Table des matières:
- Protection contre le ransomware
- Paramètres Windows pour les geeks de la sécurité
- Paramètres Windows pour la sécurité Über-Geeks
- Windows Defender peut-il vous protéger?
- Windows Defender ne devrait pas remplacer votre antivirus
Vidéo: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
Il n’ya pas si longtemps, le vénérable Windows Defender s’est vu attribuer un nouveau nom - Microsoft Windows Defender Security Center - et un saut dans les fonctionnalités. En plus de l'antivirus, il gère le pare-feu Windows, le filtre SmartScreen et le système de contrôle parental de Microsoft, ainsi que les problèmes de performances et de santé des ordinateurs.
Cela ne veut pas dire que c'est maintenant une suite de sécurité, loin de là. En fait, bien que ses résultats aux tests de laboratoire se soient améliorés, les solutions proposées par les meilleurs fournisseurs, même les plus gratuites, ne sont toujours pas à la hauteur.
Protection contre le ransomware
Cela ne veut pas dire que les mises à niveau ne sont pas bénéfiques. Les ransomwares sont un gros problème en ce moment, et Microsoft a mis en place un type simple de protection contre les ransomwares dans Windows Defender. Cependant, il n'est pas activé par défaut et il est difficile à trouver. Creusez dans les paramètres antivirus, recherchez le paramètre appelé Accès aux dossiers contrôlés et activez-le.
Une fois activée, cette fonctionnalité empêche les programmes non autorisés d’apporter des modifications aux fichiers de vos dossiers Documents, Vidéos, Films, Musique et Favoris. Mais vous pouvez ajouter à la liste des dossiers protégés. Bitdefender, Panda Free Antivirus et Trend Micro font presque exactement la même chose. Panda va un peu plus loin, empêchant les programmes non autorisés de lire des documents protégés.
Si Ransomware tente de chiffrer ces fichiers, Windows Defender les arrête et affiche un avertissement. La même chose se produit si vous utilisez un programme peu commun pour éditer vos documents ou vos photos. Je l'ai démontré lors de tests en utilisant un éditeur de texte que j'ai écrit moi-même. Personne d'autre ne l'a, alors c'est décidément rare. Windows Defender s'est montré à la hauteur en bloquant mes modifications. Il a également bloqué un simulateur de ransomware simple que j'ai écrit.
Si j'avais voulu que Windows Defender fasse confiance à mon petit éditeur de texte, j'aurais du creuser dans les paramètres et l'ajouter manuellement à la liste de confiance. Avec Bitdefender, Panda et Trend Micro, vous pouvez ajouter un programme à la liste de confiance directement à partir de la fenêtre contextuelle d'avertissement.
Paramètres Windows pour les geeks de la sécurité
Au fil du temps, Windows a intégré de nombreuses technologies pour rendre la vie difficile aux auteurs de programmes malveillants. L'introduction de la prévention de l'exécution des données (DEP) a totalement effacé un type d'attaque dissimulant du code malveillant dans la mémoire marquée comme étant réservée aux données. Certaines anciennes techniques de piratage fonctionnaient, car ils savaient où trouver certains éléments du système d'exploitation en mémoire. Avec la randomisation du format d'espace d'adresse (ASLR), ces attaques échouent. Etc.
L'édition actuelle de Windows Defender expose les paramètres pour DEP, ASLR et diverses autres technologies de protection. Mais à moins que vous ne connaissiez déjà DEP et ASLR avant de lire ceci, vous n'êtes pas qualifié pour modifier ces paramètres. Laisse les tranquille!
Paramètres Windows pour la sécurité Über-Geeks
La protection contre les ransomwares et l'accès aux paramètres d'exploitation sont les seules fonctionnalités haut de gamme qu'un utilisateur Windows 10 ordinaire verra dans l'actuel Windows Defender. Pour ce qui est des différences invisibles, Microsoft n’avait pas de détails pour moi, mais il ya sûrement beaucoup de modifications, d’améliorations et de corrections de bugs sous le capot. Toutefois, si vous êtes l'administrateur SecOps (opérations de sécurité) d'une grande entreprise gérant de nombreuses installations de Windows Defender dans Windows 10 Entreprise, vous aurez beaucoup de choses à aimer.
Ceux exploitent les paramètres de protection? Vous pouvez les définir et les surveiller à distance. Vous pouvez voir toutes les actions entreprises par l'antivirus sur tous les ordinateurs que vous gérez. Vous pouvez même voir si un employé a cliqué sur une URL dangereuse malgré un avertissement. Un grand et joli tableau de bord donne un aperçu de la sécurité dans l’entreprise.
Windows Defender Application Guard, nom de code Barcelone lors du développement, isole de manière invisible les programmes téléchargés à l'aide d'Edge ou d'Internet Explorer, leur permettant ainsi de s'exécuter sans apporter de modifications permanentes jusqu'à ce qu'ils soient vérifiés comme sûrs (ou supprimés comme malveillants).
Pour la grande majorité d'entre nous (oui, je m'inclus), ces fonctionnalités sont complètement hors de portée. Si vous êtes vraiment un
Windows Defender peut-il vous protéger?
La considération la plus importante, bien sûr, est la qualité du travail principal de Windows Defender: empêcher les logiciels malveillants de votre PC. Pour une analyse approfondie de la qualité de cet antivirus, vous pouvez lire mon analyse complète de Windows Defender. Je vais vous donner la version condensée. Oui, la protection contre les ransomwares fonctionne, mais la défense de base contre les logiciels malveillants n’est pas à la hauteur. Tout d’abord, Windows Defender n’essaye même pas d’arrêter les logiciels publicitaires (Adware) ou les PUP (programmes potentiellement indésirables). La plupart des produits vous donnent au moins le choix.
Les résultats des tests antivirus en laboratoire de Windows Defender s'améliorent, mais ils remontent à néant. Je l’ai suivi dans les quatre laboratoires de test, ainsi qu’Avast, notre produit de choix de l’éditeur pour antivirus gratuit. Le score de laboratoire global de Microsoft est de 8, 8 sur 10, ce qui représente une nette amélioration. Cependant, Avast et AVG ont respectivement gagné 9, 6 et 9, 5 points. Kaspersky et Bitdefender flottent régulièrement au sommet, avec 9, 9 ou 10 points. Lorsque vous vous défendez contre des logiciels malveillants susceptibles de détruire vos données, d'atteinte à votre vie privée et de vider vos comptes bancaires, vous voulez le meilleur.
Lors de mes tests pratiques, Windows Defender a fait bonne figure face à une collection de malwares statique, mais cela présentait un avantage. Il a traité ces mêmes échantillons au printemps dernier. Compte tenu de ce fait, je m'attendais à une détection de 100%. Testé avec hébergement de logiciels malveillants et sites Web frauduleux, il a fait une très mauvaise performance.
Windows Defender ne devrait pas remplacer votre antivirus
Oui, la protection contre les ransomwares actuellement présente dans Windows Defender est agréable à obtenir. Empêcher les programmes non fiables de modifier vos documents importants est une technique pratique, utilisée par d'autres utilitaires antivirus gratuits et commerciaux. Mais pour l'utilisateur moyen, c'est à peu près toute l'étendue des améliorations.
Toute la communauté des utilisateurs Windows en profite lorsque ceux qui ne connaissent pas la sécurité ont Windows Defender pour les protéger. L'espoir est que les attaques de logiciels malveillants généralisées vont faiblir lorsqu'elles n'auront plus un champ de PC totalement non protégés pour créer une dynamique. Mais vous avez un indice (hé, vous lisez ceci!), Et vous pouvez faire mieux. Windows Defender n’est pas proche de la précision et de l’efficacité des meilleurs utilitaires antivirus gratuits d’autres sociétés. En ce qui concerne la comparaison avec les meilleurs utilitaires antivirus du commerce,
