Depuis Windows 8, Microsoft a intégré directement dans le système une protection antivirus appelée Windows Defender, qui a encore été fortement améliorée sous Windows 10 avec la mise à jour Creators Update à la version 1703. Nous présentons une nouvelle fois les possibilités et les nouveautés de Windows Defender sous Windows 10 et nous nous demandons également s’il faut lui donner la préférence par rapport à d’autres antivirus malgré des taux de détection plus faibles.
Table des matières
Historique de Windows Defender
La réputation de Windows a été fortement entachée par de nombreuses attaques de virus au cours de la dernière décennie. Windows XP, Windows Vista et Windows 7 étaient presque sans défense face à ces attaques sans aide extérieure sous forme d’antivirus. Puis Microsoft a changé de stratégie et s’est occupé lui-même d’une protection antivirus proactive, qui a d’abord été proposée comme composant de Live OneCare, puis gratuitement sous le nom de Microsoft Security Essentials.
Télécharger Microsoft Security Essentials
Microsoft Security Essentials est apparu en 2009 et est depuis lors promu comme protection antivirus gratuite à télécharger. Le scanner et gardien de virus est toujours maintenu aujourd’hui et convient aux plates-formes Windows Vista et Windows 7. Pour Windows XP, dont le support a déjà expiré en avril 2014, le support a entre-temps été arrêté.
Première intégration dans Windows 8, améliorations avec Windows 10
Avec Windows 8, Microsoft a intégré Windows Defender directement dans le système d’exploitation en tant que successeur de Microsoft Security Essentials. Un téléchargement séparé de Windows Defender n’était donc plus nécessaire.
Pour les utilisateurs, cette étape signifiait une protection antivirus déjà « out of the box » et donc un bouclier de protection jusqu’à ce que l’on opte éventuellement pour une solution de tiers. Dans ce cas, Windows Defender se désactive de lui-même.
Avec Windows 10, Windows Defender a migré dans les paramètres sous Mise à jour et sécurité et protège désormais également Microsoft Edge ainsi que le Windows Store avec le filtre SmartScreen.
Intégration et possibilités de Windows Defender depuis la version 1703 Creators Update de Windows 10
Avec la mise à jour Windows 10 Creators Update à la version 1703, Windows Defender a encore été étendu et intégré dans le nouveau Windows Defender Security Center, qui regroupe non seulement les possibilités de protection de Windows Defender, mais aussi le pare-feu, les options familiales, le contrôle des applications & du navigateur ainsi que l’état du réseau.
Mais depuis la mise à jour Creators Update, il y a aussi des améliorations au cœur de Windows Defender, que Microsoft décrit dans ce billet de blog. Entre autres, les routines de protection contre les attaques sur la mémoire et le noyau de Windows ont été améliorées. Ainsi, le Defender serait également mieux équipé pour les attaques zero-day, c’est-à-dire les failles de sécurité inconnues jusqu’à présent.
Utilisation simple de Windows Defender
Le Windows Defender agit discrètement en arrière-plan et reçoit ses mises à jour directement via Windows Update. Windows Defender peut non seulement veiller en arrière-plan, mais aussi être lancé manuellement pour être contrôlé. Outre le contrôle complet, l’utilisateur peut également effectuer un contrôle défini par l’utilisateur et déterminer ainsi de manière ciblée certains emplacements à contrôler.
Depuis la mise à jour Creators Update, l’interface utilisateur n’est plus celle du Defender, mais une représentation directement dans les paramètres.
L’affichage « classique » peut encore être lancé en exécutant le fichier C:Program FilesWindows DefenderMSASCui.exe, mais il faut alors attendre un certain temps, pour une raison inconnue.
Support d’urgence
Comme de nombreux parasites résistent à la suppression pendant le fonctionnement de Windows, presque tous les fabricants de solutions antivirus incluent un support de secours, généralement basé sur Linux, pour supprimer les virus et autres parasites du système.
Il existe également un support d’urgence pour Windows Defender, jusqu’à présent sous la forme d’un outil Windows Defender Offline à télécharger séparément. Il s’agit en fait d’un support d’urgence avec Windows Defender comme scanner de virus. La particularité réside dans le fait que le support d’urgence est basé sur Windows Preinstallation Environment (Windows PE) et offre ainsi un bien meilleur support matériel que Linux.
Ce « scanner hors ligne » est intégré à Windows 10 depuis la mise à jour Anniversary Update de Windows 10, il est appelé Windows Defender hors ligne et peut être lancé directement depuis Windows en cours d’exécution. Windows 10 redémarre alors dans l’environnement plus sûr pour l’analyse et la suppression des virus.
Opérations en ligne de commande
Windows Defender propose également des fonctions de ligne de commande via MpCmdRun.exe. Microsoft a expliqué en détail ces possibilités dans un article de Technet intitulé Run (and Automate) Windows Defender from the Command Line.
Désactiver Windows Defender
Si vous souhaitez renoncer complètement à Windows Defender – indépendamment du fait que vous utilisiez ou non une autre solution d’analyse antivirus, auquel cas Windows Defender se désactiverait de lui-même -, il faut aller dans le registre sous
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
créer une nouvelle entrée DWORD (32 bits) avec le nom DisableAntiSpyware et la valeur 1.
Après un redémarrage, Windows Defender est désactivé.
Les propriétaires de l’édition Pro de Windows 10 peuvent également utiliser l’éditeur de stratégie de groupe (gpedit.msc) et y définir la stratégie de groupe Configuration de l’ordinateur -> Modèles d’administration -> Composants Windows -> Windows Defender -> Désactiver Windows Defender sur Actif.
Inversement, il est possible d’activer Windows Defender.
Windows Defender est-il suffisant comme protection antivirus sous Windows 10 ?
Régulièrement, Windows Defender se trouve en queue de peloton dans les tests comparatifs des scanners antivirus (le dernier en date est celui de 09/10-2016), il perd surtout un peu en taux de détection et donc en efficacité de protection par rapport à la moyenne du secteur. Dans AV-Test, Windows Defender dans sa version 4.10 sous Windows 10 s’est classé pour la dernière fois en octobre 2016 à la 16e place sur 22 programmes répertoriés, mais toujours devant la célèbre gamme de protection Norton Security. En termes de charge système et de facilité d’utilisation, Windows Defender sous Windows 10 a toutefois marqué des points.
Si l’on ne considère que le taux de détection, tout plaiderait en défaveur de la solution gratuite de Microsoft, mais : la nécessité d’une intégration profonde du système est un problème majeur pour de nombreux fabricants tiers et entraîne parfois d’importants problèmes de sécurité liés à l’utilisation de solutions AV étrangères. Des exemples à l’appui ? Symantec, Trend Micro, AVG, Kaspersky se sont déjà fait remarquer de manière très négative, pour n’en citer que quelques-uns.
Les fabricants de navigateurs ne sont pas très enthousiastes à l’égard des solutions tierces, car les antivirus étrangers créent eux-mêmes des failles de sécurité pour les attaques en raison d’une mise en œuvre bâclée ou incorrecte. En coulisses, on parle même du secteur de l’huile de serpent : Les scanners antivirus tiers n’offriraient en fait pas plus de sécurité que sans protection antivirus active.
Un développeur de Mozilla cite toutefois une exception importante : Microsoft Security Essentials et Windows Defender ! Pour justifier cette affirmation, le développeur explique que seules les solutions antivirus de Microsoft respectent les normes en matière de sécurité du système. L’article de blog Disable Your Antivirus Software (Except Microsoft’s) de Tavis Ormandy, expert en sécurité renommé de Google, va dans le même sens.
Conclusion
Une grande partie des utilisateurs continuera à se tourner vers des solutions AV de fabricants tiers. Windows Defender est toutefois devenu une alternative viable. Il ne faut pas surestimer les taux de détection qui semblent à première vue faibles par rapport à ceux des concurrents, car dans ce cas, de nombreux échantillons de test utilisés n’apparaissent que très rarement dans la pratique et chaque scanner de virus protège contre les « attaques standard ». Il est donc bien plus important de se demander si le scanner antivirus étranger ne crée pas lui-même des problèmes de sécurité, sans parler d’autres problèmes tels que des clients de messagerie ou des navigateurs défectueux ou d’autres problèmes liés à l’intégration profonde de produits AV étrangers. Les voix critiques de développeurs spécialisés du camp Chrome et Mozilla sur les graves lacunes de sécurité dans les produits AV d’autres fabricants que Microsoft devraient donner à réfléchir, d’autant plus qu’aujourd’hui, la principale porte d’entrée des virus est, outre les pièces jointes aux courriels, le navigateur Web lui-même.
Pour ma part, depuis la mise à jour Creators, je mise sur Windows Defender et laisse ma licence ESET dans un coin.