Avast Free: comment fonctionne l’analyse de site sécurisé HTTPS
Avast gratuit est sans aucun doute l’un des meilleurs antimalwares disponibles sur le marché. Même la version gratuite offre en fait une série de fonctionnalités avancées souvent absentes des logiciels concurrents.
Avast Free est peut-être même trop complet: en plus de la protection traditionnelle, cet antimalware est capable de reconnaître et de bloquer les éléments potentiellement indésirables (PPI ou PUA) souvent chargés par les procédures d’installation de nombreux programmes téléchargés depuis Internet, pour effectuer l’analyse comportementale des fichiers et des processus en cours d’exécution sur le système, pour détecter les extensions dangereuses installées dans le navigateur, pour examiner le courrier entrant et sortant, pour vérifier les pages Web ouvertes en empêchant la visite de ceux qui hébergent du matériel nuisible.
Avast Free propose cependant l’installation d’extensions pour la protection des achats, pour vérifier la qualité des sites visités, pour analyser les programmes installés sur le système pour les mises à jour, pour scanner le réseau local pour les paramètres problématiques (tels que « faible » mots de passe, vulnérabilités sur les appareils, etc.).
Avast Free, et pas seulement les versions payantes, est également très efficace: il peut reconnaître toutes les menaces sans présenter de faux positifs; pointer au détriment, le cas échéant, est un peu plus de latence introduite lors de l’ouverture de sites Web.
Jusqu’à présent, dans l’ensemble, tout va bien si nous excluons certains composants logiciels dont la suppression aurait certainement rendu Avast Free plus simple et plus rapide. Il est vrai que lors de la procédure d’installation, l’utilisateur a la possibilité de choisir les éléments à charger sur le système mais un peu d’attention est nécessaire pour éviter d’ouvrir les portes à des composants potentiellement inutiles.
Dans le premier écran de la procédure d’installation, il est judicieux de supprimer la coche des deux cases en bas pour éviter de se retrouver avec un navigateur supplémentaire, défini par défaut comme programme de navigation par défaut.
Ensuite, il est bon de cliquer Personnaliser pour vérifier soigneusement quels composants seront installés et vous limiter à ne charger que ceux dont vous avez vraiment besoin.
Dans l’un des écrans suivants, Avast Free demande si l’utilisateur souhaite ou non autoriser le partage de certaines de ses données telles que, par exemple, la liste des sites Web visités, des réseaux et des hébergeurs. Même répondre Non merci, par défaut Avast Free partagera quand même d’autres informations: vous pouvez les vérifier, une fois l’installation terminée, en cliquant sur l’entrée Menu en haut à droite puis en haut Paramètres, Général, Confidentialité personnelle.
Ici, il est possible de désactiver toutes les cases présentes de manière à ne partager aucun type d’informations personnelles (voir cette page au paragraphe Notes méthodologiques: « Jumpshot est le bras de données d’Avast« ).
Dans la section Problèmes avancés, Avast Free signale certains problèmes dans le but d’inviter l’utilisateur à évaluer la transition vers la version payante de l’antimalware qui comprend également le support antiransomware, un pare-feu et une protection contre les tentatives de piratage DNS.
En fait, une fonction de protection anti-ransomware de base est également offerte par Windows 10 (voir Ransomware, comment Windows 10 les bloque): cela évite d’écrire des informations dans des dossiers contenant des données personnelles par des applications et des processus inconnus.
Sauvegarde et utilisation du gestion des versions (stockage de plusieurs versions d’un même fichier) représentent cependant la meilleure solution pour éviter la perte de données: nous en avons beaucoup parlé dans nos articles.
Le pare-feu Windows, en particulier s’il est configuré intelligemment, est également plus que suffisant dans la plupart des situations: voir Qu’est-ce que le pare-feu et comment fonctionne celui de Windows est Pare-feu Windows, comment le configurer et améliorer son comportement.
L’important, si vous utilisez les réseaux WiFi de quelqu’un d’autre, est de vérifier que le réseau auquel vous êtes connecté est défini dans Windows comme « public ». De cette façon, vous éviterez le partage de toute ressource et votre PC ne le sera même pas « pingable« : Différence entre réseau public et réseau privé dans Windows 10.
La marche à suivre est illustrée pas à pas dans l’article Comment surfer en toute sécurité sur un réseau WiFi public ou non sécurisé.
Protection Web Avast Free: comment cela fonctionne et quel gadget est utilisé pour analyser également les pages Web HTTPS
Comment Avast Free scanne-t-il le contenu transféré en temps réel à l’aide du protocole HTTPS alors que les données sont échangées sous forme cryptée entre le serveur et le client (et vice versa)?
Comme nous l’avons vu dans l’article Contenu de la page HTTPS espionné avec une fonctionnalité intégrée à certains navigateurs, jusqu’à il y a quelque temps, un antimalware – dont Avast – déchiffrait les données échangées via HTTPS et analysait donc le contenu des pages Web en temps réel en installant un certificat racine propriétaire et une sorte de proxy sur le système local. En pratique, les demandes de connexion à n’importe quel site Web étaient détournées du navigateur vers le proxy local qui, à son tour, établissait la connexion au serveur HTTP / HTTPS distant.
En utilisant cette approche et en examinant ce qu’il a reçu du proxy local, l’antimalware pourrait vérifier la présence de tout composant malveillant dans les pages Web visitées.
Depuis quelque temps maintenant, Avast utilise un gadget technique que Chrome et Firefox ont en commun: création d’une variable d’environnement appelée SSLKEYLOGFILE, il est possible pour quiconque de faire en sorte que le navigateur stocke dans un dossier local toutes les clés cryptographiques échangées lors de la connexion à n’importe quel site Web.
Essayez d’appuyer sur la combinaison de touches Windows + R, pour taper sysdm.cpl, 3 puis cliquez sur le bouton Variables d’environnement en bas à droite.
En cliquant sur Nouvelle immédiatement en dessous Variables utilisateur pour …, ajout de la nouvelle variable d’environnement SSLKEYLOGFILE puis en spécifiant C: temp sslkeys.txt comme chemin (champ Valeur), en démarrant Chrome ou Firefox dans le fichier indiqué vous retrouverez toutes les clés cryptographiques échangées lors de la phase de connexion à chaque site HTTPS.
Après avoir ajouté la variable d’environnement, le C: temp sslkeys.txt il commencera à se remplir de clés cryptographiques utiles pour décrypter les données échangées avec les différents serveurs distants.
Utilisant un renifleur de paquets comme, comment Wireshark (voir Wireshark, un petit guide d’utilisation) vous pouvez accéder directement au contenu de toutes les données en transit échangées via les pages HTTPS. Indiquez simplement un Wireshark le fichier .txt contenant les clés et c’est tout (voir cette page).
Ce type de comportement a été répertorié par Steve Gibson dès la mi-août 2016 lors d’un entretien disponible à cette adresse.
Il est vrai que l’analyse du contenu des pages HTTPS se fait localement mais comme l’observe Gibson lui-même, la prise en charge de la variable d’environnement spéciale SSLKEYLOGFILE par Chrome et Firefox, si facilement activés par toute personne et tout processus, est considéré comme dangereux. Un exécutable ou un script malveillant pourrait en effet facilement ajouter une variable d’environnement et intercepter en temps réel tout le trafic web restant « Sous le radar« .
Avast Free stocke même les clés cryptographiques en mémoire à l’aide d’un tuyaux nommés. Une fois la protection Web installée, lancez simplement Explorateur de processus, cliquez deux fois – par exemple – sur chrome.exe puis sur le plateau Environnement.
Vous remarquerez la présence de la variable SSLKEYLOGFILE avec le préfixe \. , confirmant qu’il ne fait pas référence à un fichier stocké au niveau du système de fichiers mais à un emplacement mémoire, éventuellement également accessible par d’autres processus.
Nous avons vérifié que dans le cas d’Avast Free, pour désactiver l’utilisation de la variable d’environnement SSLKEYLOGFILE il n’est pas désactivé simplement en supprimant les coches de Activer l’analyse Web est Activer l’analyse HTTPS dans les paramètres anti-programme malveillant (section Protection, principales protections, protection Web). Il faut en effet désinstaller complètement Avast Free puis prendre soin de supprimer l’entrée Protection Web de la section Personnaliser pendant l’installation.
Découvrez encore plus d’articles dans nos catégories Internet, productivité & Ordinateurs et internet.
Merci pour votre visite on espère que notre article Avast Free: comment fonctionne l’analyse de site sécurisé HTTPS
vous aide, pensez à partager l’article sur Facebook, pinterest et whatsapp avec les hashtag ☑️ #Avast #Free #comment #fonctionne #lanalyse #site #sécurisé #HTTPS ☑️!