Assiste.com analyse RemoveIt Pro. A éviter...

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Assiste.com analyse RemoveIt Pro. A éviter...

Messagepar Falkra » 24 Juin 2007 21:37

Vous connaissez sans doute la crapthèque : la liste de l'excellent assiste.com des logiciels à éviter, et pourquoi.

Je vous invite à lire une analyse sur le logiciel RemoveIt Pro, qui sur le papier est présenté comme un nettoyeur (remover) de virus que les antivirus classiques ne trouvent pas. (description softpedia).

Pierre, aka Terdef a analysé ce programme, et nous explique pourquoi il l'a inclus dans sa crapthèque, et surtout pourquoi il l'y laisse, après contact avec l'éditeur...
http://assiste.forum.free.fr/viewtopic.php?t=16896

Très instructif, technique mais lisible. :wink:
Bonne lecture... et faites passer le mot si vous le jugez utile.

Edit / ajout de la page dédiée dans la crapthèque :
http://assiste.com.free.fr/p/craptheque/removeit_pro.html
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Revjones » 24 Juin 2007 21:56

Pour résumer, il se contente de chercher des noms aléatoires de fichiers mais ne scanne pas leur contenu.
Pas dangereux mais totalement inutile.
Avatar de l’utilisateur
Revjones
Modérateur
Modérateur
 
Messages: 5912
Inscription: 04 Fév 2003 17:59
Localisation: Suisse

Messagepar Falkra » 24 Juin 2007 22:01

Un des problèmes, c'est aussi quand on te vend cette technologie dans un logiciel que tu achètes (il y a une version payante), et les fichiers aléatoires dans la liste pour gonfler le nombre de détectés... commercialement je ne dis pas, mais d'un autre point de vue, on trompe le client...
Dangereux non, a priori.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Pierre (aka Terdef) » 25 Juin 2007 01:55

Bonjour,

Merci Falkra pour la promo :P

Je pense que le produit est, pour le moins, inutile et stupide.

Je pense aussi qu'il risque de détruire des fichiers légitimes dont le nom est usurpé par des parasites car la méthode d'alimentation de la base de signatures semble être le pillage des noms de fichiers donnés en exemple à droite et à gauche (PrevX, Symantec…), dans des cas précis et qu'il applique sans discernement. En ce sens il fait courir un risque et il a été de nombreuses fois épinglé pour des faux positifs.

Il ne voit pas du tout les parasites de ma collection : il est donc dangereux en ce sens dans la mesure où il établit un sentiment de confiance et donc d'insouciance d'un utilisateur. Il est donc épinglé pour ses faux négatifs.

Je pense que la version payante devient une escroquerie.

Enfin, ma position face à l'éradication des parasites est emprunte d'un bon sens qui semble échapper de plus en plus aux chasseurs de parasites (helpers compris sur les forums d'entraide !) : je rappelle avec force que lors de la découverte d'un parasite, la conduite a tenir n'est qu'accessoirement l'éradication du parasite ! Il faut se renseigner sur ce parasite, ce qu'il fait et a fait, comment il entré etc. ... Détruire aveuglément les parasites consiste à laisser les failles en places ainsi que les compromissions passées non révélées et les compromission à venir puisque cela va recommencer.

Un texte dans ce genre devrait être joint à chaque décontamination :
http://assiste.com.free.fr/p/abc/a/reac ... asite.html

Dans la mesure ou RemoveIT Pro détruit aveuglément (au sens propre car il ne sait pas à quels parasites appartiennent les objets qu'il détruit), ce produit empêche une mise à niveau éclairée d'une machine et la recherche des compromissions en amont et en aval. En ce sens, de notre point de vue d'expert, il est dangereux.

Merci à tous

Cordialement
Avatar de l’utilisateur
Pierre (aka Terdef)
 
Messages: 9
Inscription: 16 Mar 2007 01:22

Messagepar Pierre (aka Terdef) » 25 Juin 2007 10:56

Bonjour,

L'affaire RemoveIT Pro me rappelle une affaire similaire avec un utilitaire appelé Remover qui commença chez nous le 1er août 2004.

On nous signale alors que l'on parle, en bien, d'un utilitaire qui fait de la destruction aveugle de fichiers et répertoires par leurs noms. Des sites peu suspects en font la promotion comme Hardware.fr ou Zebulon ou commentcamarche.

Par exemple
http://www.commentcamarche.net/forum/af ... vexpfr-exe


L'auteur de cet outil n'est rien moins que Ravana qui, si certains suivent un peu ce qui se passe en haute technologie sécuritaire, n'est pas n'importe qui.

A l'époque il était encore étudiant ou en sortait à peine. La démarche partait d'une idée naïve de jeunesse.

Nous nous sommes lancé dans la démolition de cette approche (après avoir même tenté de l'aider à ré-écrire son outil).

Ravana, contrairement au gars de RemoveIT Pro, s'est accroché et a défendu son approche, argumenté, corrigé, modifié puis a finalement, très sportivement, déclaré forfait, acceptant l'idée qu'il s'était fourvoyé.

Vous pouvez suivre cette histoire ici

Rimouver (alias Medi-kit) Un programme délirant!
http://assiste.forum.free.fr/viewtopic.php?t=2637

Cordialement
Avatar de l’utilisateur
Pierre (aka Terdef)
 
Messages: 9
Inscription: 16 Mar 2007 01:22


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités