DRM (Digital Rights Management) est de plus en plus employé. Bien que le principe de la lutte contre le piratage soit louable, de nombreuses mises en uvre posent problème pour les utilisateurs légitimes. Il n’y a pas si longtemps, Sony éditait des CD audio intégrant un logiciel DRM. Lorsqu’un utilisateur légitime accédait au CD audio sur son ordinateur, le logiciel DRM s’installait, mais les processus DRM étaient masqués par la technologie Rootkit.

Après une forte réprobation du public et un important battage médiatique, Sony abandonnait l’utilisation de Rootkit et proposait un logiciel de suppression. Mais, au final, l’utilisateur légitime, qui n’est pas la vraie cible de ces mises en uvre de DRM, doit faire face au problème. Son système a été altéré.

StarForce (http://www.star-force.com) est une compagnie connue pour créer des logiciels DRM destinés à l’industrie du jeu. Cette semaine, il s’est avéré que leur implantation va, en réalité, installer un pilote au niveau le plus élevé du système (ring0). À ce niveau, le pilote se charge et s’exécute systématiquement, sans tenir compte du fait que vous jouez ou non avec un jeu protégé par le logiciel StarForce DRM. Un pilote installé à ce niveau exerce un contrôle total sur votre système et peut virtuellement tout faire car il s’exécute avec des privilèges d’administrateur. 

Les installations de StarForce peuvent être bloquées par les logiciels antivirus qui sont également attentifs à l’installation de Rootkits potentiels. Dans sa FAQ , StarForce convient de cette ‘gêne’ et suggère même de désactiver temporairement votre sécurité en ces termes : 

L’application StarForce CD-R 3.0 est-elle compatible avec les logiciels antivirus ?

Pendant l’installation de l’application protégée, il est recommandé de désactiver toutes les défenses antivirus, car un programme antivirus peut empêcher l’écriture d’une bibliothèque de protection sur le disque dur ou la modifier. Aucun problème ne se produit pendant l’exécution d’une application protégée lorsque les défenses antivirus sont actives.

Si vous autorisez StarForce à installer ses pilotes malgré tout, dès que le logiciel DRM détectera un comportement suspect qu’il interprétera comme une tentative de copie du logiciel protégé, il redémarrera votre système. Ce redémarrage se fait dans les conditions les plus destructrices qui soient : ce n’est pas un arrêt normal, au cours duquel le travail non sauvegardé est stocké, mais un redémarrage sauvage entraînant la perte des données non enregistrées. Imaginez une situation où le logiciel se méprend sur votre comportement et pense que vous tentez d’effectuer une copie illégale. BOUM !

Le logiciel StarForce DRM interdit l’accès à ses pilotes (comportement typique des Rootkits), et il est réputé pour ralentir le système.

Anti StarForce

Une communauté s’est formée sur Internet pour lutter contre les agissements de StarForce DRM. Elle dispose de son propre  site web pour combattre StarForce. Vous y trouverez une liste très complète des logiciels protégés par le logiciel StarForce DRM, des méthodes de détection du logiciel StarForce DRM, et des méthodes de suppression.

Norman invite ses utilisateurs à ne pas employer de logiciel utilisant ce type de protection DRM.

Le conseil demandant de désactiver votre logiciel de sécurité ne doit PAS être suivi tant qu’il n’est PAS préconisé par l’éditeur de ce logiciel dans un but précis, par exemple, pour résoudre un problème. Dans toute autre circonstance, un conseil de ce type doit être considéré comme peu judicieux et traité avec le scepticisme qui convient.