Not-a-Virus: De quoi s’agit-il ?

Actualité Menaces Produits

Parfois, Kaspersky Internet Security affiche une fenêtre avec un cadre jaune et informe l’utilisateur que « not-a-virus » a été détecté sur l’ordinateur. Bien sûr, n’importe quel utilisateur curieux se demanderait pourquoi, si un élément n’est pas un virus, alors une application d’antivirus les en informerait.

En réalité, votre antivirus a des raisons de s’inquiéter. Bien que l’objet en question ne soit effectivement pas un programme malveillant, il faut que vous sachiez ce que c’est de toute façon. Laissez-nous vous expliquer la définition de « not-a-virus, » quel type d’application déclenche l’avertissement, et les mesures que vous devez prendre.

D’une manière générale, Kaspersky Internet Security associe « not-a-virus » à deux types d’applications : l’adware et le riskware. Ces deux types ne sont pas malveillants par nature, par conséquent ils ne peuvent pas être appelés virus. Cependant, les utilisateurs devraient savoir qu’ils sont installés ; les applications pouvant faire quelque chose d’indésirable.

Qu’est-ce que l’adware ?

L’adware est un logiciel qui contient du matériel publicitaire. Ce type de logiciel peut vous montrer des publicités, modifier les résultats de recherche, collecter les données d’utilisateur pour montrer de la publicité contextuelle ciblée ou tout ce qui a été cité précédemment.

]

L’adware n’est pas techniquement malveillant; mais n’est pas bon non plus. L’enfer commence lorsqu’une dizaine d’applications d’adwares s’infiltrent dans un ordinateur et commencent à rivaliser les uns avec les autres pour des ressources.

Ceci étant dit, l’adware est un logiciel légitime qui est installé sur des ordinateurs avec le consentement formel des utilisateurs, le piège est que ces derniers peuvent ne pas remarquer une case à cocher présélectionnée lors de l’installation d’une autre application, et acceptent par conséquent d’installer un adware. D’autres cas de ce type se trouvent en abondance, mais agissent tous de la même façon : si les utilisateurs lisent tout prudemment, ils peuvent ensuite décliner l’installation d’un adware.
Si l’adware ne notifie pas à l’utilisateur ses tentatives de s’installer sur l’ordinateur, Kaspersky Internet Security le traite comme un cheval de Troie malveillant. Dans ce cas, la notification aura un cadre rouge, et non pas jaune, l’application sera bloquée immédiatement. D’ailleurs, vous pouvez consulter cet article dans lequel nous expliquons ce que les couleurs des cadres des fenêtres de notification signifient dans nos produits.

Comment se débarrasser des adwares ?

Qu’est-ce qu’un riskware?

Un riskware est quelque peu différent. Les applications de ce type avaient été initialement créées comme des outils utiles, et doivent être utilisées sur un ordinateur en fonction des objectifs fixés. Mais souvent, les malfaiteurs installent des riskwares (certainement sans le consentement de l’utilisateur) afin de poursuivre leurs propres objectifs. Vous pouvez accéder à la liste complète des types d’applications que nous considérons comme étant des riskwares ici.

Par exemple, le logiciel d’accès à distance et de gestion des ordinateurs (administration à distance) est considéré comme un riskware. Si vous avez installé une de ces applications vous-même (et vous savez ce que vous êtes en train de faire), il n’y a pas de quoi s’alarmer. Cependant, ce type d’application est fréquemment inclus comme faisant partie d’un package de logiciels malwares ; dans ce cas, les utilisateurs ont besoin de savoir ce qu’il en est.

Un autre exemple est de télécharger des gestionnaires. Beaucoup d’entre eux facilitent le téléchargement de fichiers, mais certains d’entre eux semblent fonctionner sur le point de briser les règles, par exemple, en essayant de télécharger des fichiers supplémentaires tout en affichant une notification à l’aide d’une police grise sur fond gris.

Un autre type populaire de riskware est la barre d’outils du navigateur, qui peut être aussi un adware, selon ses fonctionnalités prises en charge et sa persistance. Certaines extensions de navigateur peuvent également être considérées comme des riskwares.

Les mineurs sont des applications pour le minage des bitcoins. Inutile de dire que si c’est vous qui avez choisi d’installer un mineur sur votre ordinateur, alors tout devrait bien se passer. En revanche, si quelqu’un d’autre l’a fait sans votre consentement, alors le logiciel installé consommera les ressources de votre ordinateur pour son propre profit.

Explication : Minage des bitcoins

Par défaut, Kaspersky Internet Security ne montre pas de notifications de détection de riskwares. A présent, si vous vous rendez dans la section des « Menaces et Exclusions » des paramètres et cochez l’option « Détecter d’autres logiciels… » alors Kaspersky Internet Security vous informera des riskwares également.

Cependant, il ne fera que vous informer. L’antivirus ne bloque pas ou ne supprime pas de riskwares par défaut afin de ne pas gêner l’utilisation légitime de ces applications. Vous ne verrez nulle part, en réalité, le mot « riskware » dans les notifications. Il n’y aura que des informations spécifiques qui seront affichées, vous indiquant si une application est pour de l’administration à distance, s’il s’agit d’un téléchargeur, ou quelque chose d’autre.

A partir du moment où un riskware commence à télécharger n’importe quel composant de malware, il sera reclassé comme étant un cheval de Troie et bloqué peu importe si l’option « Détecter un autre logiciel… » a été cochée.

Un adware ou un riskware a été détecté. Quelle est la prochaine étape ?

Kaspersky Internet Security montre des notifications de détection pour de telles applications afin que vous sachiez qu’elles sont installées sur votre ordinateur. Il est possible que vous les installiez volontairement : Comme nous l’avions mentionné, le riskware peut être utile. Dans ce cas, il n’y a aucune raison de s’inquiéter.

Il est aussi possible qu’un autre « not-a-virus » se soit infiltré dans votre ordinateur sans que vous vous en rendiez compte. Dans ce cas, vous devez savoir si l’application est liée à un riskware ou un adware. C’est la raison pour laquelle les utilisateurs ont la chance de choisir quoi faire avec l’application. Si ce n’est pas vous qui l’avez installé, vous devriez sans doute le supprimer.