Examen du Centre de sécurité Microsoft Windows Defender
Microsoft Windows Defender Security Center protège les PC Windows 10 qui n’ont pas d’autre protection antivirus, et il a considérablement amélioré les résultats des tests de laboratoire et nos propres tests pratiques.
3.5 Bien
Conclusion
Microsoft Windows Defender Security Center protège les PC Windows 10 qui n’ont pas d’autre protection antivirus, et il a considérablement amélioré les résultats des tests de laboratoire et nos propres tests pratiques.
Microsoft a inclus la protection antivirus dans ses systèmes d’exploitation depuis des lustres, remontant jusqu’à DOS. Le Centre de sécurité Microsoft Windows Defender moderne protège contre les chevaux de Troie, les virus, les ransomwares et d’autres types de logiciels malveillants, mais il gère également votre sécurité dans son ensemble. Il est toujours actif sur les systèmes sur lesquels aucun autre antivirus n’est installé. Si vous installez une solution de sécurité tierce, le composant antivirus de Windows Defender devient inactif, pour éviter tout conflit. Nous saluons Microsoft pour s’assurer que tous les utilisateurs disposent d’au moins un certain degré de protection antivirus. Nos derniers tests suggèrent que Defender fait du bon travail.
Windows Defender diffère des autres outils antivirus gratuits en ce qu’aucune installation n’est requise; il est déjà présent. Lorsque vous cliquez sur l’icône Defender dans la zone de notification, le Centre de sécurité Windows Defender complet s’ouvre. L’écran d’accueil de la fenêtre principale signale l’état de sécurité et propose six pages de fonctionnalités supplémentaires, accessibles en cliquant sur de grandes icônes en bas ou de petites icônes dans le menu du rail de gauche. Je vais entrer dans les détails de ces pages ci-dessous.
En plus des options d’analyse rapide, complète et personnalisée attendues, Windows Defender offre ce qu’il appelle l’analyse hors connexion. Conçue pour gérer les logiciels malveillants persistants qui ne cèdent pas à une analyse normale, cette analyse redémarre le système et s’exécute avant le chargement complet de Windows. Cela signifie également qu’il s’exécute avant que les processus malveillants ne se chargent, de sorte que le logiciel malveillant est sans défense. Si vous pensez que vous avez toujours un problème de logiciel malveillant après une analyse régulière, essayez l’analyse hors ligne.
Amélioration des résultats de laboratoire
Il y a quelques années, Windows Defender obtenait régulièrement des scores vraiment horribles de la part des laboratoires de test indépendants, tombant parfois en dessous de zéro. Il s’est amélioré régulièrement, du moins avec certains des quatre laboratoires de test que je suis, et ses scores vont maintenant de so-so à perfect.
Les experts en sécurité de l’AV-Test Institute évaluent les programmes antivirus sur trois critères, la protection, les performances et la convivialité. L’antivirus peut gagner jusqu’à six points pour chacun d’entre eux. Pour la certification, un produit a besoin d’un total de 10 points et aucun zéro. Dans le dernier rapport, Windows Defender a obtenu 6,0 points dans les trois catégories, pour un total impressionnant de 18 points. C’est la première fois que je vois Microsoft atteindre ce meilleur score.
F-Secure, Kaspersky et Symantec Norton AntiVirus Plus ont également obtenu 18 points lors du dernier test. Parmi les produits gratuits. Avast et AVG ont pris 17,5 points.
SE Labs, basé à Londres, décerne cinq niveaux de certification, AAA, AA, A, B et C. Avec Avira Antivirus, ESET, Kaspersky, Norton et Trend Micro, Windows Defender a obtenu la certification AAA lors du dernier test. Avast et AVG, entre autres, se sont rapprochés, avec la certification AA.
Les produits antivirus n’obtiennent pas de score numérique ou de note de la part des chercheurs d’AV-Comparatives. Un produit qui réussit le test obtient la certification Standard; celui qui ne passe pas obtient l’étiquette Testé. Ceux qui font plus que le minimum peuvent évaluer Advanced ou Advanced +. Je suis quatre des nombreux tests de ce laboratoire, et Microsoft apparaît dans le dernier rapport pour trois d’entre eux. Windows Defender a obtenu une certification Standard, une Certification Avancée et une Certification Avancée+. Bitdefender Antivirus Plus (26 $ chez Bitdefender) est le seul produit à avoir pris Advanced + dans les dernières exécutions des quatre tests.
La société d’essais britannique MRG-Effitas effectue deux tests que je suis. L’un est un test de réussite / échec qui met au défi les produits antivirus de se défendre contre les attaques sur les services bancaires en ligne. Dans le dernier test de protection bancaire, la moitié des produits testés ont échoué, Windows Defender parmi eux.
L’autre test de ce laboratoire mesure la défense contre un spectre complet de types de logiciels malveillants. Dans ce test, un produit qui empêche complètement toutes les attaques de logiciels malveillants obtient une certification de niveau 1. Un produit qui corrige les attaques dans les 24 heures obtient une certification de niveau 2. Dans le dernier test, tous les produits, Windows Defender inclus, ont atteint le niveau de certification 1.
Chaque laboratoire utilise son propre système de notation. J’ai conçu un algorithme qui les mappe tous à une échelle de 10 points et génère un score agrégé. Le score agrégé actuel pour Windows Defender est de 9,1, un grand bond par rapport à 7,2 lors de mon dernier examen. Également testé par les quatre laboratoires, Kaspersky a obtenu les scores de 9,9, Avira 9,7 et Norton 9,3. Avast Free Antivirus est arrivé légèrement en dessous de Microsoft, avec 9,0 points.
Dans un récent communiqué de presse, Microsoft a fait une grande partie de son récent meilleur score avec AV-Test. Cette publication a attiré suffisamment d’attention pour que j’ai décidé d’examiner les résultats précédents des trois dernières années. Bitdefender et Kaspersky ont tous deux obtenu une moyenne de plus de 17,5 points, tandis que Windows Defender a obtenu une moyenne de 15,5, avec des scores allant de 13,0 à 17,5 points. En trois ans de tests par AV-Comparatives, Bitdefender et Kaspersky n’ont pris que des certifications Advanced+. Microsoft n’a pas du tout atteint Advanced +, a obtenu à peu près autant de certifications Advanced que Standard et a complètement échoué à trois tests. Je suis impressionné par le récent succès de Microsoft, mais je serai encore plus impressionné si ces scores élevés s’avèrent être la nouvelle norme.
Excellents résultats de tests pratiques
Si vous n’avez aucune autre forme de protection contre les logiciels malveillants ou si votre antivirus expire, Windows Defender intervient et fait de son mieux pour vous protéger. Pour avoir une idée de son efficacité, je l’ai mis au défi de protéger mon système de test contre une collection de différents types de logiciels malveillants. Je me suis assuré de le configurer pour détecter les éléments à faible risque, tels que les logiciels publicitaires et les programmes potentiellement indésirables, ou PPI. J’ai également activé la protection contre les ransomwares basée sur les autorisations.
Pour commencer mes tests pratiques, j’ouvre un dossier contenant mon ensemble actuel d’échantillons de logiciels malveillants. Windows Defender n’a rien fait tout de suite, alors j’ai déplacé les exemples dans un autre dossier. Cela a attiré son attention, mais d’une manière étrange. Il n’a éliminé aucun fichier, mais il m’a empêché de déplacer ou même de supprimer des échantillons qu’il a identifiés comme des logiciels malveillants. De plus, il ne les a pas tous attrapés en même temps, j’ai donc dû répéter le processus de déplacement de fichiers jusqu’à ce que je trouve un groupe que Windows Defender détecte immédiatement. Les autres, 63% de la collection, n’ont pas disparu du système, mais ils ont été neutralisés.
J’ai pris les échantillons restants et les ai lancés un par un, en notant comment Windows Defender a réagi. Il a capturé presque tous les échantillons restants à ce stade, détectant 98% d’entre eux d’une manière ou d’une autre. Seul Webroot SecureAnywhere AntiVirus (18,99 $ chez Webroot) a détecté plus, avec un parfait 100 pour cent.
Notez cependant que Webroot a perdu des points pour ne pas avoir bloqué toute trace de chaque menace détectée. Il a obtenu 9,7 des 10 points possibles, le même score que Norton a obtenu avec mon ensemble d’échantillons précédent. Avec 9,8 points, Windows Defender a le nouveau score le plus élevé. C’est une grande amélioration par rapport au test pratique de l’année dernière, dans lequel il a obtenu 8,0 points.
En ce qui concerne spécifiquement les produits gratuits, Avast Antivirus Gratuit a géré 9,2 points par rapport au même ensemble d’échantillons. Kaspersky Security Cloud Free a obtenu des résultats nettement inférieurs, mais pour une raison quelconque, Kaspersky obtient régulièrement les meilleurs résultats dans les tests de laboratoire indépendants, plus bas dans nos tests pratiques.
Mon test de blocage d’URL malveillante utilise les DERNIÈRES URL d’hébergement de logiciels malveillants que je peux trouver, généralement pas plus de quelques jours. Je lance chaque URL et note si l’antivirus bloque tout accès à la page, élimine les logiciels malveillants téléchargés ou ne fait rien du tout. Techniquement, le filtre SmartScreen fournit cette protection, à la fois pour Edge et Internet Explorer, mais Windows Defender gère le filtre SmartScreen. Il convient de noter que la plupart des produits concurrents appliquent une protection contre les téléchargements malveillants à tous les navigateurs populaires, tandis que Microsoft ne protège que les siens.
Sur 100 URL d’hébergement de logiciels malveillants, Windows Defender a bloqué l’accès à 18 % au niveau de l’URL et empêché le téléchargement de la charge utile des logiciels malveillants pour 79 % supplémentaires. Il l’a fait de deux façons. Pour environ les trois quarts des fichiers, SmartScreen a averti d’un téléchargement dangereux, l’arrêtant à la source. Pour l’autre trimestre, l’antivirus en temps réel a effacé le fichier immédiatement après le téléchargement.
Trend Micro détient actuellement le meilleur score dans ce test, avec une protection de 99 %. Les 97 % de Windows Defender le placent à égalité à trois pour la deuxième place, rejoignant McAfee et Sophos Home Free.
Une analyse antivirus complète d’un système de test propre avec Windows Defender a pris un peu moins de deux heures, un peu plus que la moyenne actuelle de 75 minutes. Une analyse répétée correspondait à la moyenne. Kaspersky est arrivé un peu en dessous de cette moyenne pour son analyse initiale. Il a utilisé la première analyse pour noter les fichiers sécurisés ne nécessitant aucune autre analyse, ce qui a permis à la deuxième analyse de s’exécuter en moins de cinq minutes.
Il est vrai qu’après cette analyse complète initiale, la protection en temps réel devrait gérer toute nouvelle attaque. Cependant, de nombreux utilisateurs aiment planifier une analyse complète occasionnelle pour plus de sécurité. Vous ne trouverez pas cette fonctionnalité dans Windows Defender, cependant. Si vous souhaitez planifier une analyse, vous devrez creuser dans l’application lourde et menaçante planificateur de tâches. La plupart des produits concurrents rendent la planification des analyses beaucoup, beaucoup plus facile.
Protection contre le phishing pas si bonne
Les sites Web de phishing ne prennent pas la peine d’infecter votre PC avec des logiciels malveillants. Au lieu de cela, ils essaient de vous tromper en vous incitant à abandonner vos identifiants de connexion pour votre fournisseur de messagerie, votre site Web bancaire, même les sites de rencontres et de jeux. Ils le font en créant une page qui ressemble exactement à la réalité, en espérant que vous ne remarquez pas que l’URL dans la barre d’adresse est incorrecte. Ces sites sont mis sur liste noire et fermés rapidement, mais les fraudeurs en trouvent de nouveaux.
Pour tester la protection contre le phishing, je rassemble les URL de phishing signalées à partir de divers sites Web. Je privilégie ceux qui sont si nouveaux qu’ils n’ont pas encore été analysés et mis sur liste noire. N’importe qui peut bloquer les sites sur liste noire, après tout. Une véritable solution antiphishing nécessite la capacité de détecter les fraudes en temps réel. En plus de signaler le taux de détection du produit pour les pages de phishing vérifiées, je compare son taux à celui de la protection contre le phishing intégrée à Chrome, Firefox et Edge. Dans ce cas, le produit en question est SmartScreen Filter, géré par Windows Defender pour Microsoft Edge, donc je n’ai eu qu’à comparer Edge avec les deux autres navigateurs.
En vérité, je n’avais pas besoin de nouveaux tests pour le filtre SmartScreen d’Edge. J’ai basculé tous mes bancs d’essai de machine virtuelle vers Windows 10 plus tôt cette année et j’ai commencé à utiliser Edge pour les tests. Cela signifie que j’avais déjà huit ensembles de données, des pourcentages de détection pour Edge, Chrome et Firefox. J’ai simplement fait la moyenne pour obtenir un score pour Windows Defender.
Les résultats ne semblent pas bons. Edge a détecté et averti seulement 68% des sites de phishing vérifiés, contre 90% et 89% pour Firefox et Chrome. Cela le place dans la moitié inférieure des produits actuels, et les meilleurs d’entre eux obtiennent de bien meilleurs résultats. En haut, Kaspersky et McAfee AntiVirus Plus ont détecté 100 % des fraudes dans leurs tests respectifs. Bitdefender et Trend Micro sont arrivés très près, avec 99%. Une douzaine de produits ont obtenu un score supérieur à 90%.
Dans la plupart des cas où les éditions gratuites et premium existent toutes les deux, elles obtiennent le même score dans mes tests. Bitdefender Antivirus Free Edition est une exception. Il n’a pas le pouvoir antiphishing complet de son cousin premium, et n’a donc obtenu que 91%. Il a également obtenu un score inférieur dans mes tests pratiques de protection contre les logiciels malveillants.
Microsoft a fait beaucoup mieux lors de ses derniers tests contre les fraudes par hameçonnage, avec 85% de détection. Cependant, j’ai observé que le taux de détection du filtre SmartScreen, que ce soit dans Edge ou Internet Explorer, a tendance à varier un peu. Au cours des huit derniers tests, il variait de 57% à 85%.
Protection simple contre les ransomwares
Enterré dans les paramètres antivirus est un joyau caché qui offre un degré de protection contre les ransomwares. Il est désactivé par défaut. Faites défiler jusqu’à « Accès contrôlé aux dossiers » et activez-le. Par défaut, il protège vos dossiers Documents, Images, Vidéos, Musique et Favoris.
Nouveau depuis mon dernier examen, il protège également le bureau, un ajout que j’ai trouvé ennuyeux. J’ai l’habitude de laisser tomber des programmes de test sur le bureau et de les exécuter à partir de là. Windows Defender empêchait mes programmes d’écrire dans leurs fichiers de sortie. J’ai également constaté qu’il criait à tout installateur qui essayait de placer une icône de programme sur le bureau. Si je m’appuyais sur cette fonctionnalité pour la protection, je supprimerais probablement Desktop de la liste des dossiers protégés.
Pour tester cette fonctionnalité, j’ai essayé de modifier un fichier texte dans le dossier Documents à l’aide d’un minuscule éditeur de texte que j’ai écrit moi-même. Lorsque j’ai essayé d’enregistrer, j’ai reçu un message, « Erreur d’écriture de flux » et une fenêtre contextuelle de Windows Defender notant qu’il empêchait la modification. Cela a également empêché mon simulateur de ransomware simple d’esprit de modifier les fichiers texte dans le dossier Documents.
La fonctionnalité similaire de Bitdefender, Trend Micro et Panda Free Antivirus vous permet d’étendre la confiance à un programme non reconnu directement à partir de l’avertissement contextuel. Avec Windows Defender, ce n’est pas une option. Pour ajouter une exception pour un programme valide, vous devez explorer les paramètres.
Centre de sécurité
Il y a une raison pour laquelle ils appellent cet utilitaire Windows Defender Security Center. En plus de fournir une protection contre les logiciels malveillants, il sert d’emplacement central pour gérer d’autres fonctionnalités de sécurité. Cliquez sur les icônes sur le côté gauche de la fenêtre principale pour afficher des pages d’informations et de paramètres de sécurité.
J’ai déjà couvert les fonctionnalités de la page Protection contre les virus et les menaces. La page Protection du compte renvoie aux paramètres système liés à votre compte Microsoft, y compris Windows Hello pour la connexion et le verrouillage dynamique facultatif, qui verrouille le PC lorsqu’un appareil jumelé n’est pas à proximité.
À partir de la page Pare-feu et protection du réseau, vous pouvez vérifier l’état du Pare-feu Windows et effectuer des tâches simples telles que permettre à une application de traverser le pare-feu. Il offre également un accès rapide au dépannage du réseau et à la configuration du pare-feu. Le Pare-feu Windows est suffisamment efficace pour que vous n’ayez peut-être pas besoin d’un pare-feu tiers.
Vous utilisez la page Contrôle des applications et des navigateurs pour configurer certains aspects du filtre SmartScreen. Par défaut, il avertit si vous téléchargez des fichiers dangereux ou vous aventurez sur des sites Web dangereux. Vous pouvez le configurer pour qu’il se bloque sans avertissement ou, mauvaise idée, désactiver la protection. SmartScreen vérifie également le contenu Web utilisé par les applications du Windows Store. Les utilisateurs experts peuvent s’y intéresser pour configurer les technologies de prévention des exploits, notamment CFG, DEP et ASLR. Si vous ne savez pas déjà ce que signifient ces abréviations, vous n’êtes pas qualifié pour vous mêler des paramètres. De même, la plupart des utilisateurs ne saisiront probablement pas les détails des informations affichées sur la page Sécurité de l’appareil.
La page Performances et intégrité des périphériques comprend des vérifications de tout problème avec la mise à jour Windows, la capacité de stockage et les pilotes de périphériques, offrant une aide pour résoudre les problèmes détectés. Sur cette page, vous pouvez également cliquer pour un « nouveau départ », une réinstallation complète de Windows qui conserve vos documents et certains paramètres, et restaure vos applications du Windows Store. Cependant, il avertit que le processus efface les applications de bureau, y compris Microsoft Office et les antivirus tiers.
La dernière page, Options de famille, suit les options de contrôle parental intégrées à Windows 10. Les fonctionnalités de contrôle parental incluent le filtrage du contenu, le contrôle du temps d’écran et la limitation des enfants à des applications adaptées à leur âge, ainsi que la localisation des appareils mobiles des enfants. Cependant, il ne fonctionne que sur Windows et uniquement dans les navigateurs Microsoft. Il est de peu d’utilité dans ce monde multiplateforme moderne. Certes, il ne peut pas se comparer au meilleur logiciel de contrôle parental tiers.
Un défenseur compétent
S’assurer que chaque PC Windows 10 dispose d’au moins un certain degré de protection antivirus est une bonne décision de la part de Microsoft. Nous avions l’habitude de dire que Windows Defender est mieux que rien. À l’heure actuelle, nous sommes prêts à dis-le est sacrément bon. Certains de ses résultats aux tests de laboratoire sont excellents maintenant, bien qu’il ait fallu un certain temps pour atteindre ce point. Notez que les développeurs de Defender soutiennent depuis des années que ces tests de laboratoire ne sont pas pertinents, car leur propre télémétrie étendue indique une protection réussie de leurs utilisateurs. Il a obtenu un excellent score dans notre test pratique de protection contre les logiciels malveillants, mais n’a pas si bien réussi à détecter les fraudes par hameçonnage.
Les meilleurs utilitaires antivirus gratuits vous offrent encore plus de protection, et ils obtiennent d’excellents scores des laboratoires de test indépendants. Avast Free Antivirus et Kaspersky Security Cloud Free sont nos produits Editors' Choice pour une protection antivirus gratuite. Kaspersky obtient systématiquement des scores de laboratoire parfaits ou presque parfaits. Avast est livré avec un inspecteur de réseau, un gestionnaire de mots de passe et un certain nombre de fonctionnalités bonus de sécurité. Vous êtes libre d’essayer ces deux-là, ou l’un de nos autres outils antivirus gratuits les mieux notés, et de choisir celui qui vous convient le mieux. Si Windows Defender vous convient le mieux, allez-y et exécutez-le.
Meilleurs choix d’antivirus
Lectures complémentaires