Bloquer les sites WEB malveillants

Dans cet article nous allons voir les logiciels pour bloquer les sites malveillants.
En clair, ils permettent de vous protéger contre les sites malveillants.

Le filtrage WEB ou blocage WEB consiste à bloquer l’accès à certaines ressources du WEB.
Le plus souvent des sites WEB afin de contrôler les accès ou bloquer du contenu malveillants.
Ainsi on distingue trois buts :

• Filtrer les sites WEB malveillant. La plupart du temps, ces blocages WEB sont effectués par l’antivirus. Dans le cas des entreprises ce filtrage peut être effectué par des équipements prévus à cet effet comme un boitier réseau filtrat, proxy, firewall, etc.
• Enfin le filtrer les sites WEB selon la thématique. Par exemple les sites pour adultes, violents ou à contenu choquant. En général, c’est la charge des contrôles parentaux sur les ordinateurs grands publics.

Voici quelques méthodes de blocage des sites WEB les plus courantes.

Bloquer les sites WEB malveillants

SmartScreen et Google SafeBrowsing

Vous ne le savez pas mais les navigateurs actuels embarquent déjà des solutions de filtrage WEB.
On distingue deux solutions :

• SmartScreen de Microsoft, utilisés par les navigateurs WEB Microsoft comme Internet Explorer ou Microsoft Edge.
• Google SafeBrowsing utilisés par Google Chrome et Mozilla Firefox.

Ces solutions de filtrage WEB sont donc embarquées dans les navigateurs WEB les plus populaires et vont bloquer les sites :

• d‘hameçonage et de phishing
• Les sites malveillant qui cherchent à proposer des fichiers malveillants ou menant à des WEB Exploits.
• Certains sites d’arnaques

Voici un exemple de blocage WEB SmartScreen :

Google SafeBrowsing sur Mozilla Firefox :

Google SafeBrowsing sur Google Chrome :

Filtrage WEB sur les antivirus

Ce filtrage WEB a pour but de bloquer tout contenu malveillant.
Il s’agit de bloquer toutes sortes de menaces provenant des sites WEB visités (code malveillant, arnaques, attaques phishing, etc).
Mais aussi bloquer les connexions WEB effectuées par les processus en cours de fonctionnement.
Ainsi si un malware tente de se connecter au serveur de contrôle, l’antivirus peut le détecter et bloquer.
Plus d’informations sur le fonctionnement de la protection Web, lire : La protection WEB des antivirus.

Par exemple, ci-dessous Avast! émet une alerte URL:MAL (pour URL malvaillantes) lors de la visite d’un site.
On peut noter la source firefox.exe.
Il s’agit donc de Mozilla Firefox qui tente de se connecter à une adresse malveillante.
Cela peut arriver sur le site est piraté ou si des extensions parasites sont installés sur le navigateur WEB.

Les antivirus analysent le trafic WEB de tous les processus Windows, et non pas que les navigateurs WEB.
Ainsi les antivirus ont en mesure de détecter tout trafic anormal depuis n’importe quel processus en cours d’exécution sur l’ordinateur.
De ce fait, ils peuvent détecter le trafic WEB malveillant lors qu’un malware/virus tentent de se connecter au serveur de contrôle ou si un processus Windows s’est fait injecter.

Exemple ci-dessous avec Avast! qui détecte une connexion malveillante provenant du processus légitime de Windows svchost.exe.
Avast! utilise la détection URL:Mal pour les adresses WEB malveillantes.

Tous les antivirus donnent aussi la possibilité d’ajouter des exceptions pour autoriser un site WEB ou une URL qui pourrait être bloquée par ce dernier :

Exemple de détection antivirus de la protection WEB et explications sur les détections de la protection WEB en vidéo :

Enfin pour le fonctionnement des antivirus, reportez-vous à notre article complet :

Filtrage WEB avec des extensions

Le filtrage thématique fonctionne par du WEB Reputation.
Il s’agit ici de classer les sites par thématique et par réputation WEB.
Le fait de classer les sites par thématique permet de proposer un contrôle parental pour bloquer l’accès selon certains thèmes (violent, pornographique etc).
Notez que le contrôle parental dans les solutions antivirus sont souvent proposés au niveau des suites de sécurités.

La réputation WEB consiste à déterminer si un site est dangereux ou sain.
Celle-ci peut-être effectué par un éditeur de sécurité ou par une communauté d’utilisateurs ou les deux.
En clair, l’éditeur de sécurité va ajouter les URLs malveillantes qu’il peut détecter à travers ses honeypot, remontés de client antivrus ou laboratoire lors de l’analyse de malwares/virus.
Enfin il peut laisser la communauté “noter” les sites WEB courants afin d’en dégager un avis.

Par exemple,

• Avast! propose Avast! WebRep,
• McAfee propose McAfee SiteAdvisor
• Symantec possède Norton Safe Web
• etc.

Mais il existe des extensions gratuites pour bloquer les sites WEB malveillants.
Par exemple :

• WOT (Web Of Trust)
• Malwarebytes Browser Guard : extension de protection pour Mozilla Firefox et Google Chrome
• Enfin une liste plus importante : Liste extensions de protection pour Firefox ou Chrome

Les alertes se font lors des des recherches sur les moteurs de recherche.
Par exemple une pastille de couleur identifie la catégorie de chaque résultat de recherche ou lors de la visite d’un site : une alerte vous informe que le site que vous visitez est malveillant.

Attention l’éditeur de WOT semble avoir revendus des données à des sociétés tiers.

Bloquer les sites malveillants avec un DNS qui respecte la vie privée

Quad9 est une organisation à but non lucratif supporté par IBM, Packet Clearing House (PCH) et Global Cyber Alliance (GCA).
Elle propose un filtrage des sites malveillants à travers un DNS gratuits.

Pour plus d’informations, suivre cet article :

Bloquer les sites WEB adultes ou violents : contrôle Parentale

Le but recherche est souvent de bloquer l’accès au site pornographique.
Les contrôle parentaux peuvent aussi bloquer l’accès aux WEB sur des plages horaires définis par l’administrateur.

Bloquer les sites pornos

L’article suivant donne toutes les méthodes pour bloquer les sites pornos.
Des solutions gratuites et simples pour mettre en place un filtrage des sites WEB.

Le contrôle parental de Windows 10

Microsoft propose aussi un contrôle parental gratuit.
Se reporter à cet article :