OpenCandy : Différence entre versions
(→Méthode 1 - Pare-feu) |
(→Méthode 2 - Fichier Host) |
||
Ligne 43 : | Ligne 43 : | ||
==== Méthode 2 - [[Fichier Host]] ==== | ==== Méthode 2 - [[Fichier Host]] ==== | ||
− | Ce fichier, consulté par les navigateurs avant tout accès à une adresse Internet contient une liste d'adresses interdites. Elle nécessite d'éditer le '''[[fichier Host]]''' comme expliqué à '''[[ | + | Ce fichier, consulté par les navigateurs avant tout accès à une adresse Internet contient une liste d'adresses interdites. Elle nécessite d'éditer le '''[[fichier Host]]''' comme expliqué à '''[[fichier host|éditer le fichier Host]]''' pour qu'il contienne l'adresse : |
− | *.opencandy.com # Règle d'interdiction d'accès au site OpenCandy.com | + | 0.0.0.0 *.opencandy.com # Règle d'interdiction d'accès au site OpenCandy.com |
+ | où '''0.0.0.0''' est une '''[[IP]]''' nulle et ce qui suit '''#''' est un commentaire | ||
+ | Certains logiciels comme '''[[Unchecky]]''' se chargent de bloquer '''OpenCandy''' dans le '''[[fichier Host]]''' en y inscrivant les lignes suivantes : | ||
+ | 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com | ||
+ | 0.0.0.0 media.opencandy.com | ||
+ | 0.0.0.0 cdn.opencandy.com | ||
+ | 0.0.0.0 tracking.opencandy.com | ||
+ | 0.0.0.0 api.opencandy.com | ||
= Liens utiles = | = Liens utiles = |
Version du 4 mars 2014 à 23:08
Présentation
Régie publicitaire pour les logiciels gratuits ou freeware, OpenCandy est présent sur un nombre croissant de programmes et après quelques abus à ses débuts, semble mieux accepté par les antivirus après que les mesures suivantes ont été prises :
- Que des conditions d'installation d'OpenCandy soit précisées dans les licences utilisateur (EULA ou CLUF)[1]
- Qu'aucun accès web par OpenCandy ne soit effectué avant l'acceptation de la licence utilisateur (EULA ou CLUF)[2]
Malgré cela, OpenCandy comme les autres PUP/LPI, reste assimilé à une nuisance par les antimalwares et antivirus tels que Malwarebytes ou Avast qui, par défaut, n'interviennent plus sur leur installation mais les détectent lors d'examens plus ou moins approfondis (Cette détection des PUP/LPI, est réglable pour nombre d'antimalwares et antivirus comme expliqué dans Détecter et éradiquer les PUP et LPI.
A noter
- La présence d'OpenCandy est donc maintenant signalé dans les licences de la plupart des installateurs (EULA ou CLUF).
- Le signalement dans les premières lignes de la Licences est sous l'une des formes suivantes :
- B. OpenCandy End User License Agreement
- B. Software distribution network End User License Agreement (Voir MediaInfo License)
- Certains freeware comme WinSCP autorise l'installation sans OpenCandy en ajoutant le paramètre /NOCANDY à l'installation ce qui suppose de lancer l'application avec ce paramètre optionnel comme expliqué dans Lancer une application Windows avec des paramètres optionnels
Informations collectées par OpenCandy
Selon sa FAQ[3] les informations recueillies par OpenCandy sont :
- Version du système d'exploitation, langage, pays de connexion avec le fuseau horaire du PC connecté, langage de l'installateur du logiciel support
- Si l'installation du logiciel support s'est déroulée jusqu'à son terme ou si elle a été abrégée
- Si des offres d'annonceurs ont été faites et si elles ont été acceptées ou refusées
- Si une offre d'annonceur a été acceptée, si son application a été téléchargée et si son installation a été commencée
- Si une installation découlant d'une offre d'annonceur a été commencée, si celle-ci a été mené à son terme ou interrompue
Contrer OpenCandy
Plusieurs méthodes de contre sont disponibles :
- Le bloquer à l'installation
- Le désinstaller à posteriori
- Bloquer ses accès Internet
Bloquer l'installation d'OpenCandy
Préconisé par l'éditeur d'OpenCandy lui-même dans sa FAQ, l'ajout du paramètre optionnel /NOCANDY dans la ligne de commande de lancement de l'installateur du logiciel qui le contient rempli cette mission. L'article Lancer une application Windows avec des paramètres optionnels comment y parvenir facilement.
Désinstaller OpenCandy
Généralement installé pendant l'installation d'un autre logiciel, OpenCandy ne peut être désinstallé comme une application normale c'est-à-dire en passant par Programme et fonctionnalités. Pour ce faire il faut recourir à des utilitaires spécialisés dans le nettoyage d'adwares comme le sont AdwCleaner ou Malwarebytes. Avec ce type de nettoyeurs, un examen préalable du disque d'installation (généralement C:) est nécessaire avant que soit proposé l'éradication des adwares repérés sous l'appellation pup.opencandy.
Bloquer les accès Internet d'OpenCandy
Cette procédure est possible avec deux méthodes possibles qui ont toutes deux l'inconvénient de ne pas désinstaller le code problématique générant les problèmes suivants :
- OpenCandy continue à travailler pour rien en tâche de fonds
- OpenCandy continue à polluer les rapports faits par les anti-adwares et antivirus
Méthode 1 - Pare-feu
nécessite d'avoir un pare-feu installé et de pouvoir le paramétrer pour qu'il bloque toute connexion vers le site :
*.opencandy.com
Cette méthode, d'ailleurs préconisée par l'éditeur dOpenCandy[4], nécessite d'avoir un pare-feu installé ce qui n'est pas le cas de tous les usagers.
Méthode 2 - Fichier Host
Ce fichier, consulté par les navigateurs avant tout accès à une adresse Internet contient une liste d'adresses interdites. Elle nécessite d'éditer le fichier Host comme expliqué à éditer le fichier Host pour qu'il contienne l'adresse :
0.0.0.0 *.opencandy.com # Règle d'interdiction d'accès au site OpenCandy.com où 0.0.0.0 est une IP nulle et ce qui suit # est un commentaire
Certains logiciels comme Unchecky se chargent de bloquer OpenCandy dans le fichier Host en y inscrivant les lignes suivantes :
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com
Liens utiles
- opencandy.com Site officiel dOpenCandy
- sweetlabs.com Site officiel de SweetLabs Inc. éditeur dOpenCandy
Articles externes
- NGOHQ - 05/03/14 The Story Behind the OpenCandy Adware Debacle