MS Security Essentials – Microsoft SpyNet: Zonder mij!

Hier j’ai installé les “Microsoft Security Essentials” dans un machine virtuelle, et j’en ai un impression pas trop mal, sur ma petite collection de virus (environ 600 différents…) j’ai eu 100% de détection, sachant que ma “collection” est un joyeux mélange de virus classiques de troyens et de keylogger/dropers etc…

Bref, une première impression pas trop mal quoi…

Mais le logiciel me laisse encore une petite impression mitigée du côté “vie privée”, car en installant le logiciel on deviens “membre” du Microsoft SpyNet, une sois-disant “communauté” qui est sensée protéger et avertir ses membres. Mais pour moi c’est une fonctionnalité “louche” puisque, de ce que j’ai pu voir, je fais parti de façon passive de ce “réseau”…

Après un peu de recherche dans le registre j’ai trouvé la clé suivante, qui, après être mise a zéro, ôte toute sélection des réglages SpyNet de la suite antivirus,

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\SpyNet
Vue sur les clés registre concernant le SpyNet

Vue sur les clés registre concernant le SpyNet

Il nous est donc possible d’interdire a Microsoft de nous espionner de deux façons différentes, soit simplement de dire a l’antivirus de ne pas de faire de compte rendu, soit de bloquer l’accès au serveur en question (ou les deux bien-sûr!)

La modification du registre

Il suffit de simplement changer la valeur de la clé “SpyNetReporting”, et lui donner la valeur 0,

pour cela la première étape est de se donner les droits de changer cette valeur! Donc, clic droit sur le dossier “SpyNet” et on sélectionne “Permissions”, et dans la petite fenêtre qui devrais s’ouvrir on coche “Contrôle Total”!

Voilà! Maintenant on peut mettre la clé a Zéro!

Pendant mon petit test cela a suffit pour interdire la communication avec Microsoft, mais il n’est pas dit que la firme aux dollars ne change cette valeur a la prochaine mise a jours,

Hosts, mon ami!

L’autre variante est de rediriger la communication du programme dans le néant informatique, ou plus simplement, de changer l’adresse IP associée au domaine spécifié dans le registre!

Pour ceux qui ne connaissent pas, le fichier suivant:

C:\Windows\System32\drivers\etc

Un simple éditeur de texte permet de changer le fichier!

La modification consiste simple a ajouter ce deux lignes au fichier (a la fin par exemple!) Hosts:

127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com

Et voilà! C’est fait!

Bon il y a des rumeurs comme quoi cette manipulation désactiverais un histoire de signatures dynamiques, mais dans mes tests il n’y a pas eu de différence, toujours 100% de réussite sur mon propre mélange de malware!



Partager cet article:

Laisser un commentaire