spamMonitor est un programme qui vous permet de détecter si votre ordinateur envoie des spams, notamment dans le cas où celui-ci serait infecté par un virus/rootkit. Il vous alerte lorsqu'un logiciel tente d'envoyer un email ou d'établir une connexion SMTP sortante depuis votre PC et vous donne toutes les informations relatives à ce programme. Entièrement écrit en langage machine/assembleur, il est rapide, compact (seulement 20 Ko) et très peu gourmand en ressources système. Il est gratuit, distribué sous licence GPL et son code source est aussi disponible en téléchargement.
Dernière version : v0.20 (10-09-2008)
Installation :
spamMonitor se compose d'un seul et unique fichier : spammon.exe
Vous pouvez l'installer dans n'importe quel répertoire ou dossier de votre odinateur. Contrairement à la plupart des applications Windows, il ne modifie aucun fichier de votre système, ne rajoute aucune entrée dans la base de registre ni d'icône sur votre bureau et vous n'êtez pas obligés de redémarrer votre PC après l'installation :D
Il créé simplement un fichier log (c:\spammon.log) où seront enregistrés les détails des connexions détectées en plus de vous les afficher à l'écran.
Désinstallation :
Pour le désinstaller, il suffit de détruite spammon.exe et le fichier log.
Lancement :
Lors de son lancement, spamMonitor affiche une boîte de dialogue en bas à droite de l'écran :
Cliquer sur le bouton [OK] pour minimiser spamMonitor dans la zone de notification de la barre des tâches. L'icône indique qu'il est actif et surveille toutes les connexions sortantes de votre PC :
Si vous souhaitez restaurer la boîte de dialogue, cliquez sur son icône et sélectionnez [Ouvrir] :
Important : il vous est conseillé, à ce stade, de tester son efficacité tout simplement en envoyant un email avec votre logiciel de messagerie. spamMonitor devrait vous alerter de cet envoi.
Détections et alertes :
Lorsque spamMonitor détecte qu'un logiciel est en train d'établir une connexion SMTP*, sa boîte de dialogue apparaît immédiatement accompagnée d'une alerte sonore :
Il vous affiche dans la fenêtre du haut les connexionx SMTP* en cours, et dans celle du bas les connexions SMTP* terminées.
Dans les connexions en cours, il indique le nom du programme, l'adresse IP distante où ce programme se connecte ainsi que l'état de cette connexion. Dans la fenêtre des connexions terminées, il indique en plus l'heure à laquelle ces connexions ont été établies.
*SMTP (Simple Mail Transfer Protocol) est le protocle utilisé pour envoyer un email en se connectant au port 25 du serveur de messagerie distant.
Fichier log :
Pour chaque alerte, les indications affichées dans la boîte de dialogue sont aussi enregistrées dans un fichier log : c:\spammon.log
Vous pouvez afficher le contenu de celui-ci à tout moment en cliquant sur [Voir] :
Le fichier contient toutes les informations vues ci-dessus et un champ supplémentaire, le PID du programme. Il s'agit de l'identifiant du processus (Process ID) que vous pouvez aussi retrouver dans le Gestionnaire de Tâches de Windows (taskmgr.exe) et pouvant être utile pour détecter les programmes/virus/rootkits les plus coriaces.
A noter qu'à chaque lancement, spamMonitor écrase le précedent fichier log si celui-ci existe.
Forcer l'arrêt d'un programme :
Le bouton [Kill !] vous permet de terminer immédiatement un programme qui se trouve dans la fenêtre "Connexion SMTP actives".
Si vous suspectez un programme malveillant d'envoyer des spams, sélectionnez-le dans la liste puis cliquez sur le bouton :
Attention : comme son nom l'indique, cette option ne laisse aucune chance au programme, donc assurez-vous de ne pas vous tromper !
spamMonitor vous informera du succès ou de l'échec de l'opération :
A noter que l'envoi d'un email étant en général très rapide, il y a de fortes chances pour que le programme effectuant cet envoi n'apparaisse qu'un très brèf instant dans la fenêtre des connexions actives et qu'il ne soit pas facile d'agir à temps. Cependant, l'essentiel est de pouvoir le retrouver grâce à son nom enregistré par spamMonitor pour pouvoir le détruire.
Autres options :
La case à cocher en bas à gauche de la boîte de dialogue permet de désactiver l'alerte interne de spamMonitor et de la remplacer par un simple bip plus discret :
Téléchargement :
spamMonitor v0.20 (10-09-2008) : spammon.zip - 23 Ko
- Compatibilité : Windows XP, XP + SP1, XP + SP2, Vista, Windows 7, Windows Server 2003 & 2008
- Licence : GPL
