Publié le 25-07-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

De nos jours, nous installons tous de nombreux logiciels sur nos PC, pour les utiliser de façon intensives ou de temps en temps quand le besoin s'en fait sentir. Il nous arrive parfois aussi d'installer des logiciels uniquement dans le but de les tester, et la plupart du temps nous oublions de les supprimer. Tous ces logiciels, qu'il soit utilisés fréquement, ou seulement une fois doivent être suivi dans le temps, car avec le temps des chercheurs en sécurité, ou encore des pirates, arrivent fréquemment à découvrir des vulnérabilités dans ceux-ci. Si aucun suivi régulier n'est effectué, votre PC devient alors une porte d'entrée pour les pirates sans que vous vous en rendiez compte.

Encore aujourd'hui, dans une des sociétés dans laquelle j'interviens, je me suis rendu compte que tous les navigateurs web Firefox installés dans le parc informatique n'étaient pas à jour. Sur 50 ordinateurs de bureaux, ayant un accès libre à internet, seulement 15 avaient la dernière mise à jour Firefox ! Est-ce aussi votre cas ? Vos autres logiciels sont-ils eux aussi vulnérables ? Nous allons dans ce test évalué le logiciel Free Secunia PSI (Personal Software Inspector ) beta qui peut répondre à ses besoins de mises à jour et de détection de logiciels vulnérables.

Tous d'abord, nous tenons à préciser à nos lecteurs sous linux, bsd ou encore Mac OS X, que ce logiciel ne vous servira à rien, car il ne fonctionne que sous Windows 2000 - Service Pack 4, Windows XP - Service Pack 2 et Windows 2003. Par contre, ce logiciel est accessible pour toutes les langues européennes, donc le français (enfin c'est ce que Secunia dit ....). Il vous faudra aussi avoir les privilèges administrateur de votre machine, ce dont je pense est la majorité d'entre vous ! (c'est pas bien, mais alors vraiment pas bien), pour pouvoir installer le logiciel Free Secunia PSI. De plus, l'utilisation de ce logiciel n'est autorisée que pour des utilisations personnelles et à des fins non commerciales.

Vous pouvez télécharger Free Secunia PSI directement depuis la page d'accueil de Secunia. Lors de l'installation un nom d'utilisateur et le nom de votre organisation, vous pouvez saisir ce que vous voulez dans ces champs, vous seront demandés. Dès la fin de l'installation un icône apparaîtra juste à coté de votre horloge windows, vous indiquant que le service PSI est lancé et opérationnel. Dès son lancement PSI va analyser tous les logiciels installés sur votre ordinateur et en construire un catalogue, qu'il va ensuite envoyer au serveur Secunia, par le biais d'une connexion sécurité SSL, et comparer votre catalogue de logiciels avec la base de donnée de vulnérabilités Secunia.

Dès que la comparaison entre votre catalogue de logiciel et la base de donnée des vulnérabilités Secunia est effectuée, un état des lieux des logiciels installés sur votre ordinateur sera disponible.

Vos logiciels à jour se classeront dans la catégorie "Up-To-Date" (À jour), d'autres logiciels se trouveront dans la catégorie "Insecure" (Non sûre), et finalement la troisième catégorie contiendra les logiciels qui ne sont plus supportés "End-of-Life". La liste complète des logiciels qui sont "non sûres", apparaîtront directement dans l'interface du logiciel, et vous aurez la possibilité en cliquant sur le nom d'un de ces logiciels d'avoir la solution pour remédier à cette vulnérabilité, et aussi de lire les références des bulletins d'alertes entre votre version de logiciel vulnérable installée et la version proposée par le fournisseur de celui-ci. Il est tous de même dommage de ne pas avoir une échelle de criticité des vulnérabilités directement visible dans PSI.

Depuis l'interface principale vous pouvez aussi, en cliquant sur la petite flèche bleu en face du nom des logiciels, accéder directement à la page de mise à jour du fournisseur. Par contre, si vous effectuer une mise à jour d'un logiciel "non sûre" celui-ci continu d'apparaître dans l'interface PSI alors qu'il ne présente plus aucune vulnérabilité.... il vous faut relancer une inspection complète manuellement, par le biais du lien "New full System Inspection". Un défaut que l'on espère que Secunia va corriger dans ses mises à jour futures. Le cas du logiciel Adobe Flash Player est typique de ce bug, on a beau mettre à jour ce logiciels, enlever les anciennes versions, il est toujours considéré comme vulnérable.

En conclusion ce logiciel est très pratique pour faire un état des lieux de son ordinateur, mais il faut faire attention aux faux positifs. Mais n'oublions pas que ce logiciel est encore en phase beta et qu'il devrait donc évolué sous peu.

# Liens connexes

Site web de Free Secunia PSI

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu