PC Sans Virus

Empêchez les malwares de débarquer sur votre PC

avec la Protection de Surf d'Emsisoft

Il faut qu'un logiciel malveillant ou malware ait déjà débarqué sur votre PC pour qu'un logiciel anti-virus muni de protection en temps réel ou d'un module d'analyse de comportement le détecte. Il serait évidemment encore mieux si ce logiciel ne débarquait pas sur votre PC. C'est exactement ce qu'empêche la Protection de Surf d'Emsisoft. Cet article vous donnera plus d'informations sur la première couche de sécurité d'Emsisoft Anti-Malware.Hôtes suspects

Souhaitez-vous que votre PC soit infecté par des malwares ? Nous ne pensons pas – et pourtant, c'est bien ce qui s'est déjà passé, lorsqu'un logiciel de sécurité conventionnel tire la sonnette d'alarme. Mais pas avec Emsisoft Anti-Malware, car la Protection de Surf vous prévient déjà lorsque vous ouvrez un site web malicieux. La connexion à un hôte dangereux est complètement interrompue de sorte qu'il n'est pas possible d'échanger des données.

Un hôte est défini par son nom de domaine tel que www.google.com mais également par son adresse IP qui, quant à elle, peut donner accès aux données d'autres domaines. Les pirates informatiques utilisent souvent un serveur physique avec une adresse IP unique à laquelle des douzaines de domaines différents font référence. La Protection de Surf d'Emsisoft détecte ainsi même de nombreux domaines de malware de manière fiable et empêche l'échange de données – à moins que vous, l'utilisateur, n'autorisiez la connexion de façon explicite.

Un point fort de la Protection de Surf : la connexion a été interceptée directement au niveau système de Windows. Elle marche donc avec tous les navigateurs et ne requiert pas de mise à jour même lors de la publication de nouvelles versions. En principe, elle vérifie la connexion de chaque logiciel et la bloque s'il s'agit d'un domaine suspect.

Comment la Protection de Surf d'Emsisoft connaît-elle les hôtes suspects ?

Telles les signatures de malware, Emsisoft Anti-Malware dispose d'une base de données des hôtes malicieux connus. Les données sortent d'une part de listes librement disponibles ainsi que d'entreprises spécialisées avec qui Emsisoft travaille en partenariat. La mise à jour de la base de données est un point très critique qui garantit la meilleure sécurité possible. C'est pourquoi cette liste est mise à jour toutes les heures, et de nouvelles menaces y sont ajoutées.

Il y a trois catégories d'hôtes suspects :

  • Hôtes malveillants : Soupçonnés de propager des logiciels malveillants tels que troyens, publiciels, root-kits ou virus.
  • Hôtes d'hameçonnage : Une méthode pour voler vos mots de passe ou d'autres données personnelles à travers des sites web falsifiés.
  • Hôtes Ad/tracking : Hôtes utilisés pour la publicité ou le traçage.

Les deux premières catégories sont bloquées automatiquement comme elles sont bien sûr généralement indésirables. Les hôtes ad/tracking ne sont quand même pas bloqués dans les paramètres par défaut. Vous pouvez, de manière simple, modifier les paramètres selon vos besoins en allant dans Gardien --> Protection de Surf. Les hôtes ad/tracking ne sont pas bloqués automatiquement, puisque cette catégorie contient de nombreux sites web parfaitement légaux.

Parmi ceux-ci comptent par exemple Facebook ou eBay, qui se caractérisent par l'utilisation du traçage de leurs utilisateurs par des réseaux de publicité ou des compteurs web. Ceci peut prêter à confusion pour les utilisateurs peu expérimentés : Alors que vous vous rendez sur un site web considéré comme bénéfique, tel que www.betterplace.com, vous pourriez voir l'alerte suivante, après avoir changé les paramètres par défaut sur "Alerte".

 

 

Il est vrai que Google ou Google Analytics ne sont pas dangereux en soi, mais Google Analytics est un service de traçage qui évalue en partie le comportement des utilisateurs ainsi que l'origine d'un site web et fournit des données statistiques à l'opérateur. Les réseaux de publicité vont encore plus loin en vous montrant par exemple des bannières personnalisées. Même ceci n'est pas un danger direct, mais vous, l'utilisateur, souhaitez quand même décider jusqu'à quel point va l'intrusion dans votre vie privée. Même si l'hôte est bloqué, le site web lui-même sera ouvert. Ceci est dû au fait que la plupart des sites web d'aujourd'hui ont recours à d'autres sites web pour certaines fonctions, tel que le traçage. C'est pourquoi ce ne sont que ces fonctions qui sont bloquées.

D'autres paramètres de la Protection de Surf d'Emsisoft

Les paramètres par défaut d'Emsisoft Anti-Malware vous proposent la meilleure sécurité possible en vous offrant le plus de facilité d'utilisation. Il est possible de modifier des fonctions individuelles à tout moment, selon vos souhaits et besoins. La Protection de Surf vous permet par exemple de bloquer vous-même quelques hôtes ou autoriser d'autres qui sont bloqués automatiquement. Si vos enfants passent leur temps dans les réseaux sociaux au lieu de faire leurs devoirs ou si votre époux/épouse dépense une bonne partie de votre argent dans les boutiques en ligne : Emsisoft Anti-Malware ne vous aide pas seulement en cas de malwares, mais également dans ce genre de cas.

Vous pouvez regarder la liste de tous les hôtes bloqués à tout moment à travers Gardien -> Règles Hôte. L'option "Ma propre liste" vous donne une liste des règles que vous avez créées vous-même, alors que "Intégrée dans la liste" vous donne la liste que la Protection de Surf utilise automatiquement en ce moment. Pour chercher des entrées individuelles, veuillez vous servir de la barre de recherche ("Rechercher").

La fonction "Importer l'hôte" vous permet d'importer des entrées individuelles ainsi que des listes plus vastes d'un coup. Le fichier d'hôtes fait partie de Windows et se trouve dans le dossier c:\windows\system32\drivers\. Ce fichier sert à passer outre les paramètres DNS, qui permettent normalement de rediriger certains domaines vers certaines adresses IP. Vous trouvez ces entrées pour le fichier d'hôtes sur Internet et pouvez, si vous le désirez, construire une protection de surf vous-même, avec les outils de Windows. Les domaines malicieux sont redirigés à l'adresse IP locale 127.0.0.1 et ainsi neutralisés.

Mais il y a des désavantages : Vous ne vous rendez pas compte qu'une connexion a été redirigée, et d'ailleurs, un fichier d'hôtes très grand a des conséquences négatives sur la performance de votre système. De plus, il n'y a pas de mises à jour automatiques, et vous devez le tenir à jour vous-même, manuellement. Si vous souhaitez utiliser des listes externes d'hôtes, il vaut mieux les importer directement dans Emsisoft Anti-Malware, ce qui ne ralentit pas non plus votre système. Il est important de le faire, car la plupart des entrées de la liste intégrée sont les mêmes. Cette liste est d'ailleurs mise à jour automatiquement une fois par heure. Les règles concernant les hôtes vous proposent les modes suivants :

  • Ne pas refuser : Autorise tout accès à l'hôte sans demander
  • Alerte : Vous informe d'un accès, et à vous de décider si vous le bloquez ou l'autorisez
  • Refuser et notifier : Bloque la connexion automatiquement et ouvre une fenêtre pop-up qui vous en informe
  • Refuser invisiblement : Bloque la connexion, mais sans vous en informer

Nous vous recommandons le paramètre par défaut "Refuser et notifier", comme cela vous serez informé sur les connexions refusées. Ceci vous empêche de vous trouver dans la situation où vous vous demandez pourquoi un certain site web ne s'ouvre pas.

La meilleure protection possible contre l'hameçonnage

L'hameçonnage est toujours la raison principale des vols de comptes, des pillages de comptes bancaires ou d'autres données personnelles. C'est simple : les e-mails et sites web falsifiés ont l'air de plus en plus vrais, ce qui fait que même les professionnels aient du mal à décider s'il s'agit d'une escroquerie ou non. Un domaine légèrement modifié ou portant des caractères spéciaux n'éveille pas les soupçons à première vue. Si un lien vous mène maintenant à www.my-central-bank.com au lieu de www.mycentralbank.com, la plupart des utilisateurs ne voient pas de raison pour se croire victime d'une escroquerie. Sans trop réfléchir, ils saisissent leurs détails de connexion – et sont déjà victimes de pirates informatiques.

Les logiciels anti-virus conventionnels sans module spécialisé contre l'hameçonnage ne protègent pas non plus contre ces dangers. Comme il n'y a pas de malware qui soit téléchargée, rien ne leur permet de se rendre compte de l'escroquerie. Emsisoft Anti-Malware ne se laisse pas tromper si facilement, et détecte la plupart des essais de connexion et vous protège ainsi contre l'hameçonnage de la meilleure manière possible. Pour d'autres informations quant au fonctionnement d'Emsisoft Anti-Malware, veuillez jeter un coup d'œil à l'article "Quelle est la qualité de la protection de votre ordinateur ?".