Que faire si votre antivirus détecte un “non-virus” ?

De temps en temps, une fenêtre encadrée en jaune de Kaspersky Internet Security apparaît, informant l’utilisateur qu’un “non-virus” a été détecté sur l’ordinateur. Bien sûr, à ce stade, tout utilisateur curieux se demandera pourquoi un programme antivirus l’informe sur quelque chose qui n’est en fait pas du tout un virus.

Pour être précis, il y a une raison pour laquelle les cloches d’alarme se déclenchent avec votre antivirus. Bien que l’objet ne soit pas un programme malveillant, il y a quelque chose que vous devez savoir sur l’objet. Examinons la définition de “non-virus”, les types d’applications qui déclenchent cet avertissement et ce que vous devez faire avec ces applications.

D’une manière générale, Kasperky Internet Security associe les “non-virus” à deux types d’applications : Adware et riskware. Aucun des deux types n’est malveillant par nature, ils ne peuvent donc pas être classés comme un virus. Néanmoins, les utilisateurs doivent être conscients qu’ils sont en train d’être installés, car les applications peuvent faire des choses non désirées.

Qu’est-ce qu’un logiciel publicitaire ?

Les logiciels publicitaires sont des logiciels avec du matériel publicitaire. Ce type de logiciel peut vous montrer des publicités et des résultats de recherche modifiés ou collecter des données sur les utilisateurs pour afficher des publicités ciblées et contextuelles – les trois choses ci-dessus sont possibles en même temps.

Les logiciels publicitaires ne sont donc pas fondamentalement malveillants, mais ils n’ont pas non plus de bons côtés. Lorsque quelques dizaines d’applications de logiciels publicitaires se faufilent dans un ordinateur et commencent à se disputer les ressources, c’est l’enfer.

Les logiciels publicitaires sont donc des logiciels légitimes qui sont installés sur les ordinateurs avec le consentement formel des utilisateurs – le hic, c’est que les utilisateurs ne remarquent pas une case éventuellement présélectionnée lors de l’installation d’une autre application et acceptent donc l’installation de logiciels publicitaires. Il existe de nombreux autres exemples de ce genre d’entreprise malhonnête, mais ils ont tous un point commun : si l’utilisateur lit tout attentivement, l’installation de logiciels publicitaires peut être évitée.

Si le logiciel publicitaire n’informe pas l’utilisateur qu’il est installé sur l’ordinateur, Kaspersky Internet Security le traitera comme un cheval de Troie malveillant. Dans ce cas, la notification est encadrée en rouge au lieu de jaune et la demande est immédiatement bloquée.

Qu’est-ce qu’un riskware ?

Les logiciels à risque sont un autre problème. Les applications de ce type ont été initialement conçues comme des outils utiles et peuvent être installées sur des ordinateurs aux fins mentionnées ci-dessus. Mais souvent, les malfaiteurs installent des logiciels à risque – à l’insu des utilisateurs, bien sûr – pour atteindre leurs propres objectifs. Vous trouverez ici la liste complète des applications que nous classons comme des logiciels à risque.

L’administration à distance des ordinateurs (Remote Admin) est considérée comme un logiciel à risque, par exemple. Si vous avez installé vous-même l’une de ces applications – et que vous savez ce que vous faites – alors il n’y a pas lieu de s’inquiéter. Toutefois, ce type d’application fait souvent partie d’un ensemble de logiciels malveillants, auquel cas les utilisateurs doivent en être informés.

Les gestionnaires de téléchargement en sont un autre exemple. Nombre d’entre eux permettent de télécharger facilement et commodément des fichiers, mais certains sont sur le point de franchir la frontière. Par exemple, lorsque vous essayez de télécharger des fichiers supplémentaires alors qu’une notification est affichée avec un avant-plan gris sur un fond gris.

Un autre type de logiciel à risque connu est celui des barres d’outils des navigateurs, qui peuvent ou non être des logiciels publicitaires, selon les fonctionnalités prises en charge. Certaines extensions de navigateur peuvent également être classées comme des logiciels à risque.

Les mineurs font également partie de la catégorie des logiciels à risque. Ce sont des applications qui servent à exploiter les bitcoins. Il va sans dire que si c’est vous qui avez installé un Miner sur votre ordinateur, vous ne devriez pas avoir à vous inquiéter. Mais si quelqu’un l’a fait sans votre consentement, le logiciel installé utilise les ressources de votre ordinateur à son propre avantage.

La présence sur le marché, depuis de nombreuses années, de plusieurs produits antivirus conduit certains utilisateurs à penser qu’il n’existe pas vraiment de choix entre les différentes solutions antivirus et que celles-ci présentent les mêmes capacités de détection de programmes malveillants. Ces utilisateurs choisissent leur produit antivirus en fonction de critères relativement peu importants tels qu’une conception attractive ou la présence de publicités particulièrement accrocheuses.

Bien que certains programmes antivirus soient commercialisés depuis fort longtemps, le nombre et la diversité des menaces auxquelles sont exposés les ordinateurs et autres appareils ont considérablement évolué ces dernières années. L’efficacité d’une protection dépend de la capacité de son fournisseur à s’adapter aux nouvelles demandes. En matière de performances techniques de détection et de protection contre les programmes malveillants, les produits antivirus peuvent différer considérablement.

Par défaut, Kaspersky Internet Security n’affiche aucune notification concernant la détection de logiciels à risque. Cependant, si vous allez dans “Menaces et exceptions” dans les paramètres et que vous sélectionnez l’option “Détection à partir d’autres programmes”, Kaspersky Internet Security vous informera également des logiciels à risque.

Néanmoins, le logiciel à risque n’est ni bloqué ni supprimé par le KIS afin de ne pas entraver l’utilisation légitime de ces applications. Vous ne trouverez pas non plus le mot “Riskware” dans les notifications. Seules des informations spécifiques sont affichées, vous indiquant si l’application est un téléchargeur, une administration à distance ou autre chose.

Dès que Riskware télécharge des composants malveillants, il est classé comme cheval de Troie et bloqué, que l’option “Détection d’autres programmes” soit cochée ou non.

Des logiciels publicitaires ou des logiciels à risque ont été détectés. Quelle est la prochaine étape ?

Kaspersky Internet Security affiche des notifications de détection pour ces applications afin de vous informer qu’elles sont installées sur votre ordinateur. Il est possible que vous les ayez installés exprès : Comme nous l’avons déjà dit, les logiciels à risque peuvent être très utiles. Dans ce cas, tout va bien.

Cependant, il est également possible qu’un autre “non-virus” se soit introduit dans votre ordinateur à votre insu. Dans ce cas, vous devez savoir si l’application est un logiciel à risque ou un logiciel publicitaire. Les utilisateurs ont donc la possibilité de décider de ce qu’il advient de l’application. Si vous ne l’avez pas installé vous-même, vous devez supprimer l’application.