Site icon Emsisoft Help

Protection Web

La protection Web fournit une couche de sécurité supplémentaire pour vous protéger des sites Web suspects lorsque vous surfez sur Internet.

Quel est le rôle de la protection Web ?

La protection Web veille sur votre navigation sur le Web et vous avertit lorsque vous tentez d’accéder à un site Web malveillant. En bloquant votre connexion à des hôtes dangereux, la protection Web empêche l’échange de données et minimise le risque que des logiciels malveillants infectent votre appareil.

Un hôte peut être défini comme un domaine de site Web tel que www.google.com ou une adresse IP qui peut contenir les données de plusieurs domaines. Les pirates informatiques utilisent souvent des serveurs physiques uniques avec des adresses IP uniques vers lesquelles renvoient des dizaines de domaines différents. La protection Web d’Emsisoft parvient à détecter de manière fiable les nouveaux domaines de logiciels malveillants et interrompt tout échange de données sauf si vous, en tant qu’utilisateur, en autorisez explicitement l’accès.

Notification de la protection Web Emsisoft

L’un des principaux avantages de la protection Web est qu’elle intercepte les connexions au niveau du système Windows. Ainsi, la protection Web fonctionne non seulement avec les navigateurs mais également avec presque tous les programmes. Elle ne nécessite pas de mises à jour de compatibilité lorsqu’une nouvelle version de votre navigateur est publiée.

Comment la Protection Web d’Emsisoft reconnaît-elle les hôtes suspects ?

En plus d’une importante compilation de signatures de logiciels malveillants classiques, Emsisoft Anti-Malware dispose également d’une énorme base de données d’hôtes malveillants connus et d’autres dangereux. Les données sont recueillies à partir de listes accessibles au public, d’informations provenant de sociétés spécialisées avec lesquelles Emsisoft collabore et de soumissions vérifiées des utilisateurs. Afin de maintenir la base de données à jour et de fournir une sécurité maximale contre les derniers sites Web malveillants, de nouvelles menaces sont continuellement ajoutées et la liste actualisée toutes les 15 minutes.

Il existe différentes catégories d’hôtes suspects :

Comment configurer la protection Web ?

Les paramètres par défaut d’Emsisoft Anti-Malware offrent une sécurité maximale et sont simples à utiliser. Vous pouvez toutefois en modifier les paramètres à tout moment pour répondre à vos besoins individuels.

Paramètres de la protection Web d’Emsisoft

Comment ajouter une nouvelle règle d’hôte

Vous pouvez ajouter vos règles d’hôte personnalisées qui remplacent la liste de blocage intégrée en cliquant sur « Ajouter une règle ». Vous pouvez spécifier si vous souhaitez utiliser une correspondance simple basée sur le texte du nom d’hôte/IP ou un modèle de correspondance plus complexe basé sur une expression régulière. Voir : Qu’est-ce qu’une expression régulière ?

Comment modifier les règles d’hôte personnalisées

Double-cliquez sur une règle ou sélectionnez une règle et cliquez sur « Modifier la règle » pour ouvrir la fenêtre de modification.

Les règles d’hôte comportent les actions suivantes :

Nous vous recommandons d’utiliser le paramètre par défaut « Bloquer et notifier » afin d’être informé immédiatement du blocage d’une connexion. Cela vous évitera de vous demander pourquoi un certain site Web ne s’est pas chargé.

Comment importer un fichier d’hôtes tiers

Le fichier d’hôtes fait partie de Windows et se trouve dans c:\windows\system32\drivers\. Il est utilisé pour remplacer les paramètres DNS en redirigeant certains domaines vers certaines adresses IP de manière ciblée. Diverses listes de fichiers d’hôtes peuvent être téléchargées en ligne. Il s’agit d’une méthode très répandue auprès des utilisateurs pour créer leur propre forme de « protection Web » avec les outils fournis avec Windows. Les domaines malveillants sont alors redirigés vers l’adresse IP locale 127.0.0.1 ou le point de terminaison invalide 0.0.0.0, qui les neutralisent tous deux.

Cette approche présente toutefois quelques inconvénients. Vous ne savez jamais quand une connexion a été redirigée, et un fichier d’hôtes volumineux peut ralentir les performances de votre système. Il n’y a pas non plus de mises à jour automatiques, vous devez donc maintenir vous-même la liste de votre fichier d’hôtes à jour.

Si vous souhaitez utiliser des listes de fichiers d’hôtes tiers, nous vous recommandons de les importer directement dans Emsisoft Anti-Malware en utilisant l’option « Importer un fichier d’hôtes » Cette option vous permet de transférer des entrées individuelles ainsi que des listes plus importantes en une seule fois. Contrairement à l’utilisation d’un fichier d’hôtes Windows personnalisé, l’importation d’une liste tierce dans la protection Web d’Emsisoft Anti-Malware ne ralentira pas votre système. L’utilisation de listes tierces est purement facultative – la plupart des entrées sont déjà présentes dans la liste intégrée actualisée toutes les 15 minutes.

En quoi la protection Web diffère-t-elle de la sécurité des navigateurs, Browser Security ?

La différence réside dans l’approche technique. La protection Web fonctionne comme un pare-feu local qui bloque les connexions à des domaines/IP connus comme étant mauvais. Elle fonctionne à l’échelle du système avec tous les programmes, pas seulement les navigateurs.

Browser Security, quant à elle, est une extension de navigateur qui s’exécute à l’intérieur du processus du navigateur (généralement en sandbox) et peut donc examiner le chemin complet de l’URL, et pas seulement le domaine/IP. Cela signifie qu’elle peut effectuer un filtrage plus sophistiqué en utilisant la correspondance RegEx pour avertir uniquement de certaines parties d’un site Web.

Imaginons qu’un fichier malveillant soit stocké quelque part sur drive.google.com. La protection Web ne pourrait que bloquer Google Drive dans son ensemble, ce qui n’est pas pratique car cela bloquerait également l’accès de millions d’utilisateurs à leurs données. Mais l’extension de navigateur peut correspondre à un chemin unique où se trouve le fichier malveillant.

Voir Browser Security pour plus de détails.

 

Exit mobile version