Ok.
Bon je n'ai pas pris le temps de tester le soft mais j'ai mieux :-)
Alors, j'ai demandé à S!Ri qui a testé la bêstiole.
En résumé voilà le rapport : c'est un logiciel pourri mais pas un rogue : il en est à la limite.
S!ri m'a autorisé à c/c la discussion que voici (Thx à lui !) :
[20:39:52] <@DllD> Tiens siri, désolé de te déranger, mais que penses-tu de ce soft : QUAD Registry Cleaner ? (quand tu auras 2 min. �;) ) Rogue ou pas ? La discussion fait polémique.
[22:58:44] <@siri> Re
[23:01:35] <@siri> J'ai déjà testé ce soft il y a quelques mois.
[23:01:51] <@siri> faut que je regarde mes notes
[23:02:33] <@siri> !rip 72.32.147.162
[23:02:34] <@Tachikoma> quad-cleaner.com
[23:08:42] <@siri> Déjà à la base, j'aime pas les nettoyeurs de registre
[23:09:25] <@siri> Mais là, 141 problèmes sur un XP SP2 qui n'a jamais rien fait (VM de test) c'est quand même abusé.
[23:10:38] <@siri> Les trucs qui veulent nettoyer le registre utilisent une zone d'ombre
[23:10:59] <@siri> prétextant qu'une clé n'est pas utile (dans le même ordre qu'un cookie)
[23:11:55] <@DllD> Ok, super siri. Donc on peut considérer que c'est un rogue ?
[23:12:09] <@siri> Alors que les rogues qui détectent un fichier qui n'existe pas sont moins "joueurs"
[23:12:22] <@DllD> [je vois qu'il n'est pas dans ton changelog]
[23:12:53] <@DllD> C'est donc un bâtard. Entre le logiciel pourri et le rogue.
[23:12:54] <@siri> Pour le classer comme rogue, il faudrait qu'il y ait d'autres signes plus clairs
[23:13:09] <@DllD> Oui, c'est ce que je me disais aussi.
[23:13:16] <@DllD> Combofix le shoot par contre
[23:13:27] <@siri> ouaip, c'est un soft non désiré/désirable on va dire
[23:13:40] <@siri> il ne balance pas 15.000 messages d'alertes à la minutes
[23:13:48] <@siri> il ne s'installe pas tout seul
[23:13:55] <@siri> il ne s'installe pas via de faux codec
[23:14:05] <@DllD> Ok,
[23:14:12] <@DllD> bref : à ne pas avoir.
[23:14:16] <@DllD> En plus payant.
[23:14:22] <@DllD> Merci pour ces info �;)
[23:14:30] <@siri> unwanted.soft
[23:14:36] <@siri> de rien.
[23:14:39] <@DllD> Yes.
[23:14:50] <@DllD> Hummm. Dernière chose.
[23:15:02] <@DllD> Parce que ce logiciel fait polémique sur CCM.
[23:15:41] <@DllD> Tu m'autorises à faire un c/c de ce qu'on vient de dire ? (l'anonymat du chan reste préservé, bien sûr) ?
[23:16:05] <@siri> Bah, tu peux copier avec mon pseudo
[23:16:21] <@DllD> Ca roule ma poule. Thx.
[23:17:03] <@DllD> Et si je peux être utile en quoi que soit : faire des tests et compagnie, n'hésite pas. Hein !
[23:17:12] <@siri> Oki
[23:20:12] <@siri> Il est quand même classé sur le site de Steven Burn
[23:20:29] <@DllD> Ha je n'ai pas vu.
[23:20:42] DllD jéte un oeil
[23:20:46] <@siri> Donc plutot que rogue, je dirais quand même unwanted
[23:20:51] <@siri> http://hosts-file.net/?s=quad-cleaner.com
[23:21:29] <@DllD> Yes. Oui, c'est du bidon. [Arf]
[23:21:35] <@siri> Tant qu'il n'y a pas install auto, install via codec, 15.000 messages d'alertes à la minute, ça reste potentiellement indésirable.
[23:22:00] <@DllD> Oui, mais pas rogue pour autant ? C'est bien ça ?
[23:22:06] <@DllD> Que je soit sûr.
[23:22:10] <@DllD> sois*
[23:22:46] <@siri> Pour éviter d'appeler n'importe quel soft Rogue, il faut se tenir à quelques règles
[23:23:04] <@siri> sinon un mauvais soft tombe vite dans la classification de rogue.
[23:23:11] <@DllD> oui.
[23:23:26] <@siri> ce qui laisse peu de chance aux développeurs de corriger le tir
[23:23:33] <@siri> (car ça laisse des traces)
[23:23:51] <@DllD> Puis les limites sont pas très claires. Enfin c'est comme une gamme de couleurs.
[23:24:16] <@siri> When the term Rogue started being used to classify a particular product it usually meant one of the following:
[23:24:17] <@siri> * Uses deceptive advertising and promotions consisting of:
[23:24:18] <@siri> o Purposely naming your program so that it is identical or almost identical to a well known program.
[23:24:18] <@siri> o Displaying fake awards and accolades
[23:24:18] <@siri> o Stating that their program can remove a particular infection while knowing that they cannot.
[23:24:18] <@siri> * Use malware to promote or install their products. It does not matter if an affiliate is doing this; it's the developers choice not to stop the affiliate that makes them a rogue.
[23:24:20] <@siri> * Show fake alerts or deceptive information when their product is installed. This consists of:
[23:24:21] <@siri> o Fake security alerts from the taskbar
[23:24:21] <@siri> o Fake Windows Security Centers
[23:24:23] <@siri> o Internet Explore Hijackings
[23:24:24] <@siri> o Backgound changes
[23:24:25] <@siri> o Installing fake malware files to be detected during a scan.
[23:24:27] <@siri> o Etc
[23:24:28] <@siri> * False or exaggerated scan results
[23:24:29] <@siri> o Showing legitimate programs as a risks
[23:24:30] <@siri> o Showing infections that do not actually exist on your computer
[23:24:31] <@siri> * Using and distributing others company's programs or intellectual property. This includes:
[23:24:34] <@siri> o Decrypting and then using other company's definitions.
[23:24:36] <@siri> o Distributing other peopls programs without permission.
[23:24:38] <@siri> * Repeated false positives in scan results. Now we have to be fair here as every anti-malware/spyware/virus program has FPs. It is how the developers approach these FPs that determine if they are a rogue. If they quickly fix them and make an honest effort to not have them, then they are legit. If on the other hand, they ignore them and do not care, then they are either being deceptive or unwilling to rectify their products. All compan
[23:24:45] <@siri> So, if a program falls under any of the above criteria, I classify them as a rogue.
[23:24:46] <@siri> houlla, desolé, c'est long
[23:24:55] <@DllD> Super. En plus je vais pouvoir amméliorer mon anglais �:)
[23:25:05] <@DllD> Non, c'est pas long, juste complet �;)
[23:25:44] <@siri> pour celui là, on pourrait dire:
[23:25:45] <@siri> # False or exaggerated scan results
[23:25:45] <@siri> * Showing legitimate programs as a risks
[23:26:06] <@siri> Mais bon, comme c'est le registre, c'est encore plus vicieux.
[23:26:20] <@DllD> Comment ça ?
[23:26:54] <@DllD> Pardon
[23:26:57] <@DllD> Nan rien.
[23:26:59] <@siri> Quand c'est un fichier d'un soft légitime qui est détecté comme infection, (sans parler de FP) il n'y a pas photo
[23:27:04] <@siri> c'est de la tromperie
[23:27:11] <@DllD> J'ai mal lu. Je pensais 'ce n'est pas le registre'
[23:27:46] <@siri> Quand c'est le registre, une clé qui n'est pas utilisée et que le soft demande à la nettoyer et bien c'est moins clair.
[23:27:59] <@siri> c'est comme les cookies.
[23:28:12] <@DllD> Oui. Je vois �;) Ok, un grand merci. Je ne t'embête pas plus longtemps.
Donc ce programme est à éviter ;-)
Mais ce n'est pas véritablement un rogue à part entière.
A bientôt :-}
Hack quoi bon
