Mise à niveau du MSE1 vers le MSE2

Ce n’est que très prochainement que Microsoft Security Essentials 2 sera mis à la disposition de tous les utilisateurs via Microsoft Update (ou via Windows Update). L’utilisateur pourra alors choisir s’il souhaite télécharger la version finale 2 ou non. Les concurrents se plaignent déjà que Microsoft profite de sa position dominante sur le marché avec ce canal de distribution pour pratiquer une concurrence déloyale.

Ceux qui ne peuvent pas attendre peuvent par exemple télécharger MSE 2 via l’archive logicielle WinTotal. Les propriétaires de la « bêta 2 » qui souhaitent effectuer une mise à jour vers la version finale 2 doivent toutefois désinstaller la bêta AVANT.

Il se peut sinon que vous receviez un « Error code : 0x8004FF36 » lorsque vous essayez de repasser la Final 2 sur la « Beta 2 ». Le problème dans cet exemple est que la version bêta est en anglais et que la version finale 2 a été sélectionnée en « allemand ».

La version bêta 2 doit être désinstallée

La version finale 2 est multilingue (plusieurs langues), mais contrairement à la « bêta 2 », elle ne fonctionne malheureusement plus sur Windows Home Server.

Microsoft Security Essentials 2 est un logiciel gratuit qui fonctionne sous Windows XP avec SP2/SP3 (32 bits uniquement) ainsi que sous Windows Vista SP1/SP2 (32/64 bits) et sous Windows 7 (32/64 bits). Il prend également en charge le mode Windows XP sous Windows 7. Le modèle de licence est nouveau. Le programme n’est plus seulement gratuit pour les utilisateurs à domicile, mais peut également être installé dans les petites entreprises comptant jusqu’à 10 clients. L’adhésion volontaire à la « Microsoft SpyNet Online Community » peut désormais être désactivée dans la version 2, contrairement à son prédécesseur. Avant toute modification, il est possible, si on le souhaite, de définir une restauration du système (doit d’abord être activée).

Pour pouvoir installer Microsoft Security Essentials, il faut disposer d’une version légale de Windows. MSE n’est pas une partie intégrante d’un système d’exploitation Windows, même si le nom « Microsoft » est présent dans Microsoft Security Essentials.

Après l’installation, Windows Defender, qui est préinstallé par défaut sous Windows Vista et Windows 7, est désactivé. MSE 2 est accompagné de son propre « Defender », l’outil antimalware. Des mises à jour pour la solution antivirus sont publiées plusieurs fois par jour via Microsoft Update ou Windows Update (n’est pas encore connu). Actuellement, des définitions sont encore proposées pour la version 1 via Windows Update.

Windows Update – une mise à jour importante est disponible

Mise à jour des définitions pour Microsoft Security Essentials 1

Installation et paramètres

Après le téléchargement, le fichier est exécuté « en tant qu’administrateur » par un clic droit afin d’installer le programme. La fenêtre bien connue de beaucoup s’affiche alors avec la participation au « Programme d’amélioration de la convivialité ».

Programme d’amélioration de la convivialité

Les détails peuvent être consultés sous ce lien.

Il est ensuite demandé si le pare-feu propre à Windows doit être activé : S’il a été désactivé dans le panneau de configuration, cela peut être modifié par MSE.

L’assistant d’installation active sur demande le pare-feu propre à Windows

Il ne reste plus qu’à cliquer sur Installer . Pendant la phase de test de trois jours, je n’ai eu aucun problème avec MSE 2 et le scanner de virus ESET NOD32, même s’il est recommandé de désinstaller les autres programmes antivirus ou antispyware.

Prêt à installer

Après avoir cliqué sur Terminer…

Terminer l’assistant d’installation

… les définitions de virus et de logiciels espions sont immédiatement mises à jour, à moins que vous n’ayez décoché la case « Obtenir les dernières mises à jour et analyser l’ordinateur à la recherche de menaces potentielles ».

Les définitions de virus et de logiciels espions sont mises à jour

Interface et utilisation

L’interface de MSE 2 est toujours aussi sobre et fonctionnelle.

La page d’accueil de Microsoft Security Essentials 2

Le programme est simple et auto-explicatif.

Sur la page d’accueil, MSE informe sur le statut du scanner et des signatures ainsi que sur l’heure du prochain contrôle automatique du système (la planification du scan peut être modifiée). Sur le côté droit, l’utilisateur peut définir le type de contrôle. Trois paramètres différents sont ici disponibles. Le contrôle rapide ne vérifie que les zones du système les plus susceptibles d’être infectées (C:\Windows ; C:\Users ; Program Files ; ProgramData ; system32 ; HKLM\Software etc.) L’analyse complète étend la recherche à l’ensemble du disque dur. Le contrôle personnalisé permet de choisir les disques durs et les dossiers qui seront couverts par la recherche de virus.

L’onglet Paramètres contient plusieurs options de personnalisation de MSE.

Sous Analyse planifiée, il est possible de définir les types d’analyse « rapide » ou « complète », le jour de la semaine et l’heure à laquelle MSE doit effectuer l’analyse automatiquement. Comme les options de scan « personnalisées » ne peuvent pas être enregistrées, seuls 2 types de scan sont disponibles ici.

Dans les paramètres , on trouve également la nouvelle option « Limiter l’utilisation de l’unité centrale pendant le scan à : » Ici, vous pouvez définir à quel point votre processeur peut être sollicité pendant un scan antivirus.

Scan planifié

Sous Actions standard, il est possible de définir les niveaux d’alerte. Les actions recommandées « Grave », « Élevé », « Moyen » et « Faible » sont déjà correctement réglées ici. Microsoft propose une explication plus détaillée sous « Support » dans « Principes de base des niveaux d’alerte ». Les couleurs verte, orange et rouge ont également une signification – nous y reviendrons plus tard.

Actions standard

Sous Protection en temps réel , toutes les options devraient être activées afin d’être complètement protégé. On y trouve également la nouvelle fonction de protection avancée pour le réseau (système d’inspection du réseau) spécialement conçue pour Windows Vista et Windows 7 (« Windows Filtering Platform » – WFP).

Protection en temps réel

Sous Fichiers et emplacements exclus, vous pouvez ajouter des fichiers et des dossiers de programmes qui ne doivent pas être analysés. Il convient toutefois de n’ajouter ici que des programmes et des fichiers inoffensifs. Il en va de même pour les types de fichiers exclus et les processus exclus.

Fichiers, emplacements, types de fichiers et processus exclus

Sous Avancé , vous pouvez désactiver ou activer des options que vous jugez importantes ou inutiles : l’analyse des clés USB et des fichiers d’archive (archives ZIP, RAR ou CAB), la restauration du système avant chaque modification ou l’affichage de l’historique des parasites détectés même pour les utilisateurs sans droits d’administration.

Avancé

Microsoft SpyNet est une communauté en ligne volontaire dans le cadre de laquelle les informations relatives à un parasite détecté par MSE sur votre ordinateur sont automatiquement envoyées à un serveur de Microsoft afin que de nouvelles définitions puissent être créées. Plusieurs fabricants utilisent aujourd’hui cette technique (cloud) pour pouvoir réagir plus rapidement en cas d’apparition soudaine de menaces.

Microsoft SpyNet

MSE en action

Dans la barre d’état système, MSE s’affiche en vert, orange et rouge.

Il y a en tout 4 niveaux d’alerte : « Faible » – « Moyen » – « Élevé » – « Grave ».

Vert = protégé
Orange = menace potentielle détectée – niveau d’alerte : « faible » ou « moyen ».
Rouge = menace potentielle détectée et bloquée – niveau d’alerte : « élevé » ou « grave ».

Premier test avec niveau d’alerte « faible » ou « moyen » (orange) :

Niveau d’alerte Faible ou Moyen

L’icône de la barre d’état système devient orange et une fenêtre d’avertissement s’affiche. Pour voir ce que MSE a identifié comme menace potentielle, il faut d’abord cliquer sur « Afficher les détails ».

Affichage des détails

Le chemin d’accès à la menace est indiqué sous Éléments . Pour le programme que je connais et l’outil de ligne de commande correspondant, que j’ai utilisé uniquement à des fins de test, « Autoriser » est maintenant sélectionné sous « Action recommandée » et « Appliquer les actions ». C’est ici que vous devez décider si le logiciel « indésirable » a été installé par vos soins ou non.

Action recommandée

Les actions ont été appliquées avec succès

Le programme pourrait maintenant être ajouté sous « Fichiers et emplacements exclus ». REMARQUE : Comme le fichier cmdow.exe est reconnu par tous les antivirus, j’ai choisi ce fichier spécialement pour le test.

Deuxième test avec le niveau d’alerte « Élevé » ou « Grave » (rouge) :

Les actions ont été appliquées avec succès

La couleur de signalisation indique déjà qu’il s’agit de quelque chose de plus dangereux et a également bloqué le processus. Si rien n’est fait, par exemple parce que l’utilisateur n’est pas assis devant son PC pendant ce temps, l’application ou le fichier est automatiquement supprimé (après environ 7 minutes), dans la mesure où vous n’avez rien modifié sous « Actions standard ». Avant que MSE ne nettoie le fichier, regardez quand même sous « Afficher les détails ».

Affichage des détails

Le chemin du virus est affiché sous Éléments. Sous « Action recommandée », « Supprimer » devrait être sélectionné. Vous pouvez cliquer tout de suite sur « Appliquer les actions », MSE a déjà bloqué le fichier en arrière-plan. Vous auriez encore le choix de déplacer le fichier infecté en quarantaine. La quarantaine est un lieu de stockage isolé pour les fichiers suspects qui ne peuvent pas être supprimés ou qui pourraient avoir déclenché une fausse alerte, appelée « fausse alerte positive ». Si vous avez un programme exotique sur votre PC ou si vous êtes un programmeur qui travaille souvent avec des scripts et des fichiers batch, une fausse alerte positive peut se produire. Si vous êtes absolument certain que c’est votre travail programmé que MSE a trouvé, vous pouvez également sélectionner « Autoriser » sous « Action recommandée ».

Sélectionner l’action recommandée

Ensuite, tout devrait à nouveau être dans le vert.

Les actions ont été appliquées avec succès

REMARQUE : Un virus de test a été utilisé dans le test.

Sous Historique , toutes les menaces détectées sont listées. Vous pouvez choisir d’afficher tous les éléments détectés, uniquement les éléments mis en quarantaine ou uniquement les éléments autorisés.

Un lien vers des informations en anglais sur l’élément en question est également affiché.

L’historique

Nous verrons à l’avenir si la version 2 oublie également les mises à jour des signatures, comme c’était encore le cas dans la version 1. L’astuce avec les « mises à jour des signatures toutes les heures » dans l’archive des astuces a été modifiée dans ce sens par précaution.

Quitter MSE2

Je n’ai pas trouvé de bouton de fermeture ou de sortie pour MSE 2. Ce n’est qu’en utilisant le gestionnaire de tâches que j’ai trouvé 3 processus que j’ai terminés pour fermer MSE 2.

Chemins des fichiers de processus : C:\Program Files\Microsoft Security\Client\Antimalware (MsMpEng.exe, NisSrv.exe), C:\Program Files\Microsoft Security Client (msseces.exe)

Les processus dans le gestionnaire de tâches :

• MsMpEng.exe = Antimalware Service Executable (Defender)
• msseces.exe = Interface utilisateur du client de sécurité Microsoft (Microsoft Security Client)
• NisSrv.exe = Microsoft Network Inspection System (fonction de protection pour le réseau (système d’inspection du réseau) spécialement pour Windows Vista et Windows 7 « Windows Filtering Platform » (WFP))

Gestionnaire de tâches Windows

Arrêter le service