Web Reputation : fonctionnement et limites

Le Web Reputation consiste à catégoriser les sites WEB par thématique et bien entendu répertorier les sites WEB malicieux.
L’utilité est double : permettre la protection contre les sites malicieux et bloquer leurs accès. Filtrer l’accès à des sites selon leurs catégories comme le font les programmes de contrôles parentaux (ou des proxy filtrants dans les entreprises).

La page suivante Programmes de protection à la navigation WEB répertorie des programmes gratuits qui font du Web Reputation et protège des sites malicieux.
Au jour d’aujourd’hui, la majorité des antivirus font du Web Reputation à travers le cloud antivirus.
A noter que depuis la version 6, Avast! dans sa version gratuite propose aussi un module Web Rep.

Dans ce billet, je parlerai des programmes suivants, pour les survoler et présenter leurs limites :

Les navigateurs WEB supportés

Seul Trend-Micro Web Addon ne fonctionne pas en tant que plugin au niveau du navigateur WEB (ce qui nécessite de développer le pluggin pour chaque navigateur WEB existant).
Trend-Micro Web Addon se greffe  au niveau des interfaces réseau ce qui permet d’écoute le trafic HTTP de n’importe quel processus.
Contrairement donc aux autres programmes où le filtre WEB s’arrête au navigateur WEB via son pluggin.

Par contre, Trend-Micro Web Addon ne mesure pas les résultats donnés par les moteurs de recherche via des pastilles. L’internaute sera informé au moment de cliquer sur le lien si ce dernier est considéré comme malicieux.
Quelques exemples de captures de blocage de site :

WebRep Blocage Trend-Micro

WebRep blocage McAfee SiteAdvisor

Web Rep Blocage site par WOT

Dans le cas dAvast! WebRep, si l’installation du navigateur WEB tiers est postérieur à Avast!, vous devez installer le module vous même.
Allez dans le menu Protection Supplémentaire puis WebRep et enfin cliquez sur installer sur le navigateur WEB.

Avast! WEB Rep

Le filtre au niveau des moteurs de recherche

Dans la capture ci-dessus, on voit qu’en ce qui concerne l’évaluateur des moteurs de recherche, seul McAfee SiteAdvisor et WOT évalue les liens des sites commerciaux.
Avast! WebRep ne le fait pas.
C’est bien dommage car tous les résultats des annonces commerciales en informatique (surtout quand il s’agit de logiciel dans la recherche) renvoie vers des sites pourries : Adwares et LPI/PUP, arnaques minitel, arnaques SMS.

WebRep et résultat des moteurs de recherche
Par curiosité, j’ai regardé les évaluations des annonces commerciales pourries, on voit que :

  • http://2011fr.pro/vlc-media.php – détecté par : WOT
  • http://vlc.media-player-france.com/ – aucun ne le détecte
  • http://www.getyoursoft.com/download/name/vlc-media-player/id_soft/18- détecté par : WOT et McAfee
  • http://pctuto.com/tutoavast001-449.html- détecté par : Trend-Micro / WOT
  • Le site de Eorezo – détecté par Trend-Micro WOT et Avast!
  • http://top-2011.com/download/48/ – aucun ne le détecte
  • http://www.nouveau-avast.com/– aucun ne le détecte
  • http://vlcmediaplayer.2011soft.com/- détecté par Trend-Micro
  • http://fr2011.eu/ – aucun ne le détecte

Comme vous pouvez le constater aucun ne ressort vraiment gagnant.

Même chose du côté des pubs pourries…

WebRep et Publicité

Ici le site tutoprogrammes.com où l’on doit envoyer un SMS pour installer VLC qui est …. gratuit (arnaque SMS).
Personne ne bronche.

WebRep et publicités

Les résultats ne sont pas fameux.

et du côté des exploits et téléchargement direct?

Aucun de WOT, McAfee Advisor ou Avast! WebRep ne bronche :

WebRep Telechargement
Seul Trend-Micro Web Addon
WebRep Telechargement

Même chose pour les faux codecs VLC.

En réalité, les liens direct ne sont pas soumis à évaluation en ce qui concerne : WOT, McAfee et Avast! Webrep.
Si le site est considéré comme légitime, c’est le cas de 01net ou du site de streaming ci-dessus (bien qu’il soit orange chez McAfee SiteAdvisor) – vous pouvez avoir n’importe quel lien dessus, lors du clic, aucun évaluation ne sera faite.

  • WOT considère le site comme malicieux
  • McAfee Advisor comme suspect.


Seul Trend-Micro Web Addon warn sur les liens de téléchargement :

On retrouve la même problématique au niveau des exploits sur site WEB.
En effet les trois programmes n’évalue que le site sur lequel vous vous connectez (qui est dans la barre d’adresse du navigateur) et non les sites WEB externes qui sont contactés par le site (les adresses de pub, compteur ou les images si elles sont hébergés sur un autre site).
Dès lors les exploits sur site WEB qui sont contactés par le site ne seront pas évalués et les plugins n’émétront aucune alerte.
Dans le cas de WOT, j’en avais parlé sur ce lien : http://forum.malekal.com/wot-t12484.html#p180469

 

Prenons le cas de ce site qui contient du JavaScript malicieux…

WebRep et Exploit

ce JavaScript malicieux fait que le site en question contacte des URLs contenant des scripts et au bout l’exploit.
On voit qu’aucun des Web Reputation n’émet d’alerte.

WebRep et Exploit

A part Trend-Micro Web Addon..

WebRep et Exploit

Conclusion

Comme vous pouvez le constater selon le fonctionnement du programme, l’évaluation des sites et la protection au final n’est pas la même.
Or Trend-Micro Web Protection Add-on, il faut bien comprendre que ces programmes ne protègent pas contre le téléchargement direct ou les exploits sur site WEB.

Cela ne veux pas dire qu’il faut les jeter à la poubelle, si on prend le cas du Avast! Web Rep, la protection contre les exploits ou certains téléchargements directs sont évalués par d’autres modules de l’antivirus (Par exemple pour les LPI/PUP vous devez activer la détection de ces derniers).

Par contre, en programme additif à un antivirus qui ne fait pas de Web Reputation, des programmes comme WOT ou McAfee Site Advisor sont très limités.
La préférence va donc à Trend-Micro Web Protection Add-on qui en plus de protéger, peux vous prévenir si vous êtes infectés via des contacts vers les command&center comme cela est expliqué sur la page de présentation : http://forum.malekal.com/trend-micro-web-protection-add-on-t19288.html

A l’heure où les LPI/PUP et autres arnaques pullulent sur le WEB, on sera tout de même déçu par les résultats sur l’évaluation des sites donnés en annonces commerciales qui renvoient tous vers des sites pourries et qui sont que très peu détectés comme malicieux.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 299 times, 1 visits today)

7 thoughts on “Web Reputation : fonctionnement et limites

  1. Sujet très intéressant, d’ailleurs je ne connaissais pas certains outils !

    remarque : dans certains cas, l’objectif visé (cité ci dessus) n’est pas atteint !

    Par ex. avec WOT, ou les commentaires / notes utilisateurs sont plus relatifs à la popularité d’un site (manifestation colère, site porno), plutôt que sa dangerosité (exploit) …

    hors ce n’est pas l’objet de ces outils !

    Sebastien

  2. Non confiables. Certains sites ont mauvaises réputation à tort. Certains sites dangeureux n’ont pas de mauvaises réputations. Certains l’utilisent pour démolir la concurrence. Les seuls qui y gagnent sont les programmes qui proposent ces outils.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *