Quelle est la meilleure façon de supprimer 100% d'un logiciel qui n'est pas encore installé ?

Aucun matériel supplémentaire n'est nécessaire :

• L'approche "probablement suffisante" serait de créer un point de restauration du système avant d'installer le logiciel et de revenir à ce point plus tard. Certains fichiers de configuration et fichiers temporaires, etc., peuvent subsister après cela, car la restauration du système préserve les fichiers utilisateur et ne restaure que les exécutables à l'état antérieur, mais sans rien pour les utiliser, ces fichiers seront inoffensifs. Ils peuvent occuper une quantité (probablement insignifiante) d'espace disque, mais ils ne feront pas de différence en termes de sécurité et de confidentialité.

Un disque supplémentaire est nécessaire :

• Vous pouvez prendre une image complète du disque (ou une image de la partition du système d'exploitation) sur un disque externe avant d'installer le logiciel en question et restaurer l'image plus tard. Cela annulera tout ce qui s'est passé sur ce disque entre-temps, y compris les modifications apportées aux fichiers utilisateur, donc si vous utilisez un gestionnaire de mots de passe, etc., assurez-vous d'avoir une copie indépendante sur un autre support.

• Si vous disposez d'un deuxième disque interne d'une taille au moins équivalente et ne contenant rien d'important, vous pouvez cloner le disque système sur ce disque, les échanger et installer le logiciel sur le disque cloné. Une fois que vous avez terminé, répartissez et formatez le clone. Votre disque original reste inchangé pendant tout ce temps.

Un peu d'espace disque supplémentaire est nécessaire :

• L'approche ultime serait d'installer un système d'exploitation jetable juste à cet effet. L'avantage de cette méthode est qu'elle protégera toutes vos données contre l'accès par des logiciels potentiellement malveillants, à condition que vous utilisiez un disque séparé/nettoyé ou que les autres partitions ne soient pas montées. En combinant cette méthode avec une image disque complète, vous pouvez vous passer d'échanger du matériel et d'un disque de rechange (à l'exception d'un disque externe pour l'image).

Lecteur flash USB ou lecteur externe requis :

• Une variante de l'approche du "système d'exploitation jetable" consiste à utiliser un système actif sur une clé USB/un lecteur externe, à savoir la fonction Windows To Go. Tu peux utiliser Rufus pour créer une clé USB Windows To Go à partir d'un ISO officiel téléchargé depuis Microsoft (également disponible sur le site de Rufus). possible avec Rufus ). Vous pouvez alors démarrer à partir de ce support USB vers une installation Windows propre sans affecter votre système d'exploitation principal. Assurez-vous que vos partitions de disque ne sont pas montées pour la confidentialité. (Merci à @MechMK1 et @Akeo pour avoir suggéré cela dans les commentaires).

Alternatives possibles :

• Il existe également un logiciel qui veille à ce que le disque soit restauré à un snapshot précédent à chaque démarrage. Je ne l'ai jamais utilisé, donc je ne sais pas s'il serait efficace dans votre cas.

Il existe plusieurs solutions à ce problème, tant sociales que techniques.

Solutions techniques

Il est généralement impossible, d'un point de vue technique, de supprimer un logiciel Windows après qu'il a été exécuté ou installé. Vous pouvez supprimer les parties superficielles, mais les modifications plus profondes du système d'exploitation resteront.

Veuillez consulter la section "solutions sociales" de cette réponse pour trouver des moyens d'empêcher l'installation du logiciel en premier lieu.

Faire en sorte que le logiciel ne puisse pas fonctionner sur votre ordinateur d'une manière qui est manifestement la faute du vendeur du logiciel.

La manière la plus simple de le faire est d'exécuter un CD live Linux comme Menthe . Examity et ProctorU fonctionnent uniquement sous Windows et Mac. Vous pourriez aussi vous faire prêter un chromebook par quelqu'un, peut-être.

Cela n'apporte aucune modification à votre ordinateur et vous permet de prétendre de manière plausible que le logiciel ne fonctionne pas sur votre ordinateur. Si l'école a besoin que vous ayez un ordinateur Windows, elle peut vous en fournir un.

Clonez l'ensemble de votre disque dur c'est-à-dire l'image du disque complet, avant l'installation. Il est possible de le faire avec des outils gratuits à code source ouvert comme clonezilla . Vous aurez besoin d'un deuxième disque dur d'au moins la même taille.

Ceci est impossible à détecter, et vous pouvez restaurer l'image après l'examen. Cette procédure est techniquement difficile et peut nécessiter beaucoup de lecture, mais elle devrait être sûre à 100 % si elle est effectuée correctement.

Utilisez un détecteur de modification du système pour annuler les changements.

Des logiciels comme Total Uninstaller peut détecter les modifications apportées à votre système et les rétablir. Vous devrez analyser votre ordinateur avant et après l'installation du logiciel malveillant.

Créez un point de restauration du système si aucune autre option ne fonctionne, restaurez-le lorsque vous n'aurez plus besoin du logiciel. C'est l'option la moins sûre, car le logiciel peut supprimer ou altérer le point de restauration.

Faites une réinitialisation d'usine . Cela effacera toutes les données de l'ordinateur, et vous devrez donc tout sauvegarder. Cette opération devrait être relativement sûre, bien qu'elle ne protège pas contre les logiciels les plus dangereux, en fonction de votre ordinateur.

Solutions sociales

Les solutions sociales sont l'option la plus sûre, car elles empêchent toute infection de se produire en premier lieu. Elles auront également les effets les plus durables, puisque vous aidez tous ceux qui vous entourent.

Il pourrait être difficile de parvenir à une solution sociale. Cela dépend des valeurs et de l'attitude de vos collègues, de votre cercle social et de votre degré d'aisance à demander de l'aide à des inconnus.

Sensibiliser aux problèmes et s'organiser avec d'autres étudiants

La présence de ce logiciel n'est dans l'intérêt d'aucun étudiant, vous ne devez donc tout simplement pas l'installer. Pour éviter toute répercussion, vous devrez le faire en groupe.

Votre professeur ne va pas faire échouer toute la classe. Et s'il essaie, tu soulèveras la question auprès de la commission scolaire. Et si le conseil scolaire ne fait rien, tu soulèves le problème auprès de l'autorité de surveillance de l'école.

Demandez de l'aide et informez les personnes de votre entourage .

Vous n'êtes pas seul dans ce cas. Voir cet article par exemple . Vous pouvez essayer d'entrer en contact avec les personnes qui font des recherches sur ces problèmes, ils auront probablement de meilleurs conseils pour vous que superuser.

Un groupe local d'experts en informatique comprendrait le problème et pourrait éventuellement aider à expliquer les problèmes à vos professeurs et à votre école.

Rechercher le problème et trouver une solution

Vous pouvez rechercher des articles comme celui-ci qui montrent comment ce logiciel expose votre nom, votre adresse et vos mots de passe aux pirates. Ou celui-ci sur la façon dont les étudiants sont observés en direct par caméra à distance par des personnes de pays différents et ne peuvent pas s'éloigner, même dans des situations extrêmement embarrassantes.

Dressez une liste des problèmes et expliquez-la à votre entourage. Essayez de comprendre ce qui préoccupe le plus les autres élèves (et peut-être leurs familles). Parlez avec vos professeurs. Puis faites d'autres recherches.

Il est important que vous ne vous concentriez pas seulement sur le problème, mais en fait fournir une solution qui soit meilleure pour tous les étudiants, les enseignants et les écoles.

Un logiciel comme celui-ci n'empêche pas la tricherie. Les étudiants ont réussi à tricher pendant des siècles, même sous la surveillance étroite de leurs professeurs et sous le coup d'énormes sanctions.

La seule façon d'empêcher la tricherie de manière fiable est de concevoir les épreuves de manière à ce que l'accès au matériel (y compris les livres, les notes et l'internet) ne soit pas suffisant pour réussir sans avoir appris le matériel . C'est la responsabilité de votre professeur. C'est aussi la seule façon de vérifier que vous avez réellement appris quelque chose, au lieu de simplement mémoriser .

Si vos enseignants sont préoccupés par le fait que les élèves copient les uns sur les autres, cela peut être détecté de manière fiable manuellement si les réponses sont longues, ou statistiquement si elles sont à choix multiples. Il s'agit d'un travail supplémentaire pour les enseignants, bien sûr, mais les tests peuvent être modifiés et l'on peut en tirer parti. c'est leur travail .

Ce n'est peut-être pas la meilleure option, mais comme elle n'a pas encore été mentionnée, il s'agit plutôt d'un "bon à savoir".

Windows prend en charge le FBWF (file based write filter) ou son successeur l'UWF (unified write filter).

Le filtre d'écriture unifié (UWF) est une fonctionnalité optionnelle de Windows 10 qui aide à protéger vos disques en interceptant et en redirigeant toute écriture sur le disque (installations d'applications, modifications de paramètres, données sauvegardées) vers une superposition virtuelle. Le recouvrement virtuel est un emplacement temporaire qui est généralement effacé lors d'un redémarrage ou lorsqu'un utilisateur invité se déconnecte.

https://docs.microsoft.com/en-us/Windows-hardware/customize/enterprise/unified-write-filter

En gros, quand vous l'allumez, il va écrire N'IMPORTE QUEL les modifications du fichier sur une copie fantôme du disque. Lorsque vous redémarrez, la copie fantôme est supprimée et l'état original est rétabli.

Cela signifie que vous pouvez activer l'UWF, installer le logiciel, etc., puis le désactiver lorsque vous avez terminé et redémarrer à nouveau. Après cela, c'est comme si vous n'aviez pas du tout installé le logiciel.

Dans une entreprise pour laquelle je travaille, nous l'utilisons sur les machines pour éviter les virus ou le personnel sur site qui modifie les configurations. Nous avons eu un cas important de virus dans le réseau qui a mis hors service un certain nombre de machines (toutes reliées entre elles) et notre principal avantage était qu'il suffisait de redémarrer pour que le virus disparaisse. Cela dit, les machines d'autres fournisseurs étaient toujours infectées et réinstallaient rapidement le virus, mais nous pouvions simplement déconnecter la machine et la redémarrer. Cela nous a sauvé la vie, c'est pourquoi je fais la promotion de cette fonctionnalité partout où je peux.

Je n'ai pas trouvé que c'était un outil très facile à utiliser, il y a quelques petites nuances que vous devez connaître si vous voulez l'utiliser pendant une longue période, mais pour un cas comme celui-ci, je le recommande comme alternative.

Soyez conscient des exigences et des limitations, voir le lien.

Windows 10 Enterprise, Windows 10 IoT Core, ou Windows 10 IoT Enterprise.

Une fois que vous avez donné à un logiciel invasif un accès complet à votre machine, il est difficile de le supprimer complètement. Il est possible de le désinstaller et de s'en débarrasser complètement, mais il se peut qu'il y ait des changements de configuration et des déplacements d'autres éléments que vous ne pourrez jamais annuler complètement.

La meilleure chose que vous puissiez faire si vous ne voulez absolument aucune trace est de faire une sauvegarde complète de l'image en utilisant Clonezilla .

Ce que vous devez faire, c'est démarrer à partir d'une clé USB ou d'un DVD/CD Clonezilla, créer une sauvegarde complète du disque sur un disque dur USB de taille appropriée, puis, lorsque vous avez terminé, restaurer cette image de sauvegarde et, ce faisant, effacer tout ce qui s'y trouve actuellement.

Vous voudrez également sauvegarder tout ce qui a été fait pendant l'installation du logiciel, au cas où vous auriez besoin de restaurer des documents sur lesquels vous avez travaillé. Les services de cloud computing ou une autre image complète du disque seraient utiles dans ce cas.

Windows Sandbox

Les versions récentes de Windows 10 (Professionnel et Entreprise) ont une prise en charge intégrée d'une fonctionnalité appelée Windows Sandbox, qui est une instance virtualisée légère de Windows 10. Le bac à sable est isolé du système hôte par des mécanismes de conteneurs et toutes les modifications appliquées au bac à sable seront perdues à la fermeture de la fenêtre du bac à sable. La principale motivation du bac à sable était de fournir des moyens d'exécuter en toute sécurité des logiciels non fiables, sans avoir à lancer une machine virtuelle.

La sandbox permet un partage sélectif des données avec le système hôte, par exemple en configurant des dossiers partagés sur le disque dur, ce qui permet un contrôle fin des parties des données qui sont partagées.

Vous avez mentionné que "les machines virtuelles ne sont pas autorisées", ce qui est une contrainte floue qui peut être violée ou non en utilisant le bac à sable de Windows, qui est plus un conteneur qu'une machine virtuelle. Dans Windows 10, lorsque le support de la virtualisation est activé dans le système d'exploitation, todo sont virtualisées, de sorte que le bac à sable n'est techniquement pas différent de votre session Windows 10 normale. Il s'agit simplement d'une autre instance fonctionnant sous le même hyperviseur. Mais dans le doute, il est préférable de vérifier auprès des autorités.