Examen de Microsoft Defender

Table des matières:

Anonim

Microsoft Defender Antivirus n'obtient pas beaucoup de respect en matière de sécurité, mais il existe depuis longtemps. Lancé pour la première fois sous le nom de Windows Defender en 2006, et récemment renommé Microsoft Defender, il a été inclus dans toutes les versions de Windows depuis Vista et n'est plus qu'un des outils de sécurité gratuits intégrés.

Il existe par exemple une protection contre les logiciels malveillants à la demande et en temps réel. Détection et blocage automatiques des URL et des fichiers malveillants connus. Un simple pare-feu. Et une protection contre les exploits de bas niveau très sophistiquée qui rend beaucoup plus difficile pour les logiciels malveillants d'attaquer votre système.

  • Voulez-vous essayer Microsoft Defender? Consultez le site Web ici

Les contrôles parentaux de Microsoft sont également plus intelligents qu'auparavant, avec des fonctionnalités telles que le filtrage de contenu pour Microsoft Edge, la possibilité de contrôler le temps que vos enfants peuvent passer sur leurs appareils et la possibilité de surveiller tous les appareils de votre famille à partir d'un seul endroit.

Pouvez-vous vraiment compter uniquement sur Microsoft Defender Antivirus? Voyons voir.

Interface

L'un des principaux avantages de Microsoft Defender Antivirus est qu'il est intégré à Windows, aucune installation requise, aucun tracas, très peu de chances qu'il entre en conflit avec quoi que ce soit d'autre: cela fonctionne.

Un grand avantage de cette simplicité est que la plupart des utilisateurs ne voient jamais l'interface de Defender, au-delà de l'alerte occasionnelle. Des paramètres par défaut judicieux vous protègent immédiatement, l'analyse automatique lors du téléchargement et de l'exécution vous protège de la plupart des menaces, et les analyses inactives et programmées visent à détecter tout le reste.

Si vous souhaitez jeter un coup d'œil, tapez Windows dans la zone de recherche, choisissez Sécurité Windows et parcourez les offres.

Comme pour de nombreuses autres applications de sécurité, le tableau de bord principal affiche votre état de sécurité, tandis qu'une barre latérale vous donne accès à diverses fonctions: antivirus, protection du compte (comment vous vous connectez), pare-feu et protection du réseau, blocage des URL et des applications malveillantes, contrôles parentaux et Suite.

Ce n'est pas toujours intuitif. Alors que de nombreuses applications antivirus ont leurs différents boutons de numérisation visibles sur le tableau de bord, par exemple, ceux de Defender sont enterrés au bas du panneau Options de numérisation. Microsoft semble avoir conçu l'interface Defender en partant du principe que la plupart des utilisateurs ne devraient probablement pas jouer avec ce genre de choses, semble-t-il, donc ils le gardent à distance.

Malgré ces problèmes initiaux, il ne faut pas longtemps pour savoir où tout se trouve et, dans l'ensemble, Microsoft Defender Antivirus n'est pas difficile à utiliser.

Antivirus

Microsoft Defender propose une gamme complète d'options d'analyse, et plus encore: une analyse rapide, une analyse complète du système, une analyse personnalisée pour vérifier les fichiers et les dossiers dont vous avez besoin, même une analyse de démarrage qui s'exécute avant le chargement complet de Windows, pour supprimer les plus tenaces. des menaces.

Les analyses rapides ont duré environ une minute sur notre PC de test, mais nous n'avons pas pu obtenir une heure cohérente pour les autres analyses. Defender se concentre davantage sur la réduction de son impact sur le système que sur l'augmentation des temps d'analyse. Mais cela fonctionne-t-il? C'est vague.

Le test de performance d'AV-Comparative d'octobre 2022-2023 dit non, plaçant Microsoft Defender à la dernière place éloignée dans un champ de 17.

Les benchmarks de performance antivirus 2022-2023 de PassMark indiquent le contraire, cependant, avec Defender classé 4e meilleur sur 12 pour son impact minimal sur les performances.

Pendant ce temps, les résultats de performance Windows Consumer d'AV-Test sont quelque part au milieu; Parfois, Microsoft Defender obtient de bons résultats, mais pas toujours, et ce n'est pas aussi cohérent que de nombreuses applications antivirus de premier plan.

protection

La protection est ce qui compte vraiment avec tout antivirus, et la note de Microsoft Defender, comme à peu près tout le reste du package, est mitigée.

Le test de protection dans le monde réel d'AV-Comparatives de juillet-octobre 2022-2023 a placé Microsoft 12e sur 17, par exemple, avec un indice de protection de 99,5%. Ce n'est pas génial, d'autant plus que Panda, F-Secure et Trend Micro ont tous bloqué 100% des menaces. Pourtant, Defender n'était pas loin derrière Bitdefender (99,6%) et NortonLifeLock (99,5%, mais se classait mieux en raison du système de notation d'AV-Comparative), et surpassait ESET (99,3%), Avira (99,3%) et McAfee (98,5%). )

Les tests Windows Consumer d'AV-Test ont révélé que Microsoft a bloqué 100% des menaces de test dans quatre tests sur six au cours de l'année écoulée. Cela correspond largement aux résultats d'AV-Comparatives; mieux que McAfee (score de 100% dans trois sur six), similaire à Avira (quatre scores de 100%), mais derrière les goûts de Bitdefender, F-Secure et Trend Micro (parfaits de 100% dans les six tests.)

Le rapport de SE-Labs sur la protection anti-malware domestique de juillet-septembre 2022-2023 raconte une histoire similaire, avec Microsoft Defender classé 8ème sur 14 pour sa note de précision totale.

Nos propres tests ont montré une détection de fichiers capable, mais peu de surveillance du comportement.

Par exemple, un groupe de tests consiste à utiliser des applications Windows de confiance pour télécharger des fichiers malveillants, une astuce de script courante. Bitdefender et Kaspersky ont réalisé qu'il y avait un problème uniquement lié au comportement et ont tué le processus avant qu'il ne puisse télécharger le fichier. Microsoft Defender a accepté le comportement, autorisé le téléchargement et n'a déclenché l'alarme que lorsqu'il s'est rendu compte que le fichier était malveillant. Cela nous protégeait toujours, cette fois, mais ne l'aurait peut-être pas fait si la menace était toute nouvelle.

Nous avons opposé Microsoft Defender à notre ransomware personnalisé, mais il l'a également manqué, ce qui lui a permis de crypter des milliers de fichiers de test.

Heureusement, Defender dispose d'une deuxième couche de protection dans sa fonction Dossiers contrôlés (Centre de sécurité> Protection contre les virus et les menaces> Gérer la protection contre les ransomwares.) Activez cette option et il empêche automatiquement les applications non autorisées d'accéder aux principaux dossiers de documents (Documents, Images, Vidéos, Musique , plus) et vous pouvez facilement en ajouter.

Nous avons activé les dossiers contrôlés, ajouté notre dossier de test à la liste et exécuté à nouveau le simulateur de ransomware. Cette fois, Defender a affiché une alerte lorsque notre ransomware a tenté d'accéder au dossier et n'a pu chiffrer aucun document.

Ce n'est pas exactement sophistiqué. Controlled Folders bloque simplement tout ce qu'il ne reconnaît pas, et nous avons constaté que quelques programmes légitimes refusaient de s'exécuter jusqu'à ce que nous les ayons ajoutés manuellement à une liste d'exceptions.

Le bouclier anti-ransomware d'Avast est plus intelligent, plus comme un pare-feu; lorsqu'il détecte un accès non autorisé à un dossier, il vous alerte, mais vous demande également si le processus est légitime. Confirmez-le, Ransomware Shield ajoute l'application à votre liste d'exceptions elle-même et il n'y a rien d'autre à faire.

Les dossiers contrôlés pourraient être meilleurs, alors, mais ils ont fait leur travail principal, nous protégeant d'une menace que le moteur antivirus a ratée.

Nous n'allons pas en discuter en profondeur ici, mais l'intégration OneDrive de Windows aide aussi un peu. Les 5 Go standard d'espace de stockage en ligne gratuit ne sont pas beaucoup, mais c'est gratuit, c'est 5 Go de plus que ce que vous obtiendrez avec la plupart des applications de sécurité, et cela pourrait vous aider à protéger certaines de vos données les plus importantes contre les attaques.

Plus de fonctionnalités

La sécurité Windows ne s'arrête pas à l'antivirus et il existe plusieurs autres fonctionnalités à explorer.

Le premier de la liste est probablement le pare-feu. Cela fait un travail équitable de vous protéger contre les attaques réseau entrantes, mais il est moins intéressé par le contrôle de l'accès sortant; si une application peut s'exécuter en tant qu'administrateur, elle peut personnaliser le pare-feu en ajoutant ses propres règles. Tout pare-feu système doit le faire, mais cela permet à de nombreuses applications de laisser un désordre lorsqu'elles ajoutent des règles, puis d'oublier de les supprimer lorsqu'elles sont désinstallées.

(Pour voir cela en action, accédez à Sécurité Windows> Pare-feu et protection réseau> Paramètres avancés, puis choisissez Règles entrantes ou Règles sortantes, et recherchez les règles laissées par les applications que vous avez désinstallées il y a longtemps. Ne commencez pas à supprimer quoi que ce soit à moins que vous " Soyez sûr de ce que vous faites et ayez une sauvegarde disponible, cependant; il est facile de faire une erreur.)

La protection SmartScreen basée sur la réputation de Defender lui permet de bloquer l'accès aux sites Web, fichiers et applications malveillants. Son filtrage d'URL est systématiquement moins précis que celui de la concurrence lors de nos tests et, pire, il ne fonctionne qu'avec Microsoft Edge. Les vérifications de fichiers et de téléchargements de SmartScreen fonctionnent à l'échelle du système, et constituent une couche de protection supplémentaire utile.

Windows a un tas de fonctionnalités d'exploitation et de sécurité des appareils de très bas niveau, largement axées sur la façon dont le système d'exploitation gère la mémoire. Ils sont importants, mais il vaut mieux les laisser seuls, même par les utilisateurs experts - jouer avec les paramètres CFG, DEP, ASLR et d'intégrité de la mémoire peut dans certaines situations casser votre PC au point qu'il ne démarre même pas.

Enfin, il y a la page Options pour la famille, une collection de fonctionnalités de contrôle parental.

L'avantage: vous disposez de plusieurs options, notamment la possibilité de filtrer les sites Web par contenu, de contrôler quand vos enfants peuvent utiliser leurs appareils et quelles applications ils peuvent acheter, puis d'obtenir des rapports d'activité réguliers sur ce qu'ils font.

Le mauvais: ce sont pour la plupart très basiques et les options du navigateur sont uniquement Edge, ce qui limite le contrôle que vous pouvez avoir si vos enfants utilisent des plates-formes autres que Windows.

Verdict final

Microsoft Defender n'est pas aussi précis que les principaux concurrents antivirus, mais il surpasse toujours certains produits commerciaux de renom et est beaucoup moins susceptible de causer des problèmes avec vos autres applications. Si vous valorisez la simplicité au-dessus des taux de détection de pointe, c'est un choix raisonnable.

  • Nous avons également mis en évidence le meilleur antivirus