RUBRIQUES DE SÉCURITÉ

Détection des malwares

Malware signifie logiciel malveillant, encore appelé code malveillant. Les pirates exploitent les failles de sécurité sur votre serveur pour accéder à votre site web et installer un code malveillant.

Qu'est-ce qu'un malware et comment faire pour ne pas devenir une victime ?

Les malwares utilisent votre site web pour propager des virus, prendre le contrôle d'ordinateurs et voler des données sensibles telles que des numéros de carte de crédit ou d'autres informations personnelles. Le code des malwares n'est pas facilement détectable et peut infecter les ordinateurs de vos clients lorsqu'ils visitent votre site web.

 

Un site web classique (même le plus simple des blogs) peut avoir des milliers de vulnérabilités potentielles. En utilisant l'évaluation des vulnérabilités pour identifier les vulnérabilités les plus critiques en vue d'une correction, vous pouvez réduire le risque d'attaque de votre site par des pirates. Les certificats SSL Symantec incluent des analyses quotidiennes du site web à la recherche de malwares et des analyses hebdomadaires pour traquer les vulnérabilités les plus exploitées par les pirates. (Comparer les certificats SSL pour plus de détails).

Website Security

Vulnérabilités des sites web

Comment puis-je savoir que mon site web ne comporte pas s de malwares ?

Le code malveillant est caché dans le code source de votre site web et peut être difficile à détecter sans une analyse ligne par ligne. Certains malwares sont activés par l'affichage d'une page et ne peuvent être détectés sans une analyse du comportement de votre code à l'aide du simulateur du navigateur. Lorsque vous protégez votre site web avec un certificat SSL Symantec, nous incluons un service d'analyse journalière des malwares pour vos pages web publiques. Si un malware est détecté, vous serez redirigé vers une liste de pages infectées et notifié au sujet du code à l'origine du problème. Une fois que vous avez supprimé toutes les instances du code, vous pouvez demander que votre site soit analysé de nouveau dans les prochaines 24 heures.

Qu'analyse le service ?

Le service quotidien de détection des malwares sur le site web analyse le code du site web localisé sur un nom d'hôte utilisé dans le certificat SSL, y compris au niveau javascript et iframes. Le service procède à une analyse statistique du code du site web et à une analyse de son comportement par le biais d'une simulation de navigateur pour découvrir le code qui pourrait être activé à l'affichage d'une page. Le service n'analyse pas chaque page de votre site web, mais un nombre optimal de pages pour identifier une activité malveillante. Il n'analyse pas votre réseau, et ne recherche pas non plus de malwares sur les ordinateurs de bureau internes, ni sur les pièces jointes ou les pages web internes qui nécessitent une ouverture de session.

Que se passe-t-il si un malware est détecté sur mon site web ?

Si un malware est détecté, vous allez recevoir un courrier électronique vous avertissant de l'infection malveillante, avec des instructions pour accéder aux résultats de l'analyse dans votre compte Symantec Trust Center ou Symantec Managed PKI pour la console SSL. L'onglet Website Security Services affiche une liste de pages infectées et la cause qui est à l'origine du problème. Vous (ou votre administrateur de site web) pouvez trouver et supprimer toutes les instances du malware et demander que votre site soit analysé de nouveau dans les 24 heures.

Quand le service de détection démarre-t-il ?

Le service de détection des malwares sur le site web est activé automatiquement lorsque votre entreprise a été authentifiée. Vous ou vos clients n'avez pas besoin de faire un téléchargement ou une installation. Si vous ne voulez pas que votre site web soit protégé par une analyse quotidienne des malwares, connectez-vous simplement sur Symantec Trust Center ou Symantec Managed PKI pour la console SSL pour désactiver l'analyse.

L'analyse est effectuée par nom de domaine

L'analyse est effectuée par nom d'hôte. Vous pouvez disposer de nombreux serveurs, chacun sécurisé par un certificat SSL unique et tous fournissant du contenu à un seul nom d'hôte. L'analyse porte sur les pages html situées sur le nom d'hôte, et non sur les serveurs eux-mêmes. Tant que vous disposez d'un certificat SSL actif avec le nom d'hôte, l'analyse des malwares est activée. Si vous ne voulez pas que votre site web soit protégé par une analyse quotidienne des malwares, connectez-vous simplement sur Symantec Trust Center ou Symantec Managed PKI pour la console SSL pour désactiver l'analyse du nom d'hôte.

Puis-je personnaliser l'analyse des malwares sur le site web ?

Vous pouvez activer ou désactiver l'analyse des malwares en vous connectant sur votre compte Symantec Trust Center et en cliquant sur l'onglet Malware ou en vous connectant sur votre Symantec Managed PKI pour la console SSL. Certaines pages ou sections spécifiques de votre site web peuvent ne pas être ciblées.

Cette solution remplace-t-elle My Enterprise Scanning ?

Non. L'analyse des malwares des sites web proposée par Symantec est conçue pour offrir une assurance supplémentaire aux chefs d'entreprises et leurs clients que le site est régulièrement contrôlé pour détecter des codes malveillants. Les logiciels anti-malware classiques se concentrent sur un objectif : le bureau. La plupart des solutions d'analyse professionnelles sont conçues pour protéger les employés en les empêchant de télécharger ou d'installer des malwares au lieu de protéger le site web de l'entreprise en l'empêchant de distribuer ces mêmes malwares.

Que signifie « enregistré sur la liste noire » ?

Compte tenu des dommages potentiels que peut causer un malware, Google, Yahoo, Bing et d'autres moteurs de recherche analysent et mettent sur liste noire ou excluent tout site soupçonné d'être un malware. Si votre site est sur une liste noire, il peut être totalement bloqué ou être marqué via une alerte de sécurité pour dissuader toute personne de cliquer dessus. Par ailleurs, les plug-ins antivirus des navigateurs les plus populaires peuvent détecter un malware et bloquer l'accès aux sites infectés.

Comment puis-je protéger mon site des malwares ?

Comme la plupart des voleurs, les pirates recherchent les cibles faciles, comme un site web où un malware va passer inaperçu aussi longtemps que possible. Le fait d'apposer le sceau Norton Secured sur votre site web revient à installer un panneau d'alerte sur votre fenêtre. Il montre aux pirates que votre site est analysé quotidiennement pour détecter des malwares.

Website Threats For Dummies (les menaces du Web pour les nuls)

Tout devient plus facile !

Bienvenue au Website Threats For Dummies

Symantec Special Edition, votre guide sur les différentes méthodes utilisées par les criminels pour attaquer votre site web. Ce guide peut vous aider à protéger votre site web, et par ricochet, votre entreprise.

GUIDE DUMMIES
Évaluation des vulnérabilités

Évaluation des vulnérabilités

Une vulnérabilité est un point d'accès potentiel par lequel la fonctionnalité ou les données d'un site web peuvent être endommagées, téléchargées ou manipulées. Un site web classique (même le plus simple des blogs) peut avoir des milliers de vulnérabilités potentielles.

Lire la suite

Samsam semble indiquer une nouvelle cible

Samsam semble indiquer une nouvelle cible

Une nouvelle variante de crypto-ransomware semble indiquer un changement de cible : infecter les entreprises à l'aide d'un malware qui chiffre leurs fichiers.

Lire la suite

La différence entre un virus, un ver et un cheval de Troie

La différence entre un virus, un ver et un cheval de Troie

Les termes Cheval de Troie, ver et virus sont généralement utilisés de façon interchangeable, mais ils ne désignent pas la même chose.

Lire la suite

CAS D'UTILISATION

Les solutions Symantec Website Security dans le monde réel

Rejoindre la communauté

Rejoignez les discussions sur la sécurité sur Symantec Connect

SYMANTEC CONNECT

Suivez Threat Intelligence sur Twitter @Threatintel

SYMANTEC ON TWITTER

Regardez des vidéos sur la chaîne YouTube Symantec Website Security

SYMANTEC ON YOUTUBE