2. Blogs

slurps sécurité - kick #20 - installation : vite fait, b... vite fait !

27 avril 2012 Julien Renaux , Sécurité

Chaque semaine, les auteurs du blog sécurité vous proposent de découvrir leurs Slurps.

Bonbons acidulés et sucrés en gélatine, les Slurps sont leur carburant principal, symbole de leurs coups de cœur, coups de gueule, coups de kick.

slurps présentation

On est de plus en plus souvent sujet à des installations diverses et variées. Il peut s'agir d'installation sur votre poste personnel, sur votre poste de travail, sur votre mobile, votre tablette etc ...

Devant ce nombre important d'installation, une mode s'est déclenchée. Celle ou l'utilisateur passe dans un état second, et où durant toute l'installation, il se sent obligé d'appuyer de manière compulsive sur les boutons "suivant", jusqu'à atteindre le fameux "Installer".

Y a t il des risques associés ? Est ce une bonne méthode ?

slurps plus

  • C'est rapide.
  • On a parfois d'agréables surprises, on découvre des outils « bonus » qui se sont installés en même temps que notre logiciel.
  • On a plus de soucis de dépendance puisque l’on a suivi l’installation par défaut.

slurps moins

Des retours rapides :

  • "je comprends pas mon PC rame ! "
  • "Mais il est super long à s'allumer ! "
  • "J'en peux plus de ces pop-ups ! "

Toutes ces phrases sont souvent les signes avant-coureurs d'un PC se faisant maltraiter par des installations en "bot-mode".

Lorsque vous installez un logiciel, l'installeur va essayer de vous refourger pendant l’installation du logiciel un nombre incalculable d’autre software. Cela peut aller du simple outil au malware.

« Oui, mais je prends le premier lien Google, c’est forcément safe »... Cette phrase est malheureusement la réponse que l’on entend le plus souvent.

Je vais vous présenter tout cela en images avec l’installation de Flash Media Player (celui-ci étant l'un des logiciels les plus installés et l'un des plus "safe" justement...). Donc nous sommes partis, je me lance :

Je vais sur Google, je tape « télécharger flash mediaplayer » et je prends mon premier lien. J’en récupère mon installeur, et je lance.

slurps
On obtient donc bien ici un installeur de Flash Media Player, mais pas seulement, nous récupérons par la même occasion une « Babylon barre » avec en prime une modification de la page d’accueil et de votre moteur de recherche préféré.

Bon d’accord vous allez me dire que j’ai eu de la chance, soit. Passons au lien suivant. Cette fois ci il s’agit du site officiel, on peut donc s’attendre à avoir notre produit en version brut. Mais en lisant on s’aperçoit que ce dernier nous propose McAfee

slurps soluce

Donc comment faire pour obtenir notre logiciel dans sa version pure ?

Je n’ai hélas pas de solution miracle à vous proposer, uniquement deux petits conseils :

  • Allez de préférence chercher votre installeur sur les sites officiels.
  • Lisez un minimum ce que l'on vous propose pendant l’installation. (ça parait bête hein ?)

Julien

Nicolas Jacquey
Julien Renaux

Fraichement débarqué chez Orange Business Service, le stagiaire que je suis découvre la sécurité sous un nouvel angle, celui de l'entreprise. Passionné et curieux, j'essaierai de vous faire part de mes dernières trouvailles.

Edit de l'équipe Orange Business : Julien a quitté le groupe Orange depuis ses derniers articles.