Developpez.com

Le Club des Développeurs et IT Pro

Google intègre un système d'alerte à son moteur de recherche

Pour informer les utilisateurs d'une éventuelle infection de leur ordinateur

Le 2011-07-20 13:48:45, par Hinault Romaric, Responsable .NET
Google a annoncé la mise en place d’un système d’alerte des logiciels malveillants sur les résultats de recherche affichés par son moteur pour informer les utilisateurs sur la possibilité que leur ordinateur soit infecté.

Cette mesure est prise après la découverte par la firme des schémas inhabituels d’activités sur le Web qui ont été identifiés comme des souches de malwares qui utilisent des ordinateurs infectés pour envoyer du trafic au moteur de Google via des serveurs proxy.

« Récemment, nous avons trouvé une partie du trafic des recherches en ligne inhabituelle en effectuant une maintenance de routine sur un de nos serveurs » a déclaré Damian Menscher, ingénieur en sécurité chez Google « après avoir collaboré avec les experts en sécurité et plusieurs sociétés, nous avons déterminé que les ordinateurs présentant ce comportement ont été affectés par une souche particulière de malware ».

Selon la firme, ce malware touche uniquement les ordinateurs s’exécutant sous le système d’exploitation Windows.

Pour tester ce nouveau système, l’utilisateur peut lancer tout simplement une recherche sur le Web, et il verra la notification de Google en cas d’infection de son ordinateur.



Google espère avec cette nouvelle fonction, utiliser son moteur de recherche pour informer les utilisateurs des menaces dont ils sont victimes et les aider a mettre à jour leur antivirus et supprimer les infections.

Le centre d’aide Google propose également des conseils pour la suppression des logiciels malveillants.

Le centre d'aide Google peut-être consulté sur cette page

Source : Blog Google

Et vous ?

Que pensez-vous de cette nouvelle fonction du moteur Google ?
  Discussion forum
25 commentaires
  • kdmbella
    Expert éminent
    Que pensez-vous de cette nouvelle fonction du moteur Google ?

    c'est une très bonne fonctionnalité que nous offre Google étant donné qu'il est le leader mondial de la recherche sur internet, cella permettra d'avertir les utilisateurs et en particulier les moins prudents

    reste juste a espéré que ce système ne crie pas au loup alors qu'il n'y a rien dans la bergerie !
    le 20/07/2011 à 14:04
  • guidav
    Membre éprouvé
    L'idée est bonne, mais ne pensez pas que Google fait ça pour les beaux yeux de l'utilisateur. Les requêtes envoyées par le biais de malwares doivent lui coûter cher en serveurs et en bande passante, et c'est probablement moins cher de développer cette fonctionnalité d'alerte que d'encaisser la charge supplémentaire.
    Mais c'est quand même une excellente nouvelle.
    On peut même imaginer qu'avec de la collaboration avec des détecteurs de spams, google pourra mettre une alerte aux machines dont l'IP est connue comme envoyant des spams.
    Vu que c'est à peu près le seul site (avec facebook ?) auquel se connectent presque tous les PCs du monde, c'est sans doute le mieux placé pour mener ce genre de campagne - j'imagine d'ici le partenariat avec les éditeurs d'antivirus.

    EDIT : vite, vite, breveter l'idée !
    le 20/07/2011 à 14:44
  • StraToN
    Membre actif
    Je pense que c'est une bonne chose.

    Il ne semble pas que Google analyse le contenu de l'ordinateur qui effectue la requête, mais seulement le routage... S'ils ont une bonne méthode d'analyse réseau qui permet statistiquement de penser qu'une personne est infectée par un malware, c'est toujours ça de gagné.
    le 20/07/2011 à 14:18
  • transgohan
    Expert éminent
    Envoyé par ztor1
    Il n'y a pas un moyen d'indiquer si un site est "safe" avant de cliquer dessus ?
    et si l'on clic dessus quand même, on sait les risques.

    @+
    Il existe des plugins pour navigateurs qui renseignent les utilisateurs quand ils naviguent sur des sites renseignés dans leur base de données.
    Exemple de plugin Firefox : Wot
    le 20/07/2011 à 15:04
  • transgohan
    Expert éminent
    Envoyé par Guilp
    Le problème, c'est que quand vous allez sur un site et qu'il est écrit en gros "votre ordinateur est contaminé, cliquet ici pour le nettoyer!", la première chose que l'utilisateur lambda moyennement averti se dit, c'est : "c'est ça, ouai, surement un fake pour me filer un vrai virus... hors de question que je clique là dessus!".
    Et l'utilisateur lambda moyennement averti dont tu parles représente environ 10% des surfeurs, il reste 20% de personnes très averties et 70% de personnes qui vont cliquer dessus. :p
    le 20/07/2011 à 15:37
  • Flaburgan
    Modérateur
    Dans l'idée, je trouve ça pas mal, ça profite à tout le monde. Mais dans la pratique, je me pose quand même des questions. Déjà, quelle est la méthode de détection utilisée ? N'a-t-elle réellement aucune interaction avec mon ordinateur ? Et ensuite, tout cela ne va-t-il pas, à la longue, devenir réellement trop chargé ? Si Google passe plus de temps à regarder si mon ordinateur à un virus qu'à s'occuper de la recherche que j'ai tapé, ça ne va plus... Il ne faut pas que toutes leurs activités annexes dégradent le premier service.
    le 20/07/2011 à 16:11
  • nu_tango
    Membre averti
    Et si Google créait son propre antivirus pour le mettre dans le "ici" et ainsi booster ses ventes ?
    Bon pour le coup si on se réfère à la faq donné en lien de l'article :

    Si vous ne possédez pas d'antivirus, vous pouvez soit effectuer une recherche sur le terme "antivirus" sur Google, soit essayer l'un des antivirus que nous vous suggérons.
    et dans cette liste on n'a que des freeware "à priori" :

    Lavasoft Ad-Aware
    Spybot Search and Destroy
    Malwarebytes' Anti-Malware
    Google Pack, une collection de programmes sélectionnés par Google pour détecter les logiciels malveillants et améliorer les performances de votre ordinateur.
    MacScan (Mac)
    Et dans le "google pack" c'est avast qui est proposé. Donc on peut pas (encore) vraiment leur jeter la pierre quant à des visées mercantiles à ce sujet...

    Edit : Plus bas ils suggèrent même d'utiliser HijackThis et à poster les logs sur des forum d'assistance. Mais bon le temps que Mme Michu arrive jusqu'ici
    le 21/07/2011 à 18:29
  • atha2
    Membre éprouvé
    Envoyé par shkyo
    Mouais... Pourquoi pas, mais j'espère surtout que ce n'est pas un moyen détourné pour fouiller un peu plus nos ordis et améliorer encore et toujours leur système de profilage...

    Je ne veux pas être négatif, mais j'émets quand même un doute sur ce coup-là...
    Euh je vois pas pourquoi tu dis ça...
    D'après l'article Google (dans ce cas précis) se content d'analyser les requêtes qui lui sont envoyées. Donc pas d'accès à ton ordi.
    le 20/07/2011 à 14:47
  • David_g
    Membre éclairé
    Et bientôt les liens sponsorisés vers des antivirus et logiciels antimalware directement dans cette petite fenêtre.

    Le rêve d'un éditeur de logiciel antimalware : la personne a pas lancer une recherche tu es directement mis en avant quand la personne est contaminé.
    taux de conversion maximal.
    le 20/07/2011 à 15:22
  • Guilp
    Membre éprouvé
    Le problème, c'est que quand vous allez sur un site et qu'il est écrit en gros "votre ordinateur est contaminé, cliquet ici pour le nettoyer!", la première chose que l'utilisateur lambda moyennement averti se dit, c'est : "c'est ça, ouai, surement un fake pour me filer un vrai virus... hors de question que je clique là dessus!". Et c'est vrai pour la plus part des cas...

    Alors maintenant, comment l'utilisateur lambda fera-t-il la différence entre les alertes sur page web "honnêtes" des autres?
    le 20/07/2011 à 15:36
  Poster une réponse