Possibilité d'envoyer une adresse de site malveillant

Bonjour,

 

Testant de nombreuses suite de sécurité, je m'interesse en ce moment a Norton internet Sécurity 2011/2012 Béta.

 

Lors de mes tests j'ai déplorer le peu de réactivité de la fonction SafeWeb.

 

Conscient du nombres d'adresses malveillantes crées chaque jour, je sais que ce n'est pas choses facile, mais bon..

 

Donc par mesure de test je me suis rendu sur plusieurs site malveillant, Safeweb me les considère comme sur, j'ai utiliser la fonction signaler, mais au bout d'une semaine toujours rien.

 

il est a noter qu'au début la menace diffusé par ces sites (Cheval de troie) n'était pas détecter par Norton et s'installer sans contrainte.

 

Donc j'en vient a ma question, existe t-il un moyen de signaler une adresse malveillante avec a la clé un blocage "rapide" de ces sites?

 

Cordialement;

 

Vigen.

Bonjour Vigen et bienvenu(e) sur le forum de la communauté Norton.

 

Tout d'abord, désolé pour ma réponse tardive.

 

Vous soulevez un point intéressant, mais je ne vois pas bien la methode que vous avez utilisé pour signaler des sites. Il existe un moyen pour les propriétaires des sites de demander une réévaluation, et il y a aussi le "community rating" sur la version anglaise de http://safeweb.norton.com. Pourriez-vous m'indiquer ce que vous avez fait ?

 

L'évaluation Norton Safe Web est un résultat du système d'analyse automatique de Symantec. Safe Web traite des milliards de sites chaque jour et les produits Norton jouent également un rôle: si un fichier malveillant est téléchargé depuis un site  votre produit enverra l'URL à nos serveurs pour l'ajouter à la liste des sites dangereux.

 

Si vous me donnez les sites en question et les noms des menaces (par message privé) je peux les examiner de plus près.

Bonsoir Stephen,

 

Je pensais peut-etre a un système "hybrid" fonctionnant de paire avec le Cloud...

 

J'ai simplement "signaler" le site via la barre d'outil du navigateur, et j'ai bien eu le "merci" de confirmation.

 

Je vous envoi l'adresse du site via un PM.

 

Cordialement,

 

Vigen.

 

Edit: Ou alors pourquoi ne pas remplacer la fonction SafeWeb par Norton DNS? 

Bonjour,

 

Avez vous des nouvelles??

 

Car Safeweb ne bloque toujours pas les sites en question, encore moins le domaine ou se télécharge la menace.

 

load.keygenxx.net

 

Cordialement;

 

Vigen.

Bonjour Vigen,

 

Je vous ait envoyé un message privé.

 

En fait Norton DNS utilise la base de données Safe Web pour évaluer les sites. Les scans automatiques, les sites remontés comme vous l'avez fait et les envois des produits installés sont tous pris en compte pour l'évaluation Safe Web.

 

A bientôt,

J'ai envoyer une réponse :smileyhappy:

 

 

Ce qui poser problème a l'origine, c'est que la menace dispenser par ce site n'étais pas bloquer par le produit, ni au téléchargement, ni a l'execution.

 

Depuis, ce point précis a était corriger via une mise a jour.

 

Il ne reste plus que la partie "prévention"..

 

Cordialement;

 

Vigen.

Bonsoir Vigen,

 

Sur ce point il est toujours possible de soumettre un fichier/échantillon de virus pour être analysé. Vous pouvez le faire en visitant ce site (en anglais seulement): Envoyez des échantillons de virus

 

Vous pouvez également le faire directement depuis le produit Norton. Si le fichier et en Quarantaine il peut être soumis à nos serveurs centralisés pour être analysé par Security Response.

 

A bientôt,

Bonjour Vigen,

 

Les sites en question ont été analysés de nouveau et Safe Web indique maintenant qu'il y a des menaces présentes  :smileyhappy:

 

Comment vont les tests de Norton Internet Security 2011 et la bêta 2012?

 

A bientôt,

Merci pour les liens.

 

Concernant les tests je suppose que vous avez "jeter un oeil" :smileywink: et comme vous l'avais peut etre vu, c'est plutot pas mal.

 

J'ai eu plus de soucis avec la beta et vmware impactant le temps de scan assez excessif scan d'un dossier de 2,2Gigas, contenant 6950 malwares, j'ai eu quelques faux positifs assez étonnant comme skype par exemple en suspicious cloud...Malheureusement je n'ai pas eu énormément d'alerte de safe web, mais SONAR veillez au grain...mais bon cela iras certainement mieux avec la version finale.

 

Je pense d'ici deux/trois jours finir les test concernant Kaspersky Internet Security 2012, mais les préliminaires montrent que Norton n'as rien a lui envier..Surtout niveau conso de ressources.

Bonjour Vigen,

 

Oui, j'ai suivi vos posts et je suis heureux de voir que les tests sont favorables à Norton  :smileyhappy:

 

Un des effets secondaires regrettables de la lutte contre la croissance exponentielle des logiciels malveillants est un risque plus élevé de faux positifs. Les fichier inconnus sont a priori présumés suspicieux par le service cloud "File Insight" (Détails des fichers Norton). Si Skype a été marqué suspicieux il s'agit très probablement d'une nouvelle version qui vient d'être publié. Maintenant, il est probablement bien connue et classifier comme sûr.

 

Toutefois, aucun système n'est parfait et nous offrons un moyen simple de contester notre système de détection ou la catégorisation d'un fichier. Pour les particuliers, il suffit de consulter ce site https://submit.symantec.com/false_positive/ pour signaler les faux positif à Symantec Security Response.

 

Tenez-nous au courant  des résultats finaux de vos tests :smileywink:

Bonjour,

 

Je me permet de vous faire remonter un "problème" lié a Chromium.

 

Si avec Chromium je télécharge un .exe infecté, Norton supprime l'.exe, mais aussi Chromium !!!

 

Car pour lui c'est un programme qui as effectué une action malveillante (Téléchargement d'une menace), il ne reste plus que les raccourcis.

 

 

Cordialement, 

 

Vigen.