in

Revue de Windows Defender

 

Avec de très bonnes défenses contre les logiciels malveillants, un faible impact sur les performances du système et un nombre surprenant de fonctionnalités supplémentaires, le Windows Defender intégré de Microsoft, alias Windows Defender Antivirus, a presque rattrapé le meilleur antivirus gratuit programmes en offrant une excellente protection automatique.

Spécifications de Windows Defender

Protection contre les logiciels malveillants: très bien
Impact du système, historique: n / a
Impact sur le système, analyses: Modéré
Compatibilité Windows: 8 / 8.1 et 10
Analyses des e-mails: Non
Destructeur de fichiers: Non
Jeu / mode silencieux: Oui
Navigateur renforcé / sécurisé: Oui, pour Edge et IE uniquement
Gestionnaire de mots de passe: Non
Scanner de performances: Non
Inversion de fichier Ransomware: Oui
Disque de secours: Non
Planificateur de scan: Oui
Options d’assistance: Téléphone 24/7, assistance par e-mail
Filtre d’URL: Oui, pour Edge et IE uniquement
Facteur de rappel incitatif: Inexistant

Cependant, Windows Defender produit encore beaucoup trop de faux positifs, ce qui indique que son moteur de logiciel malveillant trop zélé peut encore avoir besoin d’être amélioré.

La planification des analyses est également trop difficile à réaliser pour beaucoup, il n’y a pas de protection pour les navigateurs Web autres que Edge ou Internet Explorer, et il n’y a pas de gestionnaire de mots de passe autonome ni de destructeur de fichiers.

Si vous recherchez une protection étanche contre les logiciels malveillants ainsi que des analyses faciles à planifier, un bon nombre de bonus supplémentaires, de nombreuses options de personnalisation et une charge système ultra-légère, obtenez Kaspersky Security Cloud Free. Si vous voulez simplement de meilleures défenses que celles proposées par Defender, essayez la version gratuite de Bitdefender Antivirus Free.

Si vous utilisez toujours Windows 7, vous devez utiliser un logiciel antivirus tiers. Mais si vous utilisez Windows 8.1 ou Windows 10 et aimez l’idée d’obtenir une très bonne protection contre les logiciels malveillants gratuits sans lever le petit doigt, alors restez avec Windows Defender.

Lisez la suite pour le reste de notre critique de Windows Defender.

Windows Defender: ce qui est couvert et les options de mise à niveau

Windows Defender est livré avec Windows 8.1 et 10 et ne peut être désactivé que par l’installation d’un programme antivirus tiers ou, si vous êtes courageux, en modifiant le registre Windows.

Ce que vous voyez avec Windows Defender est ce que vous obtenez. Aucune mise à niveau n’est disponible pour augmenter la protection ou ajouter des fonctionnalités. Mais si vous prenez en compte l’ensemble de l’appareil de sécurité Windows, Defender est livré avec un pare-feu, un cryptage au niveau du lecteur (dans Windows 10 Pro et supérieur), un contrôle parental limité et même un mode de jeu.

D’un autre côté, il manque encore des éléments que les fabricants d’antivirus tiers ajoutent comme incitations, comme un destructeur de fichiers et un accès VPN.

Microsoft prévoit d’étendre la couverture de Defender à d’autres plateformes. Il existe déjà une version bêta de Microsoft Defender pour Mac dans les déploiements d’entreprise, et Microsoft dit qu’il travaille sur Microsoft Defender pour Android et Linux.

D’où le changement de nom officiel du produit d’entreprise en «Microsoft Defender». Microsoft nous dit que le produit grand public continuera à s’appeler Windows Defender Antivirus.

Windows Defender: protection antivirus

Même si vous ne faites rien sur un nouvel ordinateur Windows 8.1 ou 10, Windows Defender protège déjà votre machine. De nombreux utilisateurs ne remarqueront même pas que Defender fonctionne jusqu’à ce qu’ils soient soumis à une attaque.

Defender compare les nouveaux fichiers et programmes à une base de données de logiciels malveillants connus et surveille les signes qu’une attaque est en cours, comme le cryptage des fichiers clés.

Par défaut, Microsoft télécharge les éléments suspects depuis votre ordinateur pour une analyse en ligne, mais vous pouvez désactiver cette collecte de données dans les paramètres de Windows Security Center. Plusieurs mises à jour de signatures de malwares sont envoyées quotidiennement à Windows Defender et aux 500 millions d’utilisateurs de Microsoft Defender.

(Crédit d’image: Tom’s Guide)

Microsoft dispose également d’un tas de défenses spécifiques. Étant donné que Defender s’exécute dans un « bac à sable » isolé, le code non autorisé peut être exécuté sans affecter le reste du système.

Il existe maintenant une protection contre les falsifications pour empêcher les applications malveillantes de modifier les paramètres, et Defender arrête les attaques de logiciels malveillants sans fichier avec une fonction d’intégrité de la mémoire qui empêche l’injection de code malveillant dans la RAM en cours d’exécution. Il filtre également les pièces jointes des e-mails à la recherche de code malveillant.

(Crédit d’image: Tom’s Guide)

Les analyses rapides sont à un clic de la page d’accueil du Centre de sécurité Windows Defender, auquel vous pouvez accéder en cliquant sur l’icône de bouclier dans la barre d’état système en bas à droite de votre écran. Les analyses complètes ou spécialisées sont un clic ou deux au-delà.

(Crédit d’image: Tom’s Guide)

Lorsqu’un lecteur USB est branché, Defender analyse son contenu; vous pouvez également analyser n’importe quel fichier en cliquant dessus avec le bouton droit de la souris dans le gestionnaire de fichiers de l’Explorateur Windows.

Les autres fonctionnalités du Centre de sécurité Windows de Microsoft fonctionnent, que Defender ou un autre programme antivirus protège ou non votre système, mais elles méritent d’être mentionnées.

(Crédit d’image: Tom’s Guide)

Les attaques sur la séquence de démarrage du système peuvent être arrêtées par la fonction de démarrage sécurisé de Microsoft, et le filtre SmartScreen bloque les liens vers des sites Web non fiables d’Outlook, Edge et Internet Explorer (mais pas les navigateurs tiers comme Google Chrome ou Mozilla Firefox).

(Crédit d’image: Tom’s Guide)

Le référentiel de fichiers en ligne OneDrive de Microsoft peut contenir des copies de vos fichiers clés à récupérer en cas d’attaque de ransomware de chiffrement.

Si Windows Defender interrompt un film ou un jeu en cours de lecture sur votre PC, le mode Jeu peut vous aider. Alors que d’autres programmes antivirus ont des modes de jeu intégrés, ceux de Microsoft sont accessibles dans la partie Jeux du menu principal des paramètres de Windows.

Windows Defender: performances antivirus

Au cours des deux dernières années, Windows Defender s’est amélioré au point où il offre désormais une protection contre les logiciels malveillants aussi bonne que presque n’importe quel programme antivirus gratuit ou payant.

Au total, 26 cycles de tests mensuels effectués en 2018, 2019 et les deux premiers mois de 2020 par un laboratoire allemand AV-Test, Windows Defender a détecté 99,9% ou 100% des malwares « répandus » connus à chaque fois, et n’a pas réussi à obtenir un taux parfait de 100% une seule fois en 2019. Il n’a pas réussi à détecter un total de 100% des malwares « zero-day » précédemment invisibles. de six fois.

(Crédit d’image: Tom’s Guide)

Ces scores placent Windows Defender, une fois la pire blague de la protection antivirus, devant des marques bien connues comme Avast, AVG, Avira et McAfeeet juste derrière Bitdefender et Trend Micro.

Defender n’est toujours pas aussi bon que les leaders de l’industrie Kaspersky ou Norton, qui a détecté tous les logiciels malveillants dans toutes les évaluations AV-Test 2018, 2019 et (jusqu’à présent) 2020, mais il est enfin à portée de voix.

Toutes ces marques mentionnées n’offrent pas un logiciel antivirus gratuit, mais parmi celles qui le font, Kaspersky arrive en tête avec des scores parfaits. Ensuite, Bitdefender, qui a obtenu tous les logiciels malveillants répandus au cours de ces deux années et plus, mais a raté quelques bogues zero-day dans trois cas.

Les deux autres produits gratuits que nous avons examinés pour cette ronde, Avast Free Antivirus et AVG AntiVirus Free, partagent le même moteur de détection de logiciels malveillants et étaient derrière Windows Defender. Bien qu’ils aient détecté 99,9% ou 100% de logiciels malveillants répandus presque tout le temps, ils ont raté 10 fois des bogues de jour zéro au cours de la période de 26 mois.

(Crédit d’image: Tom’s Guide)

Windows Defender détecte également moins de faux positifs qu’auparavant, du moins dans les évaluations d’AV-Test. Il a enregistré 21 fausses alarmes en 2018, mais seulement 15 en 2019. Pourtant, Kaspersky n’a eu que trois faux positifs sur l’ensemble des deux années.

Tests par le laboratoire autrichien AV-Comparatifs sont beaucoup plus sensibles aux faux positifs, et dans ceux-ci, Windows Defender en a accumulé trop: 74 au total sur quatre tests mensuels de février à mai 2019 et 58 de juillet à octobre 2019. Kaspersky n’a obtenu aucun faux positif pour toute l’année ; Bitdefender en a obtenu quatre et Avast et AVG 13 chacun.

Sur le plan positif, Windows Defender a stoppé une moyenne respectable de 99,6% des logiciels malveillants « du monde réel » (principalement en ligne) dans les tests AV-Comparatives de février-mai, et 99,3% de juillet à octobre.

Les résultats de Kaspersky étaient mitigés, avec 100% dans la première série de tests mais seulement 99,1% dans la seconde; dans le premier et le deuxième ensemble de tests, Bitdefender a obtenu respectivement 99,9% et 99,7%, et Avast et AVG ont pris la tête avec 99,2% et 99,3% chacun.

(Crédit d’image: Tom’s Guide)

Enfin, Windows Defender a obtenu un score global de 99% dans un bureau basé à Londres SE Labs«  Tests de juillet à septembre 2019, et 98% dans les cycles d’octobre à décembre, dépassant juste Avast et AVG au premier cycle et les liant au second.

Tous les trois étaient derrière Kaspersky, qui a obtenu des taux de détection parfaits de 100% dans les deux cas; quant à Bitdefender, il n’a pas été testé.

Windows Defender: fonctionnalités de sécurité et de confidentialité

Les offres de sécurité de Microsoft sont intégrées à Windows 10 et disponibles pour les utilisateurs d’autres programmes antivirus. Windows a un pare-feu intégré, qui ne filtre pas le trafic sortant par défaut comme le font de nombreux pare-feu tiers, mais vous pouvez configurer le pare-feu Windows pour ce faire en ajoutant des règles.

(Crédit d’image: Tom’s Guide)

Ce n’est pas un navigateur entièrement renforcé pour effectuer des opérations bancaires ou acheter en ligne, mais le filtre SmartScreen d’Edge bloque les sites Web malveillants connus. Il y a un gestionnaire de mots de passe intégré à Microsoft Edge, tout comme pour Mozilla Firefox ou Google Chrome, mais il ne peut pas être utilisé en dehors du navigateur.

Si vous exécutez Windows 10 Pro, Enterprise ou Education, vous pouvez utiliser Windows Defender Application Guard, qui ouvre des sites Web non approuvés dans une instance isolée de Microsoft Edge pour protéger le reste de la machine.

Il existe des extensions Application Guard pour Chrome et Firefox, mais tout ce qu’ils font est de vous laisser ouvrir des sites Web douteux dans la version isolée d’Edge à la place.

(Crédit d’image: Tom’s Guide)

Microsoft a intégré les contrôles parentaux dans le Centre de sécurité Windows, mais ils ne fonctionnent principalement qu’avec d’autres produits Microsoft. Les limites de temps d’écran fonctionnent avec Windows ou Xbox One, mais pas avec un Mac.

Les filtres du navigateur filtrent ce que les enfants voient dans Edge et Internet Explorer, mais pas dans Chrome ou Firefox. Ces deux fonctionnalités fonctionnent avec les appareils Android, mais les appareils doivent avoir installé l’application Microsoft Launcher.

Windows Defender: performances et impact sur le système

La protection obligatoire de Windows Defender rend l’informatique plus sûre, mais cela complique nos tests car cela signifie que Defender s’exécute toujours en arrière-plan et qu’il n’y a pas de moyen facile de générer un score de référence de pré-installation comparable à ceux d’autres marques antivirus.

(Pour ce que ça vaut, l’installation de Kaspersky Security Cloud Free a en fait accéléré notre système de 0,9%, ce qui laisse entendre qu’il a un impact sur les performances en arrière-plan plus léger que Windows Defender.)

Pour évaluer les performances, nous avons utilisé notre référence basée sur Excel, qui mesure le temps nécessaire pour faire correspondre 20 000 noms et adresses dans une feuille de calcul. Notre machine d’essai était un Ordinateur portable Asus X555LA avec un processeur Core i3-5005U à 2 GHz, 6 Go de RAM et 59,5 Go de fichiers sur un disque dur de 500 Go. Ce portable exécutait Windows 10 avec les dernières mises à jour.

(Crédit d’image: Tom’s Guide)

Windows Defender a pris en moyenne 1 heure et 34 minutes pour effectuer une analyse complète de notre système de test, la plus lente des applications de logiciels malveillants gratuits pour examiner un ordinateur entier. L’analyse rapide a pris en moyenne 3 minutes et 38 secondes, loin derrière 1 minute et 36 secondes d’Avast Free Antivirus.

Sans analyse active, notre test de référence a pris 13,3 secondes pour terminer, ce qui est passé à 16,0 secondes lors de l’exécution d’une analyse complète du système avec Defender. C’est une baisse de performances de 20% par rapport à la charge d’arrière-plan normale.

(Crédit d’image: Tom’s Guide)

Parmi les autres programmes antivirus gratuits, l’analyse complète de Bitdefender Antivirus Free Edition a ralenti le système de 26% par rapport à l’arrière-plan post-installation (pas la référence) et Avast Free Antivirus a provoqué une perte de 24%.

AVG AntiVirus Free, dont l’analyse complète s’est traduite par une perte de performances de seulement 7,1% par rapport à l’arrière-plan, et Kaspersky Security Cloud Free, qui a créé une perte de 6,7% par rapport à l’arrière-plan (et une baisse de 5,7% par rapport à la ligne de base de préinstallation), étaient beaucoup plus légers.

(Crédit d’image: Tom’s Guide)

Les résultats de l’analyse rapide de Windows Defender étaient meilleurs, le benchmark se terminant en 15 secondes. Cette baisse de performances de 13% n’a été surpassée que par le succès de 2,1% de Kaspersky Security Cloud Free. En revanche, Avast Free Antivirus a affiché une baisse de performances de 47%.

Windows Defender: Interface

Le Centre de sécurité Windows est accessible en cliquant sur l’icône de bouclier dans la barre d’état système qui glisse à partir de la petite flèche vers le haut en bas à droite de l’interface du bureau.

La fenêtre principale vous présente sept fonctionnalités – la première, Virus & Threat Protection, est l’endroit où vous pouvez affiner la protection contre les ransomwares de Defender en basculant la fonctionnalité d’accès contrôlé aux dossiers, et où vous pouvez mettre en miroir les fichiers clés sur OneDrive.

(Crédit d’image: Tom’s Guide)

La protection de compte spécifie comment vous vous connectez à Windows, et la section Pare-feu et protection réseau est évidemment destinée à peaufiner le pare-feu. App & Browser Control ajuste Edge et les paramètres de sécurité du Microsoft Store.

(Crédit d’image: Tom’s Guide)

La sécurité des appareils vous permet d’activer l’isolation du cœur et l’intégrité de la mémoire pour aider à stopper les attaques de logiciels malveillants sans fichier. La section Performances et santé de l’appareil vérifie votre stockage, vos pilotes, votre batterie (si c’est une tablette ou un ordinateur portable) et vos applications, et fournit un mécanisme pour réinstaller Windows tout en conservant vos fichiers personnels intacts.

Les options familiales sont simplement liées à votre compte Microsoft en ligne, où vous pouvez configurer les contrôles parentaux susmentionnés.

(Crédit d’image: Tom’s Guide)

Un gros inconvénient: il n’y a pas de moyen facile de planifier des analyses avec Windows Defender. Au lieu de cela, vous devez configurer des analyses dans le Planificateur de tâches, qui n’a pas beaucoup changé depuis Windows Vista et tentera l’ingéniosité et la patience de la plupart des utilisateurs.

Windows Defender: Installation et support

Parce qu’il fait partie de Windows, il n’y a rien à installer ou à activer avec Windows Defender. C’est là que vous le vouliez ou non.

Contrairement à certains autres programmes malveillants gratuits, Windows Defender dispose de l’assistance téléphonique et par e-mail 24/7 de Microsoft pour répondre à une question ou résoudre une infection difficile. Il existe également de nombreuses ressources en ligne, notamment des conseils de configuration, des rapports sur les nouveaux logiciels malveillants et des instructions détaillées.

Examen de Windows Defender: Conclusion

Windows Defender fournit désormais une protection contre les logiciels malveillants de classe mondiale et constitue un bon argument pour ne pas le remplacer par un programme antivirus tiers. Ses seuls défauts sont que certaines de ses tâches de protection, comme la planification des analyses, sont difficiles à configurer, et il délivre trop de fausses identifications faussement positives.

 

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Un «  nouveau  » téléphone Huawei est en préparation, pourrait arriver avec les applications Google

Déploiement de WhatsApp Pay en Inde d’ici fin mai