Questions :
Qu'est-ce qu'un programme malveillant ?
Comment puis-je être sûr que mon site n'est pas infecté ?
Sur quoi porte la recherche ?
Que se passe-t-il si un programme malveillant est détecté sur mon site Web ?
Quelle quantité de bande passante est-elle requise pour la recherche ?
Quand la recherche commence-t-elle ?
Dois-je activer la recherche de programmes malveillants pour chaque certificat ?
Est-il possible de personnaliser la recherche de programmes malveillants sur le site ?
Comment mes clients savent-ils que mon site Web est exempt de programmes malveillants ?
Le service remplace-t-il la solution de recherche de mon entreprise ?
Que signifie « être mis sur liste noire » ?
Comment puis-je protéger mon site contre les programmes malveillants ?
Quelle est la signification du Symantec Safe Site pour mes clients ?
Réponses :
Qu'est-ce qu'un programme malveillant ?
Un programme malveillant est un logiciel malveillant, également appelé code malveillant. Les pirates exploitent les failles de sécurité de votre serveur pour accéder à votre site Web et y installer un code malveillant. Ils se servent de votre site Web pour propager des virus, pirater des ordinateurs et voler des données sensibles, telles que les numéros de carte de crédit et d'autres informations personnelles. Les codes malveillants sont difficiles à détecter et peuvent infecter les ordinateurs de vos clients lorsque ceux-ci visitent votre site Web.
Retour en haut de page
Comment puis-je être sûr que mon site n'est pas infecté ?
Le code malveillant est dissimulé dans le code source de votre site Web et peut être difficile à détecter sans analyse ligne par ligne. Certains programmes malveillants sont activés sur affichage d'une page et peuvent s'avérer impossible à détecter sans analyse comportementale de votre code à l'aide d'un simulateur de navigation. Lorsque vous achetez un Certificat SSL de Symantec pour protéger votre site Web, nous vous offrons gratuitement un service de recherche quotidienne de programmes malveillants pour vos pages Web publiques. Dans l'éventualité où l'analyse permet de détecter des programmes malveillants, vous êtes redirigé vers une liste des pages infectées et notifié du code en cause. Une fois que vous avez supprimé toutes les instances du code, vous pouvez demander à ce que votre site soit de nouveau soumis à une recherche dans les 24 heures.
Retour en haut de page
Sur quoi porte la recherche ?
Le service de recherche de programmes malveillants sur le site offert par Symantec porte sur le code de site Web du nom d'hôte utilisé dans le certificat SSL, y compris javascript et les cadres flottants. Le service effectue une analyse statistique du code du site Web, ainsi qu'une analyse comportementale par l'intermédiaire d'un simulateur de navigation, afin de détecter tout code s'activant sur affichage d'une page. La recherche ne porte pas sur chaque page de votre site Web, mais plutôt sur un nombre optimal de pages afin de détecter toute activité malveillante. Elle ne porte pas sur votre réseau, ni sur les ordinateurs de bureau de votre entreprise, ni sur les pièces jointes ou sur les pages Web internes accessibles par connexion.
Retour en haut de page
Que se passe-t-il si un programme malveillant est détecté sur mon site Web ?
Si un programme malveillant est détecté et si vous êtes client SSL, le Symantec Safe Site se désactive et est remplacé par sceau Norton™ Secured Secured®. Un message électronique vous est envoyé pour vous avertir de l'infection. Il contient également les instructions vous permettant d'accéder aux résultats de la recherche à partir de votre compte au Symantec™ Trust Center. Ouvrez l'onglet Services du sceau Trust pour afficher une liste des pages infectées et le code à l'origine du problème. L'administrateur de votre site peut ensuite localiser et supprimer toutes les instances du programme malveillant, et demander à ce que votre site soit de nouveau analysé en moins de 24 heures. Une fois que l'analyse confirme la suppression de toutes les instances de code malveillant, le Symantec Safe Site réapparaît sur votre site.
Retour en haut de page
Quelle quantité de bande passante est-elle requise pour la recherche ?
La recherche n'est pas une analyse de vulnérabilité, qui recherche un exploit et consomme de la bande passante. Elle fonctionne plutôt comme un robot de moteur de recherche vérifiant votre code html. Ainsi, la recherche équivaut à une poignée de personnes accédant à votre site Web à un moment donné et ne devrait pas altérer la performance de votre site, ni le rendre indisponible.
Retour en haut de page
Quand la recherche commence-t-elle ?
La recherche de programmes malveillants sur le site est automatiquement activée une fois que votre entreprise a été authentifiée et que vous avez reçu un certificat SSL valide. Ni vous ni vos clients n'avez quoi que ce soit à télécharger ou installer. Si vous ne souhaitez pas que votre site Web soit protégé par la recherche quotidienne de programmes malveillants, connectez-vous tout simplement au Symantec Trust Center et désactivez-la.
Retour en haut de page
Dois-je activer la recherche de programmes malveillants pour chaque certificat ?
La recherche est effectuée par nom d'hôte. Vous pouvez avoir plusieurs serveurs, chacun étant sécurisé par un certificat SSL unique et tous fournissant du contenu à un seul nom d'hôte. La recherche porte sur les pages html du nom d'hôte, pas sur les serveurs eux-mêmes. Il suffit de posséder un certificat SSL actif lié au nom d'hôte pour que la recherche de programmes malveillants soit activée. Si vous ne souhaitez pas que votre site Web soit protégé par la recherche quotidienne de programmes malveillants, connectez-vous tout simplement au Symantec Trust Center et désactivez l'analyse du nom d'hôte.
Retour en haut de page
Est-il possible de personnaliser la recherche de programmes malveillants sur le site ?
Vous avez la possibilité d'activer et de désactiver la recherche de programmes malveillants en vous connectant au Symantec Trust Center et en cliquant sur l'onglet Services du sceau Trust. Il n'est pas possible de faire porter la recherche sur des pages ou rubriques spécifiques de votre site Web. Remarque : le Symantec Safe Site s'affiche sur un site Web et dans les résultats de recherche uniquement si la recherche de programmes malveillants est activée. Si elle est désactivée, c'est sceau Norton Secured Secured qui s'affiche.
Retour en haut de page
Comment mes clients savent-ils que mon site Web est exempt de programmes malveillants ?
Le Symantec Safe Site n'est affiché que si la recherche n'a détecté aucun programme malveillant. Si un programme malveillant est détecté sur votre site, le Symantec Safe Site est remplacé par sceau Norton Secured, ce qui indique que le cryptage est disponible sur votre site et que votre entreprise a été authentifiée. Lorsque les clients voient le Symantec Safe Site, ils savent que leur sécurité est votre priorité et peuvent cliquer sur cette marque de confiance pour afficher l'état de la recherche de programmes malveillants effectuée sur votre site. Aujourd'hui, de nombreuses grandes entreprises possèdent leurs propres solutions de recherche de programmes malveillants, mais leurs clients n'ont aucun moyen de savoir qu'ils sont protégés. Le Symantec Safe Site leur donne cette assurance.
Retour en haut de page
Le service remplace-t-il la solution de recherche de mon entreprise ?
Non. L'objectif de la recherche de programmes malveillants sur le site de Symantec est de donner aux propriétaires d'entreprise et à leurs clients l'assurance que le site est vérifié régulièrement pour détecter les programmes malveillants éventuels. Les logiciels traditionnels de protection contre les programmes malveillants ciblent le point de terminaison : l'ordinateur de bureau. La plupart des solutions de recherche des entreprises ont pour but de protéger les employés contre le téléchargement ou l'installation de programmes malveillants, plutôt que d'empêcher le site Web de l'entreprise de diffuser des programmes malveillants.
Retour en haut de page
Que signifie « être mis sur liste noire » ?
Étant donné les dommages potentiels que peuvent causer les programmes malveillants, Google, Yahoo, Bing et d'autres moteurs de recherche analysent les sites, puis mettent sur liste noire ou excluent tous ceux sur lesquels ils ont trouvé un programme malveillant. En effet, un site mis sur liste noire peut se retrouver entièrement bloqué ou marqué d'une alerte de sécurité qui découragera les visiteurs éventuels. Les plug-ins antivirus des navigateurs Internet les plus populaires sont en mesure de détecter les programmes malveillants et de bloquer l'accès aux sites infectés.
Retour en haut de page
Comment puis-je protéger mon site contre les programmes malveillants ?
Comme la plupart des voleurs, les concepteurs de programmes malveillants recherchent des proies faciles. Leur cible privilégiée : un site Web sur lequel la présence de programmes malveillants passera inaperçue aussi longtemps que possible. L'affichage du Symantec Safe Site sur votre site Web s'apparente à l'affichage de l'autocollant d'un système d'alarme sur la vitrine d'un magasin physique. Le sceau montre aux pirates que votre site est analysé chaque jour pour le protéger contre les programmes malveillants.
Retour en haut de page
Quelle est la signification du Symantec Safe Site pour mes clients ?
Alors que leurs inquiétudes grandissent vis-à-vis des risques liés au vol d'identité, les consommateurs recherchent des signes montrant qu'un site est sécurisé avant de s'engager dans des transactions sur ce site. En affichant le Symantec Safe Site sur votre site, vous montrez à vos clients que vous vous préoccupez de leur sécurité et que l'absence de programme malveillant sur votre site a été confirmée par la recherche de programme malveillant Symantec il y a moins de 24 heures. Pour en savoir plus : Signification du Symantec Safe Site
Retour en haut de page
| Appelez le 0800 90 43 51 | Demande de renseignements en ligne. |
