QU’EST-CE QUE LE PROCESSUS DE NETTOYAGE?

Le processus de nettoyage a été affiné au cours des dernières années. Il est très efficace, mais continue d’évoluer. Le processus est à la fois manuel et automatisé. Les éléments automatisés sont assez limités. Chaque nettoyage est assuré par un analyste de programmes malveillants dont la responsabilité est de regarder à travers les résultats, identifier les anomalies qui seront nettoyées manuellement au besoin. La beauté de la chose est que le nettoyage est inclus dans notre forfait sans frais supplémentaires.

QU’EST-CE QUE NOUS NETTOYONS?

Comme les logiciels malveillants évoluent, notre service évolue lui aussi. Selon les nettoyages courants, nous incluons la restauration de ce qui suit:

• Obfuscated JavaScript injections
• IFrames malveillant caché &
• Chevaux de Troie embarqués
• Les tentatives de phishing
• Cross Site Scripting (XSS)
• Les redirections malveillantes
• Les portes dérobées (par exemple, C99, R57, webshells)
• Stupides, inutiles, ennuyeux messages (SPAM)
• Dégradation
• Anomalies
• Injection SQL
• Cloaking IP
• Les tentatives d’ingénierie sociale
• Drive-by-Downloads

COMMENT POUVEZ-VOUS NETTOYER?

Dans la plupart des cas, nos nettoyages sont effectués à distance, en utilisant de préférence SFTP, mais aussi HTTP et FTP. En raison des défis avec HTTP, en particulier les temps morts et d’autres problèmes de connexion, nous pouvons demander l’utilisation de Secure Shell (SSH). Une fois que nous avons accès à votre serveur, nous chargeons certains outils qui nous permettent de nous authentifier auprès de l’hébergeur. Cette connexion nous permet de parcourir vos fichiers et bases de données sur votre serveur.

Si vous utilisez Secure Socket Layer (SSL), un protocole sécurisé pour transmettre en toute sécurité via HTTP, vous le faites probablement en utilisant un certificat SSL. Le certificat SSL est renvoyé à un visiteur de votre site sur demande HTTPS. Ce certificat contient souvent des informations sur votre site et, dans certains cas, des informations sur votre entreprise. Si vous utilisez un certificat SSL cette option vous permet de vous assurer qu’il ne change pas inopinément, si cela se produit, une notification vous sera envoyée.

DNS est un protocole utilisé par tous les ordinateurs pour communiquer intelligemment les uns avec les autres, ça fait partie de la suite TCP / IP. Sa fonction spécifique est de transformer le nom d’un site Web (somesite.com, par exemple) dans un protocole Internet (IP) comme 123.45.567.891. Le nom fourni par le serveur DNS est ce que nous utilisons en tant qu’êtres humains pour lire le nom du site, l’adresse IP est ce que les ordinateurs utilisent pour communiquer. Cette option de suivi surveillera l’adresse IP et DNS associé aux informations de votre domaine pour surveiller tout changement. Il est rare que cela se produise, mais si c’est le cas, nous vous en informerons.

Whois est un annuaire internet qui fournit des informations sur le propriétaire d’un domaine. Il est réglementé et contrôlé par l’Internet Corporation for Assigned Names and Numbers ( ICANN ), qui est responsable de l’enregistrement de tous les domaines. Cet enregistrement contient des informations sur le titulaire (la personne qui est propriétaire du domaine), le registraire (l’entité qui a enregistré le nom de domaine), les dates, serveurs de noms et d’autres semblables, et importants, de l’information. Si à tout moment les modifications des informations vous en serez informé.

Cette option est également définie par défaut pour tous les utilisateurs. Il y a un certain nombre d’autorités qui surveillent les listes noires pour les logiciels malveillants, le spam et les tentatives de phishing. Notre option de mise à l’index s’appuie sur l’API pour ces autorités:

• Google Safe Browsing
• Norton
• AVG
• Phish Tank (Phishing précisément)
• McAfee SiteAdvisor

Activée par défaut pour tous les clients, cette option met à profit notre service d’analyse pour identifier tous les types de logiciels malveillants, les injections, les erreurs SPAM site Web, les sites handicapés, les problèmes de connexion à la base de code et des anomalies qui nécessitent une attention particulière. Notre scanneur est très sophistiqué et conçu pour identifier un certain nombre de différents types de logiciels malveillants. Ils comprennent:

• Obfuscated JavaScript injections
• Cross Site Scripting (XSS)
• Dégradations Site web
• IFrames malveillant caché &
• Enveloppes PHP
• Les tentatives de phishing
• Les redirections malveillantes
• Les portes dérobées (par exemple, C99, R57, webshells)
• Anomalies
• Drive-by-Downloads
• Cloaking IP
• Les attaques d’ingénierie sociale

Notre fonction de numérisation est une solution développée de manière intelligente pour identifier les infections à travers n’importe quelle plateforme. Nous surveillons les logiciels malveillants, les listes noires DNS, WHOIS, Certification SSL et les modifications du site toutes les 4 heures.