-fr.net.
Selon ses auteurs : "le seul logiciel bloquant les cookies provenant des sites vous envoyant des spywares. Il
utilise une fonctionnalit d'Internet Explorer 6 pour bloquer ces cookies. Sachez que les spywares sont la
principale cause du spam, c'est--dire des e-mails publicitaires qui parasitent vos botes e-mails." A priori
rien de bien rvolutionnaire, puisque le fichier hosts de JacK (voir page liens, cliquez ici) devrait vous
protger contre beaucoup plus de choses dans le domaine, mais, bon, c'est une ralisation franaise et il
faut encourager ce genre d'initiative. En savoir plus (en franais).
attention : cet utilitaire a besoin d'une dll spciale - qtintf70.dll - pour fonctionner. Si, au lancement il vous la
demande, tlchargez-la ICI.

tlchargez anti-spywares (435 k)

x-cleaner lite : un "nettoyeur" sympa


Un petit utilitaire en anglais, gratuit et plutt bien fichu, conu pour Windows 95 / 98 / ME / NT 4.0 / 2000.
Ultra-rapide, il peut - entre autres - liminer en quelques secondes pas mal d'espiogiciels et divers "semi
Troyens"... sans avoir l'efficacit de Spybot. Il peut aussi nettoyer votre cache Internet Explorer et vos
cookies. Il comporte un "shredder" (permettant de supprimer vraiment dfinitivement un fichier) et divers
autres utilitaires sympa. Pour l'utiliser, pas d'installation ncessaire, double-cliquez sur l'excutable,
slectionnez les oprations effectuer (celles qui sont grises relvent de la version payante), puis cliquez
sur "Start Cleaning!". Notez qu'il vous sera conseill de redmarrer votre machine en fin de procdure. Il
existe aussi une version payante, plus complte, mais celle-ci mrite dj vraiment d'tre essaye. En savoir
plus (en anglais).

tlchargez X-Cleaner Free (343 k)

Simple, clair et net...

naviscope 8.70 : un "couteau suisse" gratuit


En anglais pour Windows 95, 98, et NT. Aprs avoir lontemps t un shareware, Naviscope est propos
gratuitement"pour un temps limit" (c'est--dire qu'il devrait redevenir payant un jour, mais ses utilisateurs
actuels pourront continuer utiliser leur version gratuite). Conu par Naviscope Software, cet utilitaire est
tout simplement tonnant de richesse : bloque-cookies, bloque-referer, bloque-java, bloque-popups, bloquepubs... PLUS un acclrateur web qui fonctionne rellement (avec mmorisation des infos DNS et
multithreading), nettoyeur d'historique, barre d'outils paramtrable, recherche web rapide, ping, traceroute,
optimiseur de connexion (non numrique), etc.
Naviscope n'a en fait que 3 vrais dfauts : il fonctionne comme un "serveur" (ce qui n'est jamais une bonne
chose, mme si ses concepteurs ont veill prvoir une option pour bloquer les connexions entrantes), il
consomme pas mal de ressources (ben oui, c'est une usine gaz) et il n'est pas trop simple configurer
parfaitement.
Merci Hugo Boss et John Lennon !

tlchargez Naviscope 8.70 (614 k)


patch franais par Darkcristal (558 k)

empcher l'affichage de messages publicitaires non sollicits sous NT / 2000 / XP


Les systmes d'exploitation Windows de la famille NT possdent un service, bien connu des administrateurs
systmes, qui permet d'envoyer des messages d'alertes un domaine, un rseau, ou une personne
prcise, ce service fait parti intgrante du systme d'exploitation. L'ennui, c'est que ce service permet aussi
aux publicitaires d'afficher des messages sur votre machine (fentres ressemblant des alertes systme -
ne pas confondre avec les popups) l'aide de la commande NET SEND.
Voici comment dsactiver - sans danger - ce service sans intrt pour les configurations domestiques
standard :
Rendez-vous dans Panneau de configuration puis Outils d'administration, enfin double cliquez sur Services.
Dans la liste de services, recherchez celui qui se nomme "Affichage des messages", double cliquez dessus.
Dans la fentre qui apparat, modifiez ces 2 champs :
- Type de dmarrage : Mettez la valeur Dsactiv au lieu de Automatique
- Etat du service : Cliquez sur Stop
Puis cliquez sur OK et fermez la fentre des services. A partir de cet instant vous ne recevrez plus de
messages systme gnrs par la commande NET SEND. Il n'est pas ncessaire de redmarrer votre
ordinateur, les changements sont immdiats. Astuce trouve sur le site generation-nt.com.

bridez double click et ses amis


7 grandes socits de marketing en ligne (AdForce, Avenue A, DoubleClick, Engage, L90, MatchLogic et
24/7 Media) ont dsormais la gnrosit de vous permettre de refuser leur systme d'espionnage. Pour cela,
il vous suffit de cliquer ici, puis, sur la nouvelle page qui apparatra, de cocher toutes les cases "I would like
to opt out of this anonymous online preference marketing service" ("Je ne veux pas me soumettre ce
systme d'estimation anonyme de mes prfrences commerciales en ligne"), avant de cliquer sur le bouton
"Submit" en bas de page. Un nouveau cookie spcial se copiera automatiquement sur votre machine, qui
indiquera dsormais aux sites dots du systme Double Click (entre autres) que vous ne dsirez pas tre
pi, fich et - ventuellement - identifi (bien que toutes les socits concernes s'en dfendent). Vous
continuerez voir les pubs, mais on n'essayera plus d'en savoir trop sur vous.
D'autres compagnies du mme genre vous offrent galement de vous "dsabonner."

Cliquez ici
seul problme : si vous nettoyez le rpertoire "windows\cookies" de votre ordinateur, vous redeviendrez
aussitt vulnrable...

gnez les web bugs


Les Web bugs se servent des cookies (petits fichiers qui s'inscrivent sur votre ordinateur quand vous visitez
certains sites) pour oprer. Les cookies peuvent tre trs utiles (configuration personnelle de certaines
pages, commerce lectronique, etc.) et il ne serait pas vraiment raisonnable de bloquer compltement leur
fonctionnement. La meilleure solution consiste employer un logiciel qui vous permet de refuser les cookies
de votre choix (voir page liens & softs) ET de vider rgulirement votre rpertoire cookies (ex.:
c:\windows\cookies) par l'intermdiaire de l'explorateur Windows. Votre ordinateur ne s'en portera que
mieux...

deux trucs pour


utilisateurs avertis
CLIQUEZ ICI !
tranglez l'espion microsoft !
Mme Bill Gates regarde par-dessus votre paule quand vous visitez un site Microsoft ! Je ne rsiste pas
reproduire ci-dessous les instructions dtailles sur le site Zebulon, l'un de mes coups de coeur que je vous
recommande chaudement...
"Microsoft a quip Windows 98 (et par extension 98 Seconde Edition) d'un contrle ActiveX qui lui permet
(et d'autres sites s'en servent !) de lire votre HWID (Hardware ID) ainsi que le MSID (Microsoft ID) qui
peuvent (ou sont utiliss ?!) par Microsoft pour pier vos dplacements sur son site.
Il vous faut procder de la manire suivante pour effacer ce mouchard :
1) Menu Dmarrer puis Excuter
2) Tapez la commande suivante (ou, mieux, faites un copier/coller) :
Pour Win98/Me : regsvr32.exe -u c:\windows\system\regwizc.dll
Pour Win2000 : regsvr32.exe -u c:\winnt\system32\regwizc.dll
Pour Win XP : regsvr32.exe -u c:\windows\system32\regwizc.dll
Un petit message (du genre DllUnregisterServer in [chemin d'acces]\regwizc.dll succeded ) vous
confirmera la russite de l'opration !
note : bien sr, pensez "adapter" ces instructions, si votre systme n'est pas sur votre disque C. ..

tranglez LES espions de windows xp !


XP-AntiSpy est un minuscule utilitaire (66 k) permettant de dsactiver tous les mouchards que Microsoft a
intgr Windows XP... et il y en a !. Rgulirement mis jour, ce logiciel est un tlchargement o-bli-ga-toire pour tout utilisateur de WinXP. En savoir plus (en anglais).

tlcharger XP-Antispy 3.71 (24/12/02 - franais)

microsoft vous espionne de plus en plus !


Windows XP, Office XP et Internet Explorer 6 (voire 5.5) peuvent faire appel un programme dnomm
``Error Reporting Tool'' (Outil de Rapport d'Erreur) pour transmettre, via internet, Microsoft des informations
de dboggage et un vidage mmoire en cas d'erreur non rcuprable. Cette fonctionnalit est justifie par
Microsoft comme permettant d'acclrer le cycle de correction des problmes. L'ennui, c'est que ce dispositif
communiquerait parfois TROP d'informations concernant votre machine. Bref, sous prtexte de vouloir vous
aider, on vous subtilise des donnes sur lesquelles vous n'avez aucun contrle. On croit rver. Pour vous
dbarrasser de ce nouveau mouchard, consultez le site gouvernemental du CERTA en cliquant sur le lien cidessous.

se dbarrasser du dbuggeur pig

microsoft vous espionne toujours plus !


Certaines versions de Windows (XP notamment) contiennent un composant appel "Universal Plug and
Play" qui prsente d'importants risques de scurit. Le FBI s'en est aperu... et Microsoft aussi ! La firme de
Seattle a d'ailleurs propos un patch supprimant ces risques (voir la page "protger..."). Steve Gibson a
toutefois tenu crer son propre "dsactiveur" qui fonctionne sous toutes les versions de Windows :
UnPlug'n Pray. N'hsitez pas la tlcharger pour vous assurer que tout va bien.

tlcharger UnPlug'n Pray (22 k)

media player ne se gne pas non plus !


Bill Gates et ses hommes ont dcidment une drle de conception de la vie prive... En effet, Windows
Media Player (y compris sa version 8) gnre un identifiant unique susceptible d'tre rcupr par n'importe
quel site Web. Ce matricule, cens tre ncessaire au "streaming" (rception de vidos et de son en temps
rel), permet surtout d'identifier prcisment un ordinateur et de le suivre ensuite sur le rseau, mme quand
le logiciel n'est pas actif !
Pour dsactiver ce mouchard, lancez Media Player, puis allez dans Outils / Options / Lecteur / Paramtres
Internet, et dcochez l'option "Autoriser les sites Internet identifier le lecteur". Ainsi, chaque fois que votre
navigateur sera lanc un nouvel identifiant unique sera cr et il sera alors impossible de vous tracer
efficacement.

vitez ICQ comme la peste !


Les "pagers en ligne" comme ICQ, Microsoft Messenger Service et consors ont dj une fcheuse tendance
ouvrir une brche dans votre scurit en se comportant comme des serveurs (ils sont trs reprables et
peuvent ventuellement tre exploits par des plaisantins). Pour couronner le tout, selon divers rapports,
ICQ semble comporter un espiogiciel qui scanne votre disque dur et envoie toutes les informations qu'il
contient la socit Mirabilis quand vous tes connect (programmes installs, identit de l'utilisateur, etc.).
Amusant, non ?
Si vous persistez vouloir employer ce "truc," prenez au moins le temps de procder la modification cidessous afin de dsactiver son espiogiciel :

1. Ouvrez le menu Dmarrer/Excuter... Tapez regedit. Cliquez sur OK.


2. Allez en HKEY_CURENT_USER/Software/Mirabilis/ICQ/Defaultprefs
3. Au niveau de la valeur Auto Update, remplacez "Yes" par "No"
4. Ensuite priez...

liquidez conducent/timesink sans bloquer son hte


Si vous possdez Windows 98/98 SE, la procdure est assez simple et a l'avantage de ne pas rendre
inutilisable certains logiciels utilisant ce dispositif d'espionnage...

Cliquez sur le bouton Dmarrer en bas gauche de votre cran.


Choisissez l'option Excuter.
Tapez msconfig puis cliquez sur OK.
Choisissez l'onglet Dmarrage (le plus droite !) et trouvez la ligne correspondant au programme
TSaddbot.exe.
Cliquez sur la case situe sa gauche afin de la dslectionner.
Notez bien le rpertoire dans lequel se trouve Tsadbot.exe.
Redmarrez votre machine.
Allez dans le rpertoire de Tsadbot.exe et changez son nom (ex.: TSadbot.exa).

Et voil, c'est tout !

trouvez la ligne...

spyblocker
le bloqueur
d'espiogiciels
CLIQUEZ ICI !
dsintgrez cydoor (mthode alternative)
Mme s'il est plus rare, l'espiogiciel Cydoor n'en est pas moins embarrassant (ex. : Babylon Translator
version 3.0). Pour savoir si vous tes contamin, vrifiez si vous n'avez pas un dossier ADCACHE dans le
rpertoire C:\WINDOWS\SYSTEM\. Si tel est le cas, suivez la procdure suivante...

1. Supprimer les fichiers suivants, s'ils existent :


C:\WINDOWS\SYSTEM\CD_CLINT.DLL
C:\WINDOWS\SYSTEM\CD_GIF.DLL
C:\WINDOWS\SYSTEM\CD_LOAD.EXE
C:\WINDOWS\SYSTEM\CD_SHELL.DLL.
Ainsi que le rpertoire ADCACHE.
2. Ouvrez Regedit (Dmarrer/Excuter/regedit) et supprimer les lignes suivantes :
HKEY_CURRENT_USER\Software\Contact Plus Corporation\Task\Options
HKEY_CURRENT_USER\Software\Cydoor Services\Status\
HKEY_CURRENT_USER\Software\Cydoor\
note : pensez au pralable faire une sauvegarde de la base de registre avant de modifier quoi que ce soit !
Allez, il est temps de se protger un peu contre les hackers...

mais qui sont donc les hackers ?


Un hacker, dans l'acception large du terme, c'est ce que l'on dsigne communment sous le nom de "pirate
informatique." Il adore s'introduire dans les ordinateurs qui ne lui appartiennent pas pour y faire tout ce qui lui
passe par la tte. Ces individus ont gnralement moins de 25 ans et pratiquent le hacking pour le fun et la
dcouverte. Aprs tout, c'est un jeu comme un autre que de trouver les failles chez son prochain...
Les vrais hackers sont rarement mal intentionns. Ils sont surtout curieux et dsireux d'apprendre afin
d'amliorer leurs comptences. Il n'est pas rare qu'ils deviennent ensuite des techniciens rseaux de haut
niveau... et des spcialistes en scurit.
Malheureusement, on trouve dans cette communaut, comme partout, une tripote d'imbciles nuisibles,
communment appels "crackers", qui compensent la faible estime qu'ils ont d'eux-mmes en em... le
monde. Sans oublier le phnomne grandissant des "script kiddies" ("mmes du script") : des gamins de 1416 ans, qui trouvent un exutoire leurs problmes de pubert en abusant de tous les dispositifs logiciels
"agressifs" qu'ils peuvent trouver sur le Net.

comment font-ils ?
Les hackers disposent de toute une panoplie d'outils logiciels pour arriver leurs fins. Souvent, ils prfrent
introduire un Cheval de Troie (voir la section consacre aux virus) dans les machines de leurs victimes qu'ils
peuvent ensuite piller loisir. Dans ce cas, ils ont recours des programmes de type "back orifice" ("orifice
de derrire", nom parodiant le clbre "Back Office" de Microsoft) ou "back door", qui communiquent
directement leur ordinateur l'adresse IP de leur cible, en mnageant une ouverture parmi les ports dont
celle-ci croit avoir le seul usage (voir Testez votre scurit).
Les hackers peuvent aussi procder des scans du rseau, en envoyant des donnes au petit hasard sur le
Net... jusqu' ce qu'elles finissent par trouver un port ouvert sur un ordinateur quelconque. Il ne leur reste
ds lors plus qu' se connecter la machine en question pour faire ce que bon leur semble...
Si vous voulez savoir comment on peut - trs simplement - "hacker" la machine d'un internaute, allez donc
jeter un oeil cette page (attention aux ftes d'aurtograf !). Vous aurez ainsi une petite ide de ce qui vous
menace...

les hackers ne sont pas tous des gamins


Par une trange perversion de l'esprit, un nombre croissant "d'institutions tablies" semblent disposes se
lancer prochainement dans des scans systmatiques du web. Leur justification ? trouver des ordinateurs
"hors-la-loi" afin de leur infliger un juste chtiment... qu'ils seront, bien srs, seuls pouvoir dcider.
Pour l'heure, ce concept choque encore quelques esprits rticents, parce qu'il s'agirait invitablement d'un

cas de violation de la vie prive d'autrui. Mais, tellement de gens aimeraient pouvoir rgir le Rseau
aujourd'hui...

prcautions lmentaires
Avant toute chose, il convient de vrifier si votre ordinateur n'est pas configur spcialement afin d'tre
"hack." En effet, Windows ayant t conu pour faciliter les connexions entre plusieurs ordinateurs, il n'est
pas rare que - d'office - il soit prt accueillir bras ouverts les espions et les voleurs. Dans le Panneau de
configuration (Poste de travail), double-cliquez sur l'icne Rseau, cliquez ensuite sur le bouton Partage de
fichiers et d'imprimantes... et dcochez les deux cases "Permettre..."

Voil une bonne chose de fates ! Mais, ce n'est pas suffisant. Votre port 139, spcialement destin
changer avec l'extrieur, est encore ouvert. Or, il constitue l'une des cibles privilgies des hackers en
herbe. Si vous avez deux minutes, prenez le temps d'appliquer la mthode Network Bondage mise au point
par Steve Gibson afin de bloquer toute fuite ventuelle de ce ct en cliquant sur le lien ci-dessous. Ce
systme ne gnera en rien votre connexion au Net et le fonctionnement de votre rseau local.

Oui, je veux bloquer mon fichu port 139 !

Ouf ! On respire mieux...

usagers du cble : changez d'adresse rgulirement


Quand vous bnficiez d'une connexion permanente au Net par le biais du cble, vous possdez - en
principe - une adresse IP "fixe" (elle ne change pas chaque consultation du rseau). Mais, beaucoup de
cbloprateurs vous attribuent en ralit une adresse "dynamique" (ex.: Wanadoo). Alors, de temps en
temps, pensez dbrancher le cble qui entre dans votre modem et attendez quelques minutes. Quand
vous le reconnecterez, le modem contactera votre oprateur... et se verra attribuer une nouvelle adresse IP
(redmarrez votre ordinateur pour le vrifier). Cette petite manipulation ne cote pas cher et vous permettra
de brouiller un peu plus les pistes. Alors, pourquoi s'en priver ?

la solution : le firewall
"Firewall" signifie littralement "Mur de feu" "Pare-feu" ou "Coupe-feu." Il s'agit soit d'un dispositif matriel
(un ordinateur dot d'un programme spcial qui "filtre" les communications entre un rseau informatique et
un autre rseau), soit d'un simple logiciel destin contrler les donnes qui entrent et sortent d'un
ordinateur. Le but est de veiller ce qu'aucune information ne s'vade sur un rseau (ex.: Internet) sans que
son propritaire lgitime en soit averti, et qu'aucune information ne pntre l'ordinateur depuis le rseau
extrieur sans qu'on le sache.
Pour qu'un firewall soit efficace, il doit tre paramtr l'aide d'un certain nombre de rgles (ex.: laisser
passer telles donnes destination de tel endroit). Quand vous utilisez une protection de ce type, votre
credo doit toujours tre :
"Jamais ne laisserai sortir de mon ordinateur des missions que je ne comprends pas et jamais ne laisserai
entrer dans mon ordinateur des missions dont j'ignore l'origine."
note concernant les alertes
Les firewalls ont coutume de signaler tout ce qui leur parat suspect en affichant des "alertes." Vous pouvez
parfaitement les ignorer, car la trs grande majorit d'entre-elles ne correspondent qu' des tests raliss
par les oprateurs du rseau (pings, scans divers, etc.). NE PANIQUEZ PAS parce que votre firewall vous
indique des tentatives de connexion en tous genres. Laissez-le faire son travail... et concentrez-vous sur les

choses importantes de votre vie. Ce n'est pas parce que votre chien aboie que vous devez tout de suite
imaginer qu'un assassin s'est introduit dans votre maison...

ZoneAlarm, un firewall personnel gratuit

Windows 98/Me/NT/2000 et XP. Jusqu' ces dernires annes, les firewalls taient souvent coteux (un
dispositif matriel pouvait coter, par exemple, plusieurs milliers de francs). L'apparition des firewalls
logiciels a un peu dmocratis leur utilisation, mais leur paramtrage restait souvent affaire de spcialistes
(ou du moins "d'initis"), ce qui ne les destinait pas vraiment au grand public.
Mais, en janvier 2000, la sortie de la version 2 de ZoneAlarm conue par ZoneLabs a tout chang.
ZoneAlarm est un logiciel gratuit, qui fait office de firewall en contrlant les donnes en entre/sortie de votre
ordinateur. Trs simple d'emploi, il suffit de l'installer sur votre machine pour qu'il bloque automatiquement
tous les ports qui peuvent tre inutilement ouverts. Quand vous utilisez un programme sur le Net (ex.: votre
logiciel de navigation), ZoneAlarm fait aussitt apparatre un petit cran pour vous demandez si vous
acceptez la communication et vous pouvez alors cocher une case afin d'indiquer que le programme en
question pourra toujours communiquer avec l'extrieur... sans qu'il soit ncessaire de vous redemander
chaque fois une autorisation. A noter que ZoneAlarm reste l'un des meilleurs pare-feu personnels contre les
attaques du Net, condition que vous n'autorisiez pas les connexions "suspectes" (ex.: si un programme
dont vous n'avez jamais entendu parler veut se connecter REFUSEZ... il peut trs bien s'agir d'un Cheval de
Troie !). Il a mme t prouv qu'il pouvait repousser une attaque DOS (Denial Of Service), au cours de
laquelle un hacker inonde votre connexion de donnes incomprhensibles afin de provoquer un crash de
votre systme.

Cocher la case pour


ne pas avoir rpter une
autorisation...

ZoneAlarm fonctionne trs bien en gnral et ses concepteurs l'amliorent en permanence (il lui arrive
encore, toutefois, de poser de menus problmes avec les connexions ADSL, les abonnements AOL et les
connexions partages). Il n'existe, malheureusement, qu'en anglais.

attention : si vous installez une nouvelle version de ZA par dessus une ancienne, allez d'abord dans l'onglet
"Configue" et dcochez la case "Load ZoneAlarm at startup". Redmarrez votre machine (ZA ne devrait pas
se charger), puis installez la nouvelle version.

tlchargez la dernire version (3.7.098 - 3,57 megs)


27 fvrier 2003

patch franais ZA 3.7.098 par Colok (641 k)


manuel d'aide en franais (344 ko)
didacticiel : comment configurer Zone Alarm
tlchargez ce manuel (html "zipp" - 178 K)
le manuel d'aide en franais du site protek-lab.net
zalogplus, un utilitaire gratuit en franais pour ZA
tlchargez l'ancienne version (2.6.362 - 2,8 megs)
tlchargez le patch franais pour 2.6.362 (0,3 meg)

Kerio Personal Firewall


Windows 9x, ME, 2000, NT et XP. Le successeur de Tiny Personal Firewall et l'un des pare-feu les plus
cots actuellement sur le Net. Moins simple que ZoneAlarm, ce firewall " rgles" est dfendu avec ferveur
par bien des amateurs. Apparemment, Tiny Software a dcid de "passer la main" pour certains de ses
produits la Socit Kerio (Winroute, notamment). Tiny devrait, pourtant, continuer s'occuper de
dvelopper TPF... dont le site de Kerio propose toutefois des versions plus rcentes et amliores
(comprenne qui pourra...) gratuites pour les utilisateurs privs. Bref, n'hsitez pas essayer la version Kerio.
Mais, attention : elle est incompatible avec ZoneAlarm ! En savoir plus (en franais).

tlchargez la dernire version pour Win 98, NT, ME, 2000 et XP (2.1.4 - 2,03
meg - 15 avril 2002)
tlchargez la dernire version 3 beta (3,87 megs)
mode d'emploi en anglais (fichier HTML zipp de 1,1 meg)
le guide de configuration de JacK
manuel/aide en franais traduit par JacK (680 k)*
* fichier chm placer dans le rpertoire de KPF pour pouvoir le consulter
depuis le logiciel, en lieu et place de l'aide anglaise.

Outpost Free

+
Windows 95,98, 98SE, ME, NT, 2000, XP. Conu par la socit Agnitum, Outpost Free est un firewall gratuit
(pour usage domestique) extrmement prometteur. Ses performances sont tout fait la hauteur et il
propose un systme de "plugins" (modules additionnels) absolument remarquable. En effet, Outpost peut,
grce eux, bloquer les pubs, les popups, les cookies ( la demande), les referers (informations fournies par
votre navigateur lorsque vous vous connectez un site web), etc. Il dispose mme d'un "cache DNS"
destin acclrer votre navigation. Certains voient dj en lui le successeur d'Atguard (lgendaire firewall
qui n'est plus produit - voir plus bas). Sans compter qu'il est moins gourmand en ressources que ZoneAlarm.
Alors, o est le "pige" ?
Eh bien, apparemment, il n'y en a pas... si ce n'est qu'Outpost est encore trs rcent et pose parfois des
problmes sur certaines configurations (moi, par exemple, je dois attendre d'avoir lanc ma connexion cble
AVANT de lancer Outpost, sinon rien ne passe - ennuyeux). De plus, il est un peu compliqu pour des
nophytes complets, son systme de rgles (simplifi) n'tant pas vident comprendre du premier coup.
Nous devrions nanmoins avoir droit prochainement des amliorations consquentes... et on nous promet
mme une version en franais !
A noter qu'Agnitum propose galement une version "Pro" payante qui est plus configurable.
attention : Outpost n'aime PAS DU TOUT les autres firewalls (ex.: ZoneAlarm). Il vous faudra gnralement
les dsinstaller pour que le logiciel fonctionne.

tlchargez la version 1.0.1817 gratuite (2.71 megs)


tlchargez une version compatible avec Win98 SE gratuite (2.01 megs) En
savoir plus, cliquez ICI

document pdf "Quickstart" en anglais


document pdf "Guide l'utilisateur" en anglais
Le mini-guide de configuration
Outost FREE en franais
CLIQUEZ ICI !

Look'n'Stop

+
Windows 95, 98, 2000, Me, XP. Look'n'Stop est un tonnant petit firewall (355 ko) dont la version "Lite" est
gratuite (et en franais. Cocorico !) qui utilise un systme de rgles paramtrable par l'utilisateur. La
configuration d'origine est toutefois suffisamment bien conue pour que les dbutants puissent se contenter
de l'installer... sans se poser d'autres questions. Pour en savoir plus, cliquez ICI.
attention : le seul vrai dfaut de Look'n'Stop provenait de son incapacit analyser les tentatives de
connexions "en sortie" de votre ordinateur (ex.: quand un Troyen essaye de contacter son matre), la
diffrence de ZoneAlarm ou de TPS (voir ci-dessous). Il existe dsormais une version 2 payante (39 ) qui
rgle ce problme et qui s'affirme indniablement aujourd'hui comme l'un des meilleurs firewalls existants
sur le march. A noter que ce pare-feu est l'un des seuls passer avec succs les fameux tests de scurit
Leaktest, Yalta, Tooleaky, FireHole et Outbound.

tlchargez la version Lite gratuite pour Win 9x, Me,


2000 (1.04)
tlchargez la version professionnelle d'essai pour Win 9x, Me, 2000 (2.04)

consulter (l'excellente) FAQ en franais de Look'n'Stop

Tiny Personal Firewall


Windows 9x, ME, 2000, NT et XP. Conu par Tiny Software, TPF est une bonne alternative ZoneAlarm...
condition que vous ayez dj quelques notions concernant les firewalls. Le principal intrt de ce logiciel
gratuit (en ce qui concerne la version 2 et pour un usage priv) tient au fait qu'il vous permet de configurer
des "rgles" de connexion (comme BID ou @Guard), ce qui l'apparente plus un "vrai" coupe-feu
(ZoneAlarm tant - pour les puristes - un "contrleur de communications entre/sortie"). Son dfaut ? Il est
loin d'tre aussi simple que ZA et je le dconseille formellement aux dbutants. Une petite erreur de
paramtrage pouvant suffire rduire nant votre protection. Quant son efficacit, elle parat excellente,
certains testeurs allant mme jusqu' considrer qu'elle est suprieure celle de ZA (lire en anglais).
conseil : rglez le niveau de scurit sur "maximum" afin de ne pas tre ennuy par des messages d'alertes
intempestifs.

tlchargez la version gratuite pour Win 9x, Me,


2000 et NT (2 build 15 - 1,4 meg - 17 octobre 2001)
mode d'emploi en franais de firewall.net
tlchargez la version d'essai 4 pour Win 98/ME/NT/2000/XP (5,4 meg - 13
novembre 2002)

ZoneAlarm Pro 3
Windows 95/98/Me/NT/2000 et XP. ZoneLabs a sorti une version "Pro" de ZoneAlarm, vendue 49,95 US$
pour un ordinateur. Elle est plus configurable... et nettement plus complexe que la version traditionnelle qui
reste, elle, gratuite pour les utilisateurs individuels. La technologie employe reste toutefois similaire celle
de la version "classique" et les "amliorations" s'adressent de toute vidence aux administrateurs de petits
rseaux locaux en offrant une solution plus pratique pour la gestion de tels rseaux. Mon opinion est que ce
produit est effectivement destin aux "professionnels" (ou plus exactement aux PME-PMI dsireuses de
s'offrir un produit sr, configurable loisir et exploitable sur un rseau de petite dimension). Pour l'instant, les
simples particuliers comme vous et moi n'ont pas de raison d'acheter ce produit, la version "classique"
gratuite tant toujours largement suffisante. En plus du renforcement des protections contre les intrusions,
les missions d'informations vers l'extrieur et les pices jointes douteuses du courrier lectronique, la
version PRO propose un mini didacticiel expliquant le fonctionnement du programme, un systme de code
de couleur dtaillant le degr d'importance des alertes et des explications un peu plus compltes leur
sujet. Pour plus d'infos, CLIQUEZ ICI (en anglais).
les nouveauts de la version 3.0 : compatibilit avec Windows XP, une interface retravaille, contrle des
cookies, contrle des pubs et popups, contrle des scripts web, et diverses amliorations secondaires.
attention : si vous effectuez une mise jour par dessus une autre version, pensez dcocher la case "load
at startup", puis redmarrer votre machine AVANT d'installer la MAJ !!!
attention bis : cette nouvelle version pose vraiment pas mal de problmes (consommation excessive de
ressources, ralentissements, alongement de la dure de lancement de Windows, blocage de newsgroups,
plantages alatoires, etc.). Les gens de ZoneLabs travaillent rsoudre ces problmes, mais, pour l'instant,
JE NE VOUS CONSEILLE PAS D'INSTALLER ZAP 3.0 sur votre machine ! Mieux vaut attendre un peu.
ZAP 3 est, pour l'instant, une vraie dception qui laisse mal augurer de l'avenir de ZoneLabs. A vouloir trop
bien faire, cette socit a fini par crer un monstre hybride qui ne satisfait vraiment personne. Mais, si
Outpost (voir plus haut) tient ses promesses, il se pourrait que nous ne perdions pas au change.
Au fait, une version 3 de ZoneAlarm gratuite est galement disponible et elle est beaucoup moins lourde
grer, car elle n'est pas encombre par les gadgets de la version Pro !

3.7.098 version d'essai limite 30 jours (3,8 megs) fvrier 2003- performances et scurit
amliores - nouvelles fonctionnalits

patch franais ZA pro 3.7.098 de Colok (526 k)

Sygate Personal Firewall 5

Windows 95/98/Me/NT/2000 et XP. Connu anciennement sous le nom de Sybergen Secure Desktop, ce
firewall gratuit (pour les particuliers) a suscit des opinions trs contradictoires parmi ses usagers. Certains
l'ont dclar suprieur ZoneAlarm, alors que d'autres l'ont accus de planter rgulirement leur ordinateur
et de ne pas reprer certaines connexions dangereuses. A vous de juger. Sygate parat nanmoins tre un
firewall raisonnablement simple et efficace. En savoir plus (anglais).
les nouveauts de la version 5 : protection au niveau des pilotes de protocoles (afin de contrecarrer
certains Troyens), blocage des applications/serveurs, protection amliore contre les fragments d'IP,
protection amliore contre les attaques de type DoS, authentification des DLLs des applications, protection
contre la fermeture inopine du firewall, blocage des Troyens avant connexion, mises jour manuelles,
compatibilit avec les connexions partages (ICS), etc.
mon conseil personnel : ne l'installez que si vous rencontrez des problmes avec ZoneAlarm.

tlchargez la dernire version 5 (4,62 megas)

eSafe Desktop
Windows95, Windows98, WindowsME, WindowsNT, Office2000 et Windows 2000. Un "firewall" et un
antivirus qui ont t gratuits pour les utilisateurs privs jusqu' dbut 2002. Conu par la socit Aladdin,
eSafe Desktop a acquis une bonne rputation ces dernires annes (PC Magazine lui a accord le titre de
meilleur dispositif de scurit deux annes conscutives) et Aladdin a mme conclu un accord avec
Kaspersky afin d'intgrer certains lments conus par la socit russe. Utilis par divers organismes
"srieux", comme des banques, il peut constituer une alternative dcente ZoneAlarm. Il comporte un
certain nombre de caractristiques intressantes ("Bac sable" virtuel permettant de dfinir les capacits
des ventuels "logiciels vandales", mises jour des dfinitions virales, etc.). Nouveau dans la version 3 :
"Application Firewall" (vrifie que vos applications ne tentent pas de se connecter au Net de faon anormale
- ex.: comme les Troyens), "System Protection" (dispositif permanent de surveillance qui vrifie qu'aucun
programme ne se comporte bizarrement au sein de votre systme). Attention : ce produit n'aime pas les
autres antivirus et il est payant partir de la version 3.1 (de 49,35 $ 82 $) !

tlchargez la dernire version gratuite (3.0 - 10 megas)

les autres firewalls


A ct de produits "lamentables" tels que Lockdown 2000 ( n'utiliser sous aucun prtexte !), il existe, bien
sr, d'autres firewalls payants, comme Black Ice Defender ou Conceal PC Firewall.
L'un des seuls disponibles en franais est toutefois Norton Internet Security 2002, fabriqu par Symantec,
qui comprend Norton Antivirus 2002, Norton Personal Firewall, un contrleur parental d'accs au web
(permettant d'empcher ses enfants de surfer sur les sites "roses"), ainsi que les meilleurs lments du
dfunt programme Atguard, tant apprci des spcialistes.

acheter en ligne Internet Security 2002


Windows 9x, ME, 2000, NT et XP

Seul vrai dfaut de NIS 2002 : le programme prend prs de 60 mgas sur votre disque dur !
Prix : 577,48 FRF (version tlchargeable).

une note concernant le dfunt AtGuard


Conu au dpart pour contrler l'affichage des bandeaux de pub sur les pages web, Atguard (ou "@Guard")
est progressivement devenu une petite merveille comprenant un firewall, un bloqueur de cookies, un
neutraliseur java, etc.). Et tout cela pesait moins de 2 Mgas ! En 2000, WRQ, la socit qui ditait ce
programme, en a entirement cd la licence Symantec et il a aussitt t intgr NIS 2000. Un produit
assez lourd qui est loin d'avoir l'lgance et l'efficacit d'Atguard. Notez que l'on peut, parfois, en trouver une
version d'essai qui trane sur le Net grce aux moteurs de recherche. Bonne chasse !

pourquoi ne pas essayer Opera ?


Internet Explorer n'est pas le seul navigateur gratuit disponible. Voil pourquoi un nombre grandissant
d'Internautes ont choisi de se tourner vers Opera, un logiciel de qualit... et moins expos l'attention des
mauvais plaisants que les produits Microsoft.

pour en savoir plus...

bouts de ficelle et pingles nourrice...


Microsoft a tendance ne pas se presser pour signaler aux internautes francophones les correctifs de
scurit applicables ses produits. Voici donc une slection des derniers "patches" utiles. Attention :
Microsoft ayant dcid de faire bnficier tous ses utilisateurs de la version 4 de Windows Update (beaucoup
plus efficace que les prcdentes), ne seront dsormais mentionns ici que les correctifs les plus
importants..

Patch Macromedia Flash


(12 dcembre 2002)
Macromedia vient de sortir une nouvelle version de Flash Player qui corrige un mchant bug susceptible de
permettre un tiers d'excuter des instructions dangereuses sur votre machine. La MAJ s'impose. En savoir
plus (en anglais).

mise jour Flash version 6 rvision 65

Patch Internet Explorer 5.01, 5.5 et 6


correctif de scurit cumulatif (4 dcembre 2002)
Un de plus ! Ce nouveau correctif pour Internet Explorer inclut tous les patches prcdents et permet de
neutraliser de nouvelles vulnrabilits. A installer d'urgence... comme d'habitude. ;-) . En savoir plus (en
anglais).

correctif pour IE 6 SP1 (32-bit) 2 megs


correctif pour IE 6 SP1 (64-bit) 4,1 megs
correctif pour IE 5.01 SP3 (2megs 91)
correctif pour IE 5.5 SP2 (2megs 15)
correctif pour IE6 (2megs 43)

Outlook Express 6
service pack 1 (31 octobre 2002)
Corrige de nombreux bugs et failles de scurit pour Windows 98, 98SE, Me, NT 4.0, 2000 ou XP. Pour la
liste cliquez ICI. Attention : vous devez pralablement avoir install le Service Pack 1 pour Internet Explorer
6 (ci-dessous).

service pack 1 Outlook Expres 6

Internet Explorer 6
service pack 1 (9 septembre 2002)
Corrige de nombreux bugs et failles de scurit pour Windows 98, 98SE, Me, NT 4.0, 2000 ou XP. Pour la
liste cliquez ICI. Attention, cette mise jour est dj incluse dans Win XP SP1.

service pack 1 Internet Explorer 6

Patch Anti-Polymorphism WSH


(26 aot 2002)
La socit australienne DiamondCS, ditrice de l'excellent anti-troyens TDS, a imagin un petit utilitaire
gratuit qui dsactive les fonctions ScriptName() et ScriptFullName() du Window Script Hosting, un
composant prsent dans la plupart des versions de Windows et qui gre l'excution des "scripts" (petits
programmes java, visual basic ou autre). Bon, dtendez-vous, en clair : la plupart des virus transmis par
courrier lectronique, et notamment les "vers" polymorphes, ont recours des "scripts" qui peuvent aller
jusqu' effacer certains fichiers ou modifier des paramtres du Registre. Eh bien, ce petit utilitaire modifie le
composant WSH de Windows pour ennuyer particulirement les vers polymorphes. Fonctionne sous
Windows 95/98/ME/NT/2000/XP. Chaudement recommand. En savoir plus (en anglais). Merci Jack pour l'info !

tlcharger le patch (53,5 ko)

Windows Media Player 6.4, 7.1 et WinXP


patch cumulatif de scurit (24 juillet 2002)
Windows Media Player est un vrai gouffre scuritaire. Les failles dcouvertes dans ce logiciel sont
innombrables et ce correctif devrait les corriger toutes... jusqu' la prochaine fois. En savoir plus (en anglais).

tlchargez le patch Media Player 6.4 (698 k)


tlchargez le patch Media Player 7.1 (1,13 meg)
tlchargez le patch Media Player WinXP (1,13 meg)

et pensez quand mme Windows Update !


Pourquoi ne pas vrifier aussi que vous n'avez pas oubli une mise jour critique de Microsoft...

mise jour

Vous pouvez aussi consulter la liste de toutes les dernires mises jour pour tous les produits Microsoft en
cliquant sur le lien ci-dessous.

la liste de toutes les MAJ Microsoft

En route pour apprendre se protger des virus...


On ne prsente plus les virus informatiques, ces mini programmes qui se fixent votre ordinateur
lorsque vous installez des logiciels ou des fichiers contamins par des mauvais plaisants. Jusqu'
prsent on savait que seuls les excutables (ex.: fichiers ayant pour suffixe ".exe"), les disquettes et
certains fichiers (comme ceux de MS Word ou Excell) pouvaient tre vrols. Mais, on n'arrte pas le
progrs, et des rumeurs insistantes font tat de virus transmissibles par des pages Web que l'on
visite. Pour le plaisir, parlons un peu de certains virus et assimils...

les vers (worms)


Oh, qu'ils sont mignons ces petits "vers". Ils se transmettent par des fichiers joints des courriers
lectroniques et, ds que vous avez le dos tourn, ils se rexpdient toutes les adresses prsentes dans
votre logiciel de mail. Jadis, ils taient ouvent plus ennuyeux que vraiment dangereux et il tait rare qu'ils
commettent "l'irrparable". Mais, les temps changent...
Si vous tes dj infect par un ver (Klez, etc.) et souhaitez vous en dbarrasser rapidement, consultez
aspirine.org (CLIQUEZ ICI) ou capinfo.fr (CLIQUEZ ICI).

les chevaux de Troie, trojans ou troyens


Vous croyez installer sur votre ordinateur un sauveur d'cran ou un logiciel utilitaire et - paf ! - votre machine
se met dlirer comme un schtroumpf sous acide ! Les Chevaux de Troie ne sont pas des virus
proprement parler, mais ils peuvent tre extrmement dangereux. Aujourd'hui, la tendance est plutt aux
"back doors," des applications qui ouvrent littralement des "portes de derrire" dans votre ordinateur, afin
de permettre leur concepteur de venir mettre la zone chez vous quand bon lui semble.

les virus "web"


Pour dsamorcer les virus intgrs (java, ActiveX et autres joyeusets) au cur de certaines pages web,
pensez consulter rgulirement les "Windows updates" ("mises jour") que Microsoft propose sur ses
sites ! A noter que de nombreuses rumeurs circulent parlant de "virus html" (virus rdigs dans le langage
mme employ pour crire les pages web). Elles ne sont pas fondes. Ouf !
Nanmoins, on a dcouvert dernirement des faibles d'Internet Explorer qui peuvent rendre la visite de
certains sites extrmement dangereuse. Voir la page "se protger contre les hackers."

les macro virus


Certains logiciels, tels que Word ou Excell, permettent l'emploi de "macro instructions" qui simplifient la vie
de leurs utilisateurs en leur permettant d'automatiser certaines tches. L'ennui, c'est que ces "macros"
peuvent tre TRES efficaces et provoquer de gros problmes quand elles sont programmes par des
malveillants et intgres un document. Aussi, n'ouvrez jamais un document extrieur - comme un fichier
".doc", par exemple - avant de l'avoir scann avec un antivirus.
Ces virus comptent parmi les plus rpandus dans le monde. Pour l'anecdote, sachez que Microsoft a offert,
en 1997, un CD-Rom de dmonstration la presse europenne qui en contenait deux ! Et l'anne dernire,
une grande firme d'informatique amricaine (dont nous tairons pudiquement le nom) a livr quelques
centaines d'ordinateurs neufs infects d'origine par des macro virus...

les virus de boot


Ils tiennent leur nom du fait qu'ils prosprent dans les "secteurs de boot" des disques et disquettes (sortes
de "zones amorces"). En clair, quand on ouvre une disquette vrole, rien d'anormal n'est visible... mais il
est dj trop tard, la contamination a commenc...
Une seule rgle observer : scanner systmatiquement les disquettes trangres avant de les lire. Mme si
elles appartiennent votre meilleur(e) ami(e).

Si vous avez envie d'en savoir plus


sur les principaux virus qui
ont svi ces derniers mois...
CLIQUEZ ICI

mieux vaut prvenir que gurir !


Pour ne tre victimes des virus et de leurs compres, pensez observer scrupuleusement les prceptes
suivants...

1. Aucun programme tu n'installeras aprs tlchargement, si tu ne l'as pas soumis un logiciel


antivirus d'abord.

2. Aucun document joint un courrier lectronique tu n'ouvriras, mme si envoy par ta grand-maman,
avant de l'avoir examin avec ton logiciel antivirus.

3. D'un excellent logiciel antivirus tu te doteras, ceux seulement "bons" n'ayant strictement aucun
4.
5.
6.

intrt.
Chaque semaine, jour ton antivirus tu mettras.
Jamais une disquette tu ne liras, avant de l'avoir au pralable soumise ton antivirus (les disquettes
prtes par des amis de bonne foi comptent toujours parmi les pires vecteurs d'infections
informatiques !)
Un bloqueur de scripts sur ta machine tu installeras, afin d'viter que les "vers" se dclencent
comme ils l'entendent. L'un des meilleurs est Script Defender, CLIQUEZ ICI.

si vous n'avez pas d'antivirus...


Le mieux est encore d'en obtenir un "bon" en choisissant parmi ceux proposs sur cette page. Mais, en
premier ressort, vous pouvez dj vous rassurer avec des antivirus en ligne, comme celui propos par
l'excellent site secuser.com. Dans la plupart des cas, il vous sera demand d'installer (automatiquement) un
plugin sur votre machine. Pas de panique, c'est normal. En revanche, si on vous demande de fournir votre
adresse mail, rien ne vous oblige donner la "vraie". ;-)

antivirus en ligne de secuser.com

La trs srieuse socit Softwin propose galement un antivirus en ligne trs intressant avec de
nombreuses options (scan des archives, messages mails, etc.). Attention, l'installation (un module d'environ
500 k) et la mise jour des signatures virales peut prendre un peu de temps. A essayer, nanmoins.

antivirus en ligne bitdefender

Pandasoftware propose de son ct ActiveScan 4.0, un analyseur en ligne capable de dtecter plus de
63000 virus diffrents, ainsi que certains Troyens, dans tous les types de fichiers (y compris mails et
compresss) grce un moteur heuristique volu (dtection d'infections inconnues) et des mises jour
quotidiennes. Un conseil : vous n'tes pas oblig d'indiquer votre "vritable" adresse lectronique quand
celle-ci vous est demande....
CLIQUEZ SUR L'IMAGE CI-DESSOUS.

un outil utile...
La socit PandaSoftware propose galement P Quick Remove, un utilitaire gratuit capable de neutraliser -

et d'liminer - rapidement un certain nombre de vers et de virus parmi les plus courants et les plus
redoutables : Frethem, Lentin, Dadinu, Reezak, Goner, Qaz, Badtrans, Vote, Sircam, Ana Kournikova, Help,
Kakworm, Navidad, Shellscrap, Stator, Updater, Happy, Nsinit, Klez, Nimda, Funlove, Cool Notepad, I Love
You, Matrix, Pretty Park, Verona, Opaserv et Bugbear. Pourquoi ne pas l'essayer ?

PQRemove (en anglais - 1,15 meg)

les meilleurs antivirus


La lutte contre les virus informatiques est devenue une industrie et il existe une plthore de logiciels
spcialiss. Peu son vraiment excellents, car capables de dtecter les tout derniers types d'infections ou
celles qui n'ont pas encore t rpertories. Je commencerai par vous parler de mes deux favoris...

kaspersky anti virus (antiviral toolkit pro)

+
Windows 2000, NT, 95, 98, ME et 2000. Conu par un prodige russe de l'informatique, ce logiciel est le plus
respect par les pirates, crackers et autres. C'est tout dire. Simple et trs efficace, il propose des mises
jours quotidiennes, aptes satisfaire les pires paranoaques. Un must absolu, mme s'il est un peu
gourmand en ressources machine.

version d'valuation de KAV 3.5 en franais (8,82 megs)

Il existe un site franais consacr AVP - http://www.avp-fr.com, que je vous invite consulter. Vous pouvez
aussi avoir quelques infos en franais sur le site de la socit WSKA. Si vous lisez l'anglais n'hsitez pas
non plus visiter le trs complet site Avp (suisse, en anglais !). Vous pouvez galement consulter le site de
Kaspersky Lab (en anglais) qui propose une excellente encyclopdie de virus.
Prix : 49,99 chez WSKA.

kaspersky anti virus 4.0


Kaspersky propose depuis le janvier 2002 une nouvelle version de KAV en franais. Sa raison d'tre ? Offrir
une parfaite compatibilit avec Windows XP, tout en renouvelant le module de dtection de virus (qui n'avait
pas chang depuis 5 ans) et le dispositif de monitoring (qui est maintenant "cens" consommer moins de
ressources). Dans les faits, cette version semble causer pas mal de soucis certains utilisateurs : plantages
divers, MAJ impossible, etc... Les possesseurs d'anciennes versions de KAV peuvent installer ce logiciel et
bnficier ainsi d'une mise jour gratuite. Attention : KAV 4 est trs gourmand en ressources, alors si vous
avez des problmes ou ne disposez pas d'un processeur suffisamment puissant (P3 500 ou plus), n'hsitez
pas tlcharger la version 3.5 qui fonctionne trs bien (voir plus haut).

version d'valuation de Kaspersky AV 4 en franais (12,9 megs)

nod 32
Windows 95/98/ME/XP. Conu par la socit Eset Software, cet antivirus - en franais - s'est acquis ces
derniers mois la rputation d'tre parmi les meilleurs, notamment contre les "virus inconnus". Premier
concurrent "srieux" de Kaspersky Antivirus, NOD 32 est la fois simple d'emploi et trs rapide (il est crit
en "assembleur", le langage de base des ordinateurs), il est dot de fonctionnalits trs intressantes
comme le scan systmatique des e-mails et la reconstruction des fichiers systmes essentiels endommags
par une attaque virale. Un peu moins efficace que KAV contre les Troyens, NOD32 n'en reste pas moins un
excellent antivirus qui consomme beaucoup moins de ressources machine que son concurrent.
Prix : 39 Dollars US (version tlchargeable).

version d'valuation de NOD32 pour Win 95/98/Me (2,75 megs)


version d'valuation de NOD32 pour Win NT/2000/XP (2,79 megs)

norton antivirus 2003

Windows 98, Millennium Edition, NT Workstation 4.0 (Service Pack 6 ou suprieur), 2000, XP. Un vieux
classique de Symantec, pas totalement exempt de reproches, mais toujours fiable. La version 2003, dont le
moteur de dtection parat (selon certains tests) avoir t nettement amlior, ne manque pas d'attraits en
proposant une protection automatique - et trs pratique - pour le courrier lectronique (les mails sont
systmatiquement scanns) et un "bloqueur de scripts" (histoire d'viter que vous lanciez par mgarde un
script susceptible de vous causer des dommages. Moins "lourd" et plus facile configurer que KAV, cet
antivirus a aussi pour avantage d'tre facile trouver en grandes surfaces. Totalement recommand aux
dbutants et ceux qui ne veulent pas se compliquer la vie...
Prix : 59,99 EUR (version franaise tlchargeable - 49,95 $ en anglais) chez Symantec Store.

version d'valuation en anglais de Norton Antivirus 2003


(remplir le questionnaire en bas de page, les instructions de tlchargement sont communiques par mail)

les gratuits !
avast! home 4
Ralis par une socit tchque, Avast! home est un antivirus gratuit pour les utilisateurs privs qui
n'emploient pas leur machine des fins lucratives. Ce logiciel se fait progressivement une rputation grce
d'excellents rsultats aux tests d'efficacit. On lui reproche quelquefois de donner de fausses alertes, mais il
fait nanmoins partie des "bons" programmes dans sa catgorie. Il peut tre mis jour en ligne trs
rgulirement.
attention : en cliquant sur le lien ci-dessous, vous tlchargerez une version d'essais du programme
commercial de la socit Avast. Pour transformer cette version d'essais en version "home" illimite, vous
devez obtenir un numro de srie en remplissant un formulaire (ICI). Pour en savoir plus (en anglais)
CLIQUEZ ICI.
nouveauts de la version 4 : scan au dmarrage, interface modulable, bloqueur de scripts intgr, systme
de rparation des fichiers infects, moteur de dtection ammlior, etc.

dernire version d'avast! home 4 (6,8 megs)

avg 6.0
La socit tchque Grisoft propose un antivirus gratuit pour Windows 95/98/Me/NT/2000/XP absolument
tonnant, tant au niveau de ses performances que de ses possibilits, mme s'il ne peut pas vraiment tre
compar aux programmes payants question efficacit : usage illimit, travail en arrire plan et en temps rel,
scan des mails, scans sur demande, interface agrable, rparation des fichiers infects, mises jour par
Internet gratuites, etc.
Seul problme : pour pouvoir tlcharger ce logiciel, il vous faudra fournir quelques infos personnelles
(adresse mail, surtout) afin de recevoir votre "numro de srie".

dernire version d'AVG (5,02 megs)

antivir
Conu par une socit allemande, Antivir est un antivirus gratuit pour toutes les versions de Windows - de
95 XP - qui jouit d'une assez bonne rputation sur le Net, mme s'il est trs trs LENT. Dot d'un module
antiviral rsident "Virus Guard" (qui scanne les fichiers en temps rel), il est capable de grer les macro virus
et les virus de boot. Il peut tre mis jour en ligne, et possde un systme de dtection "heuristique" (qui le
rend capable de dtecter certains virus, mme quand ils ne sont pas dcrits dans ses "dfinitions virales").
Pour en savoir plus (en anglais) CLIQUEZ ICI.

dernire version d'Antivir (3,74 megs)

f-prot antivirus DOS


Un antivirus qui fonctionne sous DOS, pourquoi faire ? Eh bien, certains virus rendent parfois difficle l'accs
Windows et il eut tre utile de savoir o ils se nichent... Conu par FRISK Software International, F-Prot fait
partie des grands noms des antivirus professionnels. Cette version DOS est entirement gratuite et mrite
de figurer en bonne place dans votre arsenal de combat. Ses mises jour ne sont pas trs frquentes, mais
son systme de reconnaissance heuristique (dtection des virus inconnus) est tout fait correct. Notez que
vous pouvez galement tlcharger un petit dispositif permettant les mises jour en ligne.

dernire version de F-Prot DOS 3.12b (1,55 megs)


(7 octobre 2002)
systme de mise jour en ligne

antivirus gratuits pour messageries instantanes


La socit Softwin "offre" tous les Internautes de petits antivirus spcialiss, destins la protection des
logiciels de chat en ligne ou de messagerie instantane : ICQ, mIRC, Yahoo ! Messenger, Netmeeting et
MSN Messenger. Sur la page d'accueil, vous n'tes pas oblig de donner votre "vraie" adresse de
messagerie...

antivirus pour messageries

les anti Troyens


trojan first aid kit 5

Conu par SnakeByte un programmeur indpendant, ce dtecteur de


Troyens gratuit pour Win 98/Me/2000 reconnat plus de 736 Chevaux de Troie "classiques" et affirme tre le
premier pouvoir reprer ceux qui n'ont pas encore t rpertoris grce un systme de dtection
heuristique. Comprend galement divers utilitaires utiles (indicateurs de programmes en fonctionnement,
vrificateur de CRC, scanner de ports, etc.). A tester.
Ce programme n'est pas trs vident utiliser pour un dbutant, alors soyez prudent ! Pour scanner vos
disques durs, dzippez le fichier, lancez l'excutable, puis allez dans le menu Local/Chercher Trojan et
Effacer. L'auteur a dcid de ne plus mettre jour ce programme. Dommage.

tlcharger TFAK 5.01 (191 ko)

trojan remover

+
Win 95,98,ME,NT,2000,XP. Un bon dtecteur de Chevaux de Troie, qui a la particularit d'tre conu pour
rechercher avant tout les Troyens "actifs" sur votre machine. Les scans standards (limits aux fichiers
importants de Windows) sont donc extrmement rapides et, en cas de ppin, le programme vous propose
aussitt une solution. Bnficie de mises jour quasi quotidiennes...
Prix : 24,95 US$ (approx.30 EUR).

version d'valuation de Trojan Remover

the cleaner
Windows95, 98, ME, NT4, 2000 et XP. Pas vraiment un antivirus, The Cleaner de la socit Moosoft est
spcialis dans la chasse aux Chevaux de Troie et il est le meilleur ce sport. Ses concepteurs veillent
d'ailleurs le rendre constamment plus efficace et plus rapide. Il n'existe qu'en anglais, mais son
fonctionnement est vraiment la porte de tous...
Prix : 29,95 US$.

version d'valuation de The Cleaner

trojan detection suite-3


Windows 95/98/ME/ NT/2K. Une exceptionnelle "Suite Anti Troyens" - sorte de "firewall spcialis" - conue
par la firme australienne Diamond Computer Systems. A rserver exclusivement aux technophiles,
gestionnaires de rseaux et... anglophones accomplis. Un ensemble d'outils trs performants (scanneurs de
ports, diagnostics automatiques, etc.) Extraordinairement compliqu, mais aussi incroyablement riche. Ses
concepteurs affirment firement qu'il est le meilleur de sa catgorie. Ce programme qui fonctionne
galement sous NT est mme capable de vous parler ! En anglais, bien sr.....
Prix : 49 US$ (approx. 50 EUR).

version d'valuation de TDS-3 ver. 3.2.1 (6,95 megs)

les autres antivirus


Il existe bien d'autres programmes permettant de se protger contre les virus, mais peu sont rellement trs
fiables. Voici une liste, non exhaustive, des plus connus d'entre eux. Les plus efficaces ne sont pas
forcment les plus chers, loin de l !...
InoculateIT PE
de Computer Associates International est aussi un antivirus gratuit jouissant d'une
rputation flatteuse et qui peut tre mis jour par le Net. Seul dfaut, il n'a pas de dispositif "heuristique" et
ncessite donc d'tre mis jour TRES frquemment. La gamme InnoculateIT a t arrte le 7 juin 2001,
mais les mises jour antivirales devraient continuer jusqu'au 15 mai 2002. Tlchargez la version 5.2.9.
AVX4ICQ
Un antivirus gratuit (3,1 meg) conu spcialement pour ICQ, le logiciel de
messagerie. En savoir plus (en anglais).Tlchargez-le ici.
F-Secure
Reprend une partie de la technologie d'Antiviral Toolkit Pro. Excellent antivirus, mais
plutt destin aux entreprises.
Doctor Solomon's Antivirus
Efficace, mais austre et plutt rserv aux professionnels. Il a
finalement t rachet par McAffee ! Prix : 60 US$.
Panda Antivirus
plus...

Pas cher et apprci de ses utilisateurs. Pourquoi ne pas l'essayer ? En savoir

McAffee !!!!! Echaud par les anciennes versions de ce logiciel qui pouvaient laminer une configuration au
moindre bug, je n'arrive pas l'apprcier, mme si les tests dmontrent qu'il est tout fait la hauteur
aujourd'hui. Sans doute pas un mauvais choix, mais prix quivalent, il y a nettement mieux...

est-ce que mon antivirus fonctionne bien ?


Vaste question. Ce n'est pas tout d'avoir un bon antivirus, encore faut-il tre sr qu'il marche. Pour cela, je
vous conseille le "Test Eicar" : un petit fichier (Eicar.com) qui contient un faux virus (il n'est absolument pas
dangereux). Tlchargez-le et scannez-le. Si votre logiciel ne dtecte rien d'anormal... ce ne sera pas
normal. ;-)

tlcharger le test Eicar (70 octets)

Vous trouverez galement des techniques de test plus approfondies sur le site de Marc Blanchard de Trend
Micro.

le site attac.net

quelques conseils, comme a


Beaucoup d'antivirus et de dtecteurs de Troyens peuvent tre paramtrs pour tourner en permanence ("en
tche de fond") sur votre ordinateur, au cas o une salet viendrait se manifester. N'employez cette option
que dans les moments de vrai danger (ex.: lancement d'un logiciel d'origine douteuse). Sinon, votre bcane
ressemblera plus une trotinette qu' une fuse. Ces programmes sont, en effet, gnralement trs
gourmands et peuvent ralentir considrablement votre systme.
Au fait, je vous ai dj dit que vous deviez mettre jour frquemment (au moins une fois par mois) vos
dfinitions de virus ?
Et puis, tant que vous y tes, laissez Windows afficher les "extensions" de tous fichiers (vous savez ".txt",
".doc", ".exe", etc.) en allant dans le menu "Affichage/Option des dossiers/Affichage" et en retirant la "coche"
de la case "Masquer les extensions des fichiers dont le type est connu." Pourquoi je vous conseille a ?
Simplement parce que pas mal de "vers" ont tendance jouer ces temps-ci avec ces extensions pour
tromper leurs victimes. Un exemple ? ILOVEYOU tait contenu dans un fichier dont le suffixe tait ".txt.vbs"
et il tait facile de croire qu'il s'agissait d'un banal fichier texte et non d'un script. Car, l'utilisateur dont le
systme tait configur pour cacher les extensions des fichiers connus ne voyait en fait que ".txt"...
NB : Mais, mme si vous avez conscience de ce problme, ne vous croyez pas l'abri pour autant. Restez toujours trs prudent. Il est en effet
possible de dguiser presque parfaitement n'importe quel fichier. Si vous lisez l'anglais, fates-vous peur en lisant cet article.