Spybot - Search & destroy

Fiche logiciel validé
  • Création ou MAJ importante : 05/06/12
  • Correction mineure : 29/10/13
  • Rédacteur de la fiche : Rémy Dernat - Institut des Biomolécules Max Mousseron (Université Montpellier 1, CNRS Université Montpellier 2)
  • Relecteur(s) : Emile Geahchan (Cnam-IDF)
    CERT RENATER (CERT RENATER)
  • Responsable thématique : Anne Durand (CLEO)
Fiche archivée
Le contributeur n'utilise plus ce logiciel et ne peut donc assurer la mise à jour de la fiche.
Mots-clés
Pour aller plus loin
Fiche en recherche de repreneur
Cette fiche est en recherche d'un repreneur. Si vous êtes intéressé(e)s, contactez-nous !

Spybot - Search & destroy : antispyware

Cette fiche n'est plus à jour. Elle a été archivée pour la raison exposée ci-contre.
Description
Fonctionnalités générales

Spybot S&D traque et enlève les logiciels espions. Il scanne l'intégralité du disque dur et plus particulièrement la base de registre et les cookies douteux.
De part ses autres fonctionnalités, Spybot S&D n'est pas qu'un simple antispyware mais également un outil système très pertinent.

Autres fonctionnalités
  • Système de prévention : "vaccination" du système (s'applique essentiellement au navigateur IE).
  • Sauvegardes (base de registre avant utilisation).
  • "Tea Timer" : programme résident qui vérifie en temps réel :
    • le lancement des exécutables (et vous prévient en cas de danger),
    • les actions sur la base de registres (et vous prévient en cas de danger).

De nombreux paramètres supplémentaires en mode avancé :
- Démarrage automatique du logiciel au lancement du système d'exploitation, détection automatique au lancement du logiciel, mises à jour automatiques, planifications, vaccinations automatiques...
- Changement de l'apparence du logiciel (skin)
- Protection du fichier Host
- Contrôle des programmes au démarrage (idem "msconfig")
- Créations d'exceptions
- Créations de rapports
- Verrouillages IE
- Contrôle de la cohérence de la base de registre
- Détection des keyloggers (espions de clavier)
- Possibilité de se créer ses propres listes de malware à partir de la liste standard, et les exclusions qu'on veut (depuis la version 1.6).
- De nombreux navigateurs supportés (depuis la version 1.6)
- De nombreuses langues sont disponibles.

Contexte d'utilisation dans mon laboratoire/service

Utilisé sur mon poste personnel, très simple à mettre à jour. Le mode avancé est très pratique pour automatiser tous les contrôles. Vous pouvez également créer vos scripts DOS (ou vbs) pour réaliser tout ceci.

Limitations, difficultés, fonctionnalités importantes non couvertes

Je déconseille le démarrage automatique du logiciel au lancement du système sur de vieilles machines (pour des raisons évidentes de puissance). Sur la version 1.5, le Tea Timer peut également poser des problèmes pour les utilisateurs peu attentifs, adeptes du "clic yes" à tout va (même syndrome que pour les pare-feu logiciels). Ce problème a été gommé en grande partie avec le passage en version 1.6 où une liste d'actions par défaut est prédéfinie.

Environnement du logiciel
Plates-formes

Tout type de Windows (fonctionne également sous Linux avec Wine).
Supporte également quelques systèmes d'exploitation de téléphones mobiles dans la version "Mobile Editions" (Symbian, Windows Mobile).
http://newpages.safer-networking.org/fr/spybotsd/i...

Autres logiciels aux fonctionnalités équivalentes

Voir sur http://www.clubic.com/telecharger/windows/antispyw... une liste plus complète.

Environnement de développement
Type de structure associée au développement

Projet individuel devenu projet collectif.

Eléments de pérennité

Le forum ( http://forums.spybot.info/ ) est très actif. De plus en plus d'usagers et de collaborateurs rejoignent ce projet.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Pour une première utilisation, il peut être utile de télécharger depuis une autre machine le logiciel et les mises à jour (depuis la page de téléchargement), puis de tout transférer sur la machine à scanner (par clé usb par ex.), afin d'éviter de la connecter au réseau.
Remarque : depuis peu, il est possible de commander un CD amorçable avec Windows 7 inclus et la dernière version de Spybot, afin d'agir sur les processus que l'on ne peut supprimer lorsque le système est monté (rootkits, ...).

Depuis la version 1.6.2, Spybot S&D permet de nettoyer les fichiers temporaires avant un scan afin que ce dernier soit plus performant.

Commentaires

Probleme avec Thunderbird et protection permanente

Sur mon poste, avec la version 1.6.2 de Spybot, j'avais activé la protection permanente. Cela plantait très très régulièrement Thunderbird 7.0.1 sans affichage de message d'erreur, au point de le rendre inutilisable. En enlevant la protection permanente, plus de problème. Je ne peux pas affirmer que les 2 avaient un lien, n'ayant pas le temps d'investiguer, mais j'ai de très très fortes présomptions.