Bloquer les sites web malveillants avec le fichier hosts
Des milliers de sites web malveillants prolifèrent sur Internet. Sournoisement, ils arrivent à contaminer votre PC avec des malwares qui peuvent voler vos données personnelles et les utiliser pour vous nuire.
Précédemment, nous avons vu toutes les mesures à mettre en place pour s’en protéger en adoptant une attitude vigilante, en installant une extension pour navigateur web (WOT) et en installant un bon antivirus. Nous avons également vu comment se protéger des attaques « drive-by download » émanant de sites web hackés.
Aujourd’hui, nous allons aller plus loin pour protéger notre PC contre tous ces sites web malveillants : nous allons les bloquer en utilisant le fichier hosts.
1. Préambule : le fichier hosts
En utilisant le fichier hosts, il est possible d’interdire n’importe quel site web de communiquer avec son ordinateur.
Ça m’a l’air intéressant mais comment connaître les adresses des sites web malveillants ? Il y en a tellement !
Des utilisateurs se sont chargés de cette corvée en réalisant des listes contenant les adresses de tous les sites web malicieux qu’ils ont repérés.
Il vous suffira de copier une de ces listes (il en existe plusieurs) dans votre système. Pour être plus précis, il faudra la copier dans le fichier hosts du système d’exploitation. Le fichier hosts permet, entre autres, de bloquer l’accès aux sites web qu’on lui indique.
Comment ça marche ?
Pour bloquer un site web avec le fichier hosts, il suffit de noter d’un côté le nom de domaine du site (ex. : site-web-mechant.net) et de l’autre une adresse IP invalide (ex. : 127.0.0.1).
Voici le fichier hosts de Windows ci-dessus
Ainsi, lorsqu’un site compromis ou malicieux vous forcera à vous connecter à un autre site qui héberge des exploits ou des malwares, grâce au fichier hosts, votre PC contactera non pas l’adresse IP réelle du site, mais l’adresse IP invalide que vous avez saisie (0.0.0.0) : il n’y aura donc aucune connexion entre le site malveillant et votre PC.
Site web bloqué avec le fichier hosts voir l’image ci-dessus
Comment on fait ?
Dans un premier temps, nous allons voir comment bloquer un site web manuellement en utilisant le fichier hosts.
Ensuite, nous verrons comment bloquer toute une série de sites web malveillants à partir de listes pré-faites (et comment les mettre à jour automatiquement).
2. Bloquer des sites web
2.1. Bloquer un site web manuellement
Imaginons que vous souhaitiez bloquer la connexion réseau entre Facebook et votre ordinateur.
Pour cela, il faut modifier le fichier hosts qui se trouve dans le répertoire C:\System32\Drivers\etc\ (sur Windows) et bloquer le nom de domaine de Facebook. Ou plutôt les noms de domaine ! Oui, Facebook possède plusieurs noms de domaine tous reliés entre eux. Voici donc les adresses qu’il faut bloquer :
www.facebook.com facebook.com static.ak.fbcdn.net www.static.ak.fbcdn.net login.facebook.com www.login.facebook.com fbcdn.net www.fbcdn.net fbcdn.com www.fbcdn.com static.ak.connect.facebook.com www.static.ak.connect.facebook.com fr-fr.facebook.com
C’est parti (exemple sur Windows) :
Ouvrez le fichier hosts en tant qu’administrateur. Pour ce faire :
- Ouvrez la commande Exécuter.
- Entrez la commande suivante :
notepad C:\Windows\System32\drivers\etc\hosts
- Appuyez sur les touches Ctrl + Maj ⇧ + Entrée.
Pour bloquer un site web, créez une nouvelle ligne tout en bas du fichier en respectant le format suivant :
127.0.0.1 [espace] adresse-du-site-web-a-bloquer.net
Dans notre exemple avec Facebook, on va ajouter les lignes suivantes pour bloquer tous les noms de domaine liés à Facebook :
127.0.0.1 www.facebook.com 127.0.0.1 facebook.com 127.0.0.1 static.ak.fbcdn.net 127.0.0.1 www.static.ak.fbcdn.net 127.0.0.1 login.facebook.com 127.0.0.1 www.login.facebook.com 127.0.0.1 fbcdn.net 127.0.0.1 www.fbcdn.net 127.0.0.1 fbcdn.com 127.0.0.1 www.fbcdn.com 127.0.0.1 static.ak.connect.facebook.com 127.0.0.1 www.static.ak.connect.facebook.com 127.0.0.1 fr-fr.facebook.com
Enregistrement...
Videz le cache DNS.
ipconfig /flushdns
Sur l’image ci-dessus l’accès à Facebook est maintenant bloqué. ;-)
Bloquer les sites web malveillants avec HostsMan
Il existe de très nombreux sites web dangereux pour votre ordinateur.
Devoir les ajouter un à un dans le fichier hosts prendrait une éternité. Pour vous simplifier la vie, des sites proposent gratuitement des listes pré-remplies et mises à jour régulièrement avec tous les sites malveillants repérés. La plus célèbre de ces listes est celle de MVPS HOSTS.
Dans ce chapitre, nous allons voir comment télécharger cette liste, l’intégrer à notre fichier hosts et comment la mettre à jour automatiquement pour qu’elle prenne en compte les nouveaux sites web malveillants.
2.2. Bloquer les sites web malveillants avec HostsMan
Il existe de très nombreux sites web dangereux pour votre ordinateur.
Devoir les ajouter un à un dans le fichier hosts prendrait une éternité. Pour vous simplifier la vie, des sites proposent gratuitement des listes pré-remplies et mises à jour régulièrement avec tous les sites malveillants repérés. La plus célèbre de ces listes est celle de MVPS HOSTS.
Dans ce chapitre, nous allons voir comment télécharger cette liste, l’intégrer à notre fichier hosts et comment la mettre à jour automatiquement pour qu’elle prenne en compte les nouveaux sites web malveillants.
Tout se fait simplement avec l’excellent logiciel HostsMan :
Téléchargement...
A la fin de l’installation, lancez HostsMan. Pour garantir votre sécurité, HostsMan ne se lance pas avec les droits administrateur. Vous ne pouvez donc pas modifier le fichier hosts. L’icône H grisé du logiciel signifie que le fichier hosts n’est pas accessible en écriture.
Démarrez HostsMan en tant qu’administrateur pour pouvoir mettre à jour le fichier hosts. Pour cela, faites Hosts > Run as Administrator.
L’icône H est maintenant colorée en vert, indiquant que le fichier hosts est accessible en écriture.
Cliquez sur le bouton Select Sources pour choisir une ou plusieurs listes de sites malveillants à ajouter au fichier hosts. Sept listes sont proposées de base avec le logiciel. Je vous conseille de ne sélectionner que la liste de MVPS Hosts, les autres listes étant très restrictives au niveau de la sécurité, elles pourront bloquer l’accès à des sites web que vous avez l’habitude de fréquenter (comme des sites de stockage de fichiers). Cochez la case en face de MVPS Hosts puis cliquez sur le bouton Close.
Une fois revenu sur la fenêtre principale de HostsMan, profitez-en pour activer les mises à jour automatique en cliquant sur le lien en face de Automatic updates.
Mise à jour...
Activer le lancement.
Désactivation temporaire.
Source : lecrabeinfo
Laisser un commentaire