Archive mensuelle juillet 2024

Anciennement appelé Windows Defender, Microsoft Defender est l’antivirus installé nativement sur les systèmes d’exploitation de Windows 7, 8, 10 et 11. Bien que gratuit, le service figure régulièrement en tête des antivirus les plus performants des classements des laboratoires de tests de référence AV-Test et AV-Comparatives. Résultat, Microsoft Defender se positionne parmi les meilleurs antivirus gratuits du marché en 2024.

Positionné parmi les antivirus gratuits, Microsoft Defender a été lancé en 2020 en lieu et place de Windows Defender. Compatible avec les versions 7, 8, 10 et 11 du système d’exploitation de Microsoft, il fonctionne en tâche de fond sans impacter les performances de l’ordinateur. Intégré nativement dans le système, le logiciel est prêt à l’emploi et ne nécessite aucune configuration particulière. Moins complet qu’une suite de sécurité multiplateforme, il concentre ses efforts sur la protection contre les différents types de menaces comme les malwares, les logiciels espions, les logiciels publicitaires, etc.

Les récents rapports des tests d’AV Test et d’AV Comparatives sont sans appel : Microsoft Defender affiche un taux de détection des malwares de 100% pour le premier en avril 2023, et de 99,8% pour le second en mars 2023. Des résultats qui montrent, s’il est besoin, que Microsoft Defender constitue une excellente protection pour Windows.

Qu’est-ce que Microsoft Defender ?

Succédant à Windows Defender et à Microsoft Security Essentials sous Windows 7, Microsoft Defender était à l’origine un anti-spyware gratuit et intégré au système d’exploitation. Il s’est ensuite transformé pour devenir un antivirus à part entière qui est désormais disponible et fourni avec Windows 8 et 10. Pour accéder à Microsoft Defender, il faudra se rendre dans le centre de sécurité de Windows ou celui-ci y est nativement intégré.

Pour lutter contre les toutes dernières menaces en ligne, Defender s’est doté de solides modules de protection en temps réel et d’une base de signatures dans le Cloud. Il propose des analyses à la demande, la gestion d’une liste blanche ainsi qu’un module dédié à la protection contre les ransomwares.

Soulignons également que l’appellation Microsoft Defender sous Windows 10 et Windows 11 peut être utilisée pour évoquer plusieurs composants de sécurité :

• L’antivirus Microsoft Defender qui permet de lutter contre les menaces en ligne grâce à une protection en temps réel appuyée par une veille de sécurité dans le Cloud.

• Le pare-feu Microsoft Defender qui a pour but de surveiller les connexions entrantes et sortantes sur les réseaux publics et privés. Il a aussi pour rôle d’autoriser la connexion d’applications saines et de bloquer les applications malveillantes.
• Le centre de sécurité Microsoft Defender qui fournit des
  fonctionnalités supplémentaires à l’instar de celles que l’on retrouve dans les solutions payantes. La Sécurité Windows permet d’accéder à l’antivirus Defender, au pare-feu éponyme ainsi qu’au contrôle parental.
  Elle propose également la fonction SmartScreen qui protège les navigateurs web Edge et Chrome des sites web et des téléchargements malveillants via l’extension Microsoft Defender Browser Protection.

À noter : L’antivirus est toujours maintenu à jour sous Windows 7 jusqu’en 2023. Soulignons tout de même que Microsoft Defender sous Windows 7 permet uniquement de lutter contre les logiciels espions, un antivirus tiers est ainsi conseillé.

Microsoft Defender : une protection efficace pour son PC ?

Juger de l’efficacité d’un antivirus amène également à évoquer les bons réflexes à avoir en ligne. Dans le cadre d’une utilisation quotidienne, il est important de bien vérifier la source de chaque site, de télécharger des fichiers de sites web vérifiés et sécurisés et de toujours effectuer des paiements en ligne via une connexion sécurisée. Malgré les efforts, les tentatives de phishing et certaines attaques s’avèrent trop puissantes pour être évitées.

Afin d’évaluer la pertinence de Microsoft Defender et son efficacité contre les menaces en ligne, nous avons choisi de comparer les résultats de trois laboratoires de sécurité, AV-TEST, AV-Comparatives et SE Labs et avons opté pour une analyse de l’antivirus sous trois angles :

• La détection des menaces : S’il a longtemps souffert de la concurrence, Defender affiche de solides résultats lors des trois tests, et des résultats au moins équivalents à ceux d’autres antivirus gratuits via des échantillons composés d’URL malicieuses et de fichiers malveillants. Sans surprise, les taux de détection sont toutefois inférieurs à ceux de solutions payantes.

• Le taux de faux positifs : Defender détecte un nombre de faux positifs légèrement supérieur à la moyenne. Ces fausses alertes avertissent l’utilisateur à tort qu’un fichier est malveillant alors que son intégrité est saine. Si le taux est élevé lors de certaines analyses, les faux positifs détectés impactent très peu d’utilisateurs.
• L’impact sur les performances : le bémol de Windows Defender toujours en ce début 2023. Même si des efforts ont été fournis, l’antivirus de Microsoft est toujours bien en deçà de la moyenne, voire arrive dernier sur 17, lors de tests de performances et l’impact de l’antivirus lors de certaines opérations comme l’extraction de fichiers ou l’installation de programmes.

Si vous souhaitez obtenir des informations plus détaillées sur ces tests, consultez notre article « Est-ce que Microsoft Defender est suffisant pour protéger mon PC ? ».

Comment fonctionne le centre de sécurité Microsoft Defender ?

Au grand dam des autres éditeurs d’antivirus et pour le plaisir du grand public, l’antivirus Microsoft Defender intégré nativement dans Windows 10 et WIndows 11 a nettement progressé dans le domaine de la détection des menaces en ligne. Il a également su s’entourer de plusieurs modules de protection et propose, outre son antivirus, de nombreux moyens de se protéger en ligne, notamment via le centre de sécurité Microsoft Defender.

• La protection en temps réel contre les virus et menaces est le cœur de l’antivirus Microsoft Defender. Elle permet de se prémunir contre les virus, exploits, ransomwares et toutes les sortes de logiciels malveillants, aussi bien sur le web que dans les e-mails. Lorsqu’une menace est détectée, elle est automatiquement bloquée et placée en
  quarantaine par l’antivirus.

• La protection contre le hameçonnage ou phishing SmartScreen est aussi activée par défaut et permet d’analyser les sites web frauduleux et les fichiers malveillants téléchargés. Lorsqu’un fichier vérolé est téléchargé, il est automatiquement bloqué et placé en quarantaine. Une notification permet d’en savoir plus sur les détails de la menace. Cependant, la protection est uniquement disponible avec le navigateur Edge ou bien avec Chrome, via l’extension Microsoft Defender Browser Protection.

• Le pare-feu Microsoft Defender est aussi intégré et activé par défaut et permet de protéger son ordinateur contre les tentatives d’intrusions malveillantes sur un réseau public ou privé. Il permet de surveiller les connexions entrantes et sortantes et d’autoriser une application saine à se connecter en ligne.

• Un module de contrôle parental permettant de créer un groupe familial et de définir une protection web pour les enfants, grâce à un suivi de l’activité numérique et des sites consultés.

• Des modules additionnels pour surveiller l’intégrité et les performances de l’appareil ou pour assurer la protection de son compte Microsoft.

Quelles sont les fonctionnalités de Microsoft Defender ?

Une fois dans le menu de Microsoft Defender sous Windows 10 ou Windows 11, il est possible d’accéder aux différentes fonctionnalités et modules de protection. Pour plus de détails, nous vous invitons à lire notre guide pour configurer Microsoft Defender.

Voici les principales fonctions de Microsoft Defender sous Windows et 11 :

• Defender dispose de plusieurs modules de protection (accessibles via le menu Microsoft Defender en cliquant sur « Gérer les paramètres ») dont une qui agit en temps réel, une protection renforcée via des données dans le Cloud et un outil contre les falsifications.

• Différentes analyses antivirus sont disponibles : la « rapide » scanne les éléments les plus vulnérables, la « complète » passe le système en revue, la « personnalisée » agit selon les besoins et les disques durs et enfin une analyse « hors-ligne » scanne le PC au démarrage (nécessite un redémarrage).

• La mise à jour de la veille de sécurité permet de garantir que l’antivirus Microsoft Defender bénéficie des dernières signatures pour lutter contre les menaces en ligne les plus récentes.

• L’une des fonctionnalités qui distingue Defender est son outil de lutte contre les ransomwares. Il permet de définir des dossiers à protéger contre toute tentative de modification malveillante et de mettre à l’abri ses fichiers sur son espace de stockage en ligne OneDrive.

• Defender fournit également un historique de protection complet des analyses précédentes et des fichiers mis en quarantaine ou nettoyés. Des informations sur la gravité de chaque menace et des recommandations de sécurité sont disponibles.

• Defender détectant bon nombre de faux positifs, l’antivirus permet d’ajouter des exclusions via le menu « Menaces autorisées ». Les éléments identifiés par Defender comme étant des menaces peuvent être autorisés manuellement à être exécutés sur l’ordinateur.

• Microsoft Defender peut également être utilisé à côté d’un autre antivirus. S’il se désactive automatiquement lors de l’installation d’un antivirus tiers, les modules de protection de Microsoft Defender peuvent être activés et fonctionner en parallèle. Cela peut néanmoins avoir un impact sur les performances système. Pour ce faire, il suffit de se rendre dans le menu principal de Microsoft Defender, de sélectionner « Options de l’antivirus Microsoft Defender » et de basculer le curseur pour activer l’analyse périodique.

Dans quel contexte désactiver Microsoft Defender ?

Selon les situations, il peut être nécessaire de désactiver Microsoft Defender de manière temporaire ou définitive si celui-ci ne vous convient plus ou qu’il restreint trop certaines activités.

En effet, une désactivation temporaire permet d’éviter les éventuels conflits entre l’antivirus de Microsoft et d’autres applications, notamment dans le cas des faux positifs. Cela peut également être pratique pour limiter l’impact sur les ressources du système, ce qui est appréciable lors des sessions de jeu et de travail. La désactivation temporaire permet d’effectuer certaines actions ou d’exécuter un programme habituellement bloqué par Defender.

Dans d’autres cas, il peut être intéressant de clouer définitivement le bec de Microsoft Defender. Le plus simple étant d’installer un autre antivirus tiers qui prendra le relais de Defender en le désactivant automatiquement. Notons ici que Windows Defender peut également être activé conjointement à un autre antivirus.

Toutefois, cette procédure n’est pas définitive et il peut être facile d’activer ou réactiver Microsoft Defender pour bénéficier de nouveau de la protection en temps réel et des modules de sécurité de Windows.

Conclusion

L’antivirus intégré nativement à Windows 10 et 11 ne cesse d’évoluer et de surprendre par l’amélioration de ses capacités défensives. Pas besoin de le télécharger, il est déjà pré-installé ! Grâce à une base de signatures mises à jour en temps réel dans le cloud et des technologies de détection proactives via l’IA et le machine learning, il fait désormais jeu égal avec les meilleurs antivirus du marché. L’application Windows Defender est également disponible gratuitement pour protéger les appareils mobiles sous Android et iOS.

g