Comment déterminez-vous qu'un site est suspect ?
Nous analysons des sections de notre index Web afin d'identifier les sites susceptibles de contenir des logiciels malveillants. Ensuite, nous testons ces sites à l'aide d'une machine virtuelle pour voir s'ils infectent la machine. Pour localiser les sites d'hameçonnage, nous utilisons des modèles statistiques.
Quelle est votre définition d'un site Web ?
Dans le cadre de ce projet, un "site Web" représente le nom d'hôte ou le nom de domaine complet d'une URL (par exemple, "hote.example.com"). Lorsque nous identifions des hôtes malveillants sur un site, nous comptabilisons chacun d'eux.
À quelle fréquence analysez-vous votre index Web ?
Notre technologie de navigation sécurisée analyse notre index Web tous les jours pour identifier les sites Web suspects.
Ces informations sont-elles exactes ?
Nous travaillons très dur pour garantir l'exactitude des informations fournies et nous avons eu très peu de faux positifs.
Êtes-vous en mesure de voir si quelqu'un consulte un site Web suspect ? Comment calculez-vous le nombre total d'avertissements que vous affichez ?
Non. La navigation sécurisée est conçue pour assurer la sécurité des utilisateurs tout en respectant leur vie privée. Nous ne leur demandons donc pas de partager avec nous les informations sur les sites qu'ils consultent. C'est pourquoi nous avons tendance à sous-estimer le nombre d'avertissements affichés chaque mois. Le nombre total d'avertissements est évalué grâce aux utilisateurs de Google Chrome qui acceptent de partager des informations sur les sites d'hameçonnage et les sites contenant des logiciels malveillants. Toutes les informations que la fonctionnalité de navigation sécurisée transmet à Google servent uniquement à signaler les activités malveillantes.
Comment faites-vous la différence entre un site infecté et un site pirate ?
Nos outils d'analyse savent faire la différence entre les sites qui exploitent le navigateur et ceux qui sont piratés, devenant ainsi des sites manipulés. Les sites qui exploitent le navigateur sont des sites pirates.
Les sites suspects identifiés sont-ils pris en compte rapidement ?
Les sites suspects sont ajoutés à notre liste de sites infectés quelques minutes après leur détection et cela devient visible une demi-heure après en moyenne.
Une fois nettoyés, les sites sont-ils retirés de votre liste rapidement ?
Les propriétaires de sites Web qui ont nettoyé leurs sites peuvent demander un examen via la Google Search Console. Le site sera de nouveau analysé, puis supprimé de la liste dans les 24 heures en moyenne, si le résultat de l'analyse le permet. Nous vérifions régulièrement les sites figurant sur notre liste afin de savoir s'ils sont toujours infectés.
Comment calculez-vous le taux de réinfection ?
Pour savoir si un site est réinfecté, nous devons l'observer pendant un certain temps après qu'il a été supprimé de notre liste. Nous calculons le taux de réinfection d'une semaine donnée en divisant le nombre de sites supprimés de la liste et réinfectés dans les trois mois suivants ladite semaine par le nombre de sites supprimés de la liste durant cette même semaine.
Que puis-je faire si mon site est infecté et identifié comme suspect ?
Des conseils sont disponibles sur cette page pour les propriétaires de sites Web dont les sites ont été piratés. Nous vous recommandons d'enregistrer votre site dans la Google Search Console par précaution, afin que nous puissions vous joindre rapidement et vous fournir davantage d'informations sur les problèmes que nous détectons.
Que faire si j'estime que mon site n'est pas infecté ?
Les logiciels malveillants peuvent se cacher à de nombreux endroits et il peut être très difficile, même pour un expert, de déterminer si son site Web est infecté. Notre taux de réussite est excellent, mais vous pouvez soumettre votre site à une recherche de logiciels malveillants en suivant ces instructions.
Comment signaler un site Web suspect ?
Si vous pensez qu'un site Web héberge ou distribue des logiciels malveillants, signalez-le ici. Utilisez cette autre page pour signaler les sites que vous soupçonnez de pratiquer l'hameçonnage.
Que faire si mon système autonome (AS, Autonomous System) figure sur la liste des distributeurs de logiciels malveillants ?
Les sites sont souvent infectés à l'insu du propriétaire. En signalant la présence de logiciels malveillants, nous espérons inciter les AS à entrer en contact avec les propriétaires de sites Web de leur réseau afin de travailler avec ces derniers à la résolution du problème. Les statistiques relatives aux logiciels malveillants publiées par le service Transparence des informations s'amélioreront une fois les serveurs Web nettoyés.
Nous invitons les opérateurs à s'abonner aux alertes de navigation sécurisée pour les administrateurs réseau. En enregistrant votre AS, vous pourrez recevoir des notifications en cas de détection de logiciels malveillants sur votre réseau.
Comment comparez-vous les AS ?
Pour classer les AS, nous divisons le nombre d'hôtes infectés et/ou pirates détectés par le nombre total d'hôtes analysés sur un AS donné.
Disposez-vous d'informations complètes sur les AS ?
Non. Nos outils d'analyse sont spécialement conçus pour examiner les parties malveillantes des réseaux. Par conséquent, nous ne voyons peut-être pas la majorité des parties saines. Ces outils ne consultent pas tous les sites Web ni tous les hôtes d'un réseau et les métriques que nous présentons sont basées uniquement sur ce qu'ils observent.
Un AS qui figure parmi les premiers du classement est-il fautif ?
Pas forcément. Il peut arriver que l'AS présente des failles de sécurité. Toutefois, les grands réseaux comptant un large éventail d'utilisateurs différents, la probabilité qu'ils hébergent des utilisateurs aux intentions malhonnêtes ou peu soucieux de leur sécurité est généralement plus grande.
Comment associez-vous les hôtes à un pays ou une région donnés ? Quel est le lien entre un AS et un pays/une région ?
Nous géolocalisons les adresses IP des hôtes que nous identifions pour déterminer leur pays ou leur région d'origine. Dans la mesure où les adresses IP d'un AS donné peuvent se situer dans différents endroits du monde, un même AS peut apparaître dans les données de plusieurs pays ou régions.