Anti-keylogger

Logiciels-espion et nouveaux procédés de la lutte contre eux

Les logiciels et le matériel destinés à espionner les activités des utilisateurs des ordinateurs personnels ont connu ce dernier temps une croissance vraiment considérable. Dans le réseau mondial Internet on peut se procurer de nombreux documents et de nombreuses ressources concernant le problème en question (juridiques, techniques, politique etc.).

Ce qui représente le plus grand danger, ce sont les logiciels de monitoring, capables d`ętre installés de façon secrète et non-autorisée (souvent à distance) sans en avoir informé le propriétaire (gestionnaire-responsable de la sécurité) d`un système automatisé ou sans en avoir informé le propriétaire d`un ordinateur personnel. Cette catégorie des produits de monitoring sont baptisés à les logiciels-espionť.

Les logiciels-espion se représentent une vraie menace à la sécurité des systèmes informatiques particuliers comme réunis dans des réseaux.

Une des plus dangeureuses particularités propre à tous les logiciels-espion c`est l`aptitude à intercepter et à enregistrer les saisies manuelles faites par l`utilisateur sur son clavier à fin de pouvoir contrôler les activités informatiques. Lorsque l`utilisateur compose sur le clavier son mot de passe et les références de sa carte de crédit, il est possible que juste en ce moment se fasse l`enregistrement de chaque saisie qu`il fait. En outre, les logiciels-espion performents permettent d` intercepter le texte dans les fenêtres d`applications, de copier l`écran ou les fenêtres (faire des screenshots). Autrement dit, un logiciel-espion est capable de capter le texte d`un document même si l`utilisateur n`a fait qu`ouvrir et visualiser ce texte sur l`écran sans frapper sur le clavier.

A quel but sont utilisés les programmes de monitoring installés sans autorisation, c.v.d. les logiciels-espion? L`application de ceux-ci permet au malfaiteur de :

* intercepter les informations de l`autrui;
* exercer l`espionnage économique;
* exercer l`espionnage politique;
* avoir l`accès non-autorisé aux systèmes à banque - client;
* avoir l`accès non-autorisé aux systèmes cryptographiques de l`utilisateur d`un ordinateur personnel - aux clés ouvertes et fermées, aux mots de passe;
* avoir l`accès non-autorisé aux références personnelles des cartes de crédit;
* etc.

Pour répérer et supprimer les produits informatiques de monitoring qui peuvent être installés à l`insu de l`utilisateur d`un ordinateur personnel, on applique aujourd`hui les logiciels de différents types assurant une protection plus ou moins efficace mais qui sont valides seulement contre les logiciels-espion CONNUS en utilisant l`analyse de signatures. Pour assurer l`efficacité de tels logiciels il faut se procurer un échantillon du logiciel-espion, en dégager la signature et ajouter cette signature à sa propre base de données. Grâce à la mise à jour de la base de signatures l`utilisateur de l`ordinateur personnel acquiert la possibilité de résister à la variante donnée du logiciel-espion. C`est sur ce même principe que travaille la grande partie des producteurs des logiciels anti-virus.

Pourtant, il existe une autre catégorie des logiciels-espion, celle qui est la plus dangeureuse pour tout système automatisé. Il s`agit des logiciles-espion INCONNUS. Ils se subdivisent en cinq types :

1. Logiciels-espion développés sous l`égide des organismes gouvernementaux (exemple : produit Magic Lantern, projet intitulé Cyber Knight, Etats-Unis).
2. Logiciels-espion qui peuvent être développés par les concepteurs des différents systčmes opérationnels et être incorporés par ceux-là dans les noyaux de ceux-ci.
3. Logiciels-espion existant en un nombre de copies limité (souvent, en une ou plusieurs copies) destinés à résoudre un problème concret, par exemple, le vol des informations critiques sur un ordinateur (logiciels utilisés par les hackers professionnels). Tels logiciels peuvent se représenter les codes de base ouverts et légèrement modifiés que le hacker prend de l`Internet et compile lui-même ce qui lui permet de modifier la signature du logiciel-espion.
4. Logiciels commerciaux, surtout, corporatifs qui sont rarement incorporés dans les bases de signatures, et si c`est le cas, on le fait par les raisons politiques.
5. Logiciels-espion qui se représentent les modules keylogging incorporés dans les logiciels de virus. Avant que les données de signature soient incorporées dans la base de virus, ces modules restent inconnus. L`exemple, ce sont ces fameux virus qui ont causé tant d`ennuis ces dernières années et qui possèdent un module d`interception des frappes sur les touches de clavier et d`envoi de ces informations dans le réseau Internet.

L`utilisateur de l`ordinateur personnel, que peut-il opposer aux logiciels-espion?

Un logiciel antivirus réussit à réagir à la pénétration du virus porteur du module keylogging uniquement après l`interception des informations puisque la nouvelle information n`a pas encore pu compléter la base de virus et en conséquence la mettre à jour sur l`ordinateur de l`utilisateur.

Le Firewall personnel pose beaucoup de questions auxquelles un utilisateur même très bien formé risque de donner les réponses incorrectes ce qui amène à une configuration erronée. Par exemple, il y a des logiciels commerciaux de monitoring qui utilisent les processus des logiciels ayant le libre accès à l`Internet (browsers, mail-clients etc.) D`habitude, l`utilisateur est obligé de leur autoriser l`entrée à l`Internet. Cela amène à ce que les informations déjà volées à l`insu absolu du logiciel antivirus, vont être tranquillement transmises sur Internet à la web adresse prévue par le hacker (ou quequ`un d`autre).

Le logiciel Anti-keylogger™ est le seul à fonctionner en silence sans poser de questions inutiles à l`utilisateur et effectuer son travail sans cesse sur l`arrière-plan.

Le Anti-keylogger™ bloque le fonctionnement des logiciels-espion sans avoir recours aux bases de signatures. Cela est devenu possible grâce aux solutions et algorythmes élaborées permettant de distinguer le fonctionnement d`un logiciel - espion de toute autre application installée dans le système.

Avant l`apparition du produit Anti-keylogger™, la protection contre les logiciels-espion se représentait le scanning du disque dur et de la mémoire d`ordinateur personnel basé sur l`analyse de signatures. Avec tout ça, la suppression du logiciel-espion n`est pas toujours inoffensive pour le système opérationnel.

Le produit Anti-keylogger™ ouvre une nouvelle perspective dans le développement des moyens de protection contre les logiciels de monitoring visés à contrôler les activités d`un utilisateur dans son ordinateur. Il rend possible la création d`un moyen de protection universel qui n`ait pas recours aux bases de signatures.

Le Anti-keylogger™ pour Microsoft® Windows® 2000/XP assure à chaque ordinateur une protection fiable contre tous les types de logiciels capables d`intercepter les actions de l`utilisateur sur son clavier (software keyloggers). Il s`agit des logiciels et du matériel connus comme inconnus, étant déjà en utilisation ou en développement quelque part dans le monde.

La première fois depuis toute la période de leur existence, les ordinateurs personnels ont la possibilité de lutter contre les différents types de logiciels keylogging pouvant être incorporés dans les produits de démonstration, commerciaux ou gratuits, de même que pouvant être transmis par les Trojan horses ou par les virus basés sur de divers principes et algorythmes. Grâce à la protection du Anti-keylogger, un logiciel-espion ne sera pas capable d`enregistrer et voler vos informations secrètes, vos mots de passe, noms d`enregistrement, numéros d`identification et d`autres.