Microsoft a inclus une protection antivirus dans ses systèmes d'exploitation depuis des lustres, allant jusqu'à DOS.
Le centre de sécurité Microsoft Windows Defender moderne protège contre les chevaux de Troie, les virus, les ransomwares et autres types de logiciels malveillants, mais il gère également votre sécurité dans son ensemble.
Il est toujours actif sur les systèmes sur lesquels aucun autre antivirus n'est installé.
Si vous installez une solution de sécurité tierce, le composant antivirus de Windows Defender passe en veille, pour éviter tout conflit.
Nous saluons Microsoft pour avoir veillé à ce que tous les utilisateurs bénéficient au moins d'un certain degré de protection antivirus.
Nos derniers tests suggèrent que Defender fait du bon travail.
Windows Defender diffère des autres outils antivirus gratuits en ce sens qu'aucune installation n'est requise; c'est déjà présent.
Lorsque vous cliquez sur l'icône Defender dans la zone de notification, il ouvre le centre de sécurité Windows Defender complet.
L'écran d'accueil de la fenêtre principale signale l'état de la sécurité et propose six pages de fonctionnalités supplémentaires, accessibles en cliquant sur de grandes icônes en bas ou de petites icônes dans le menu du rail de gauche.
Je vais entrer dans le détail de ces pages ci-dessous.
En plus des options d'analyse rapide, complète et personnalisée attendues, Windows Defender propose ce qu'il appelle l'analyse hors ligne.
Conçue pour gérer les logiciels malveillants persistants qui ne cèdent pas à une analyse normale, cette analyse redémarre le système et s'exécute avant le chargement complet de Windows.
Cela signifie également qu'il s'exécute avant le chargement de tout processus malveillant, de sorte que le logiciel malveillant est sans défense.
Si vous pensez que vous avez toujours un problème de logiciel malveillant après une analyse régulière, essayez l'analyse hors ligne.
Amélioration des résultats de laboratoire
Il y a quelques années, Windows Defender gagnait régulièrement des scores vraiment horribles de la part des laboratoires de test indépendants, parfois inférieurs à zéro.
Il s'améliore régulièrement, du moins avec certains des quatre laboratoires de test que je suis, et ses scores vont désormais de médiocre à parfait.
Les experts en sécurité de l'AV-Test Institute évaluent les programmes antivirus sur trois critères, la protection, les performances et la convivialité.
L'antivirus peut gagner jusqu'à six points pour chacun d'entre eux.
Pour la certification, un produit a besoin d'un total de 10 points et pas de zéros.
Dans le dernier rapport, Windows Defender a obtenu 6,0 points dans les trois catégories, pour un total impressionnant de 18 points.
C'est la première fois que je vois Microsoft atteindre ce meilleur score.
F-Secure, Kaspersky et Symantec Norton AntiVirus Plus ont également obtenu 18 points lors du dernier test.
Parmi les produits gratuits.
Avast et AVG ont pris 17,5 points.
Basé à Londres, SE Labs attribue cinq niveaux de certification, AAA, AA, A, B et C.Avira Antivirus, ESET, Kaspersky, Norton et Trend Micro, Windows Defender a obtenu la certification AAA lors du dernier test.
Avast et AVG, entre autres, se sont rapprochés, avec la certification AA.
Tableau des résultats des tests de laboratoire
Les produits antivirus n'obtiennent pas de score ou de note numérique de la part des chercheurs d'AV-Comparatives.
Un produit qui réussit le test obtient la certification Standard; celui qui ne passe pas obtient le label Testé.
Ceux qui font plus que le minimum peuvent noter Advanced ou Advanced +.
Je suis quatre des nombreux tests de ce laboratoire, et Microsoft apparaît dans le dernier rapport pour trois d'entre eux.
Windows Defender a obtenu une certification Standard, une Advanced et une Advanced +.
Bitdefender Antivirus Plus (29,99 $ pour 3 appareils / 1 an chez Bitdefender) est le seul produit à prendre Advanced + dans les dernières exécutions des quatre tests.
La société de test britannique MRG-Effitas exécute deux tests que je surveille.
L'un est un test réussite / échec qui met les produits antivirus au défi de se défendre contre les attaques sur les services bancaires en ligne.
Lors du dernier test de protection bancaire, la moitié des produits testés ont échoué, dont Windows Defender.
L'autre test de ce laboratoire mesure la défense contre un éventail complet de types de logiciels malveillants.
Dans ce test, un produit qui empêche complètement toutes les attaques de logiciels malveillants obtient la certification de niveau 1.
Un produit qui corrige les attaques dans les 24 heures obtient la certification de niveau 2.
Lors du dernier test, tous les produits, Windows Defender inclus, ont atteint la certification de niveau 1.
Chaque laboratoire utilise son propre système de notation.
J'ai conçu un algorithme qui les mappe tous sur une échelle de 10 points et génère un score global.
Le score global actuel pour Windows Defender est de 9,1, un grand saut par rapport à 7,2 lors de mon dernier examen.
Également testé par les quatre laboratoires, Kaspersky a obtenu un score de 9,9, Avira 9,7 et Norton 9,3.
Avast Free Antivirus est arrivé légèrement en dessous de Microsoft, avec 9,0 points.
Dans un récent communiqué de presse, Microsoft a fait une grande partie de son récent meilleur score avec AV-Test.
Cette publication a attiré suffisamment d'attention pour que j'ai décidé de regarder les résultats précédents des trois dernières années.
Bitdefender et Kaspersky ont tous deux obtenu en moyenne plus de 17,5 points, tandis que Windows Defender en moyenne 15,5, avec des scores allant de 13,0 à 17,5 points à peine.
En trois ans de tests par AV-Comparatives, Bitdefender et Kaspersky n'ont obtenu que les certifications Advanced +.
Microsoft n'a pas du tout atteint Advanced +, a obtenu à peu près autant de certifications Advanced que Standard et a complètement échoué trois tests.
Je suis impressionné par le récent succès de Microsoft, mais je serai encore plus impressionné si ces scores élevés s'avèrent être la nouvelle norme.
Excellents résultats de tests pratiques
Si vous ne disposez d'aucune autre forme de protection contre les logiciels malveillants ou si votre antivirus expire, Windows Defender intervient et fait de son mieux pour vous protéger.
Pour avoir une idée de son efficacité, je l'ai mis au défi de protéger mon système de test contre une collection de différents types de logiciels malveillants.
Je me suis assuré de le configurer pour détecter les éléments à faible risque, tels que les logiciels publicitaires et les programmes potentiellement indésirables, ou les PPI.
J'ai également activé la protection contre les ransomwares basée sur l'autorisation.
Pour commencer mes tests pratiques, j'ouvre un dossier contenant mon ensemble actuel d'échantillons de logiciels malveillants.
Windows Defender n'a rien fait tout de suite, j'ai donc déplacé les exemples dans un autre dossier.
Cela a attiré son attention, mais d'une manière étrange.
Cela n'a éliminé aucun fichier, mais cela m'a empêché de déplacer ou même de supprimer des échantillons qu'il identifiait comme des logiciels malveillants.
De plus, cela ne les a pas tous attrapés en même temps, j'ai donc dû répéter le processus de déplacement de fichiers jusqu'à ce que je trouve un groupe que Windows Defender détecte immédiatement.
Les autres, 63% de la collection, n'étaient pas sortis du système, mais ils ont été neutralisés.
J'ai pris les échantillons restants et les ai lancés un par un, en notant la réaction de Windows Defender.
Il a capturé presque tous les échantillons restants à ce stade, détectant 98% d'entre eux d'une manière ou d'une autre.
Seul Webroot SecureAnywhere AntiVirus (18,99 $ pour 1 appareil sur un plan d'un an chez Webroot) a détecté plus, avec un parfait 100%.
Notez cependant que Webroot a perdu certains points pour ne pas avoir bloqué toutes les traces de chaque menace détectée.
Il a marqué 9,7 sur 10 points possibles, le même score que Norton a obtenu avec mon ensemble d'échantillons précédent.
Avec 9,8 points, Windows Defender a le nouveau score élevé.
C'est une grande amélioration par rapport au test pratique de l'année dernière, dans lequel il a marqué 8,0 points.
En ce qui concerne spécifiquement les produits gratuits, Avast Free Antivirus a géré 9,2 points par rapport au même ensemble d'échantillons.
Kaspersky Security Cloud Free a obtenu des scores nettement inférieurs, mais pour une raison quelconque, Kaspersky se classe régulièrement en tête des tests de laboratoire indépendants, plus bas lors de nos tests pratiques.
Tableau des résultats de la protection contre les logiciels malveillants
Mon test de blocage d'URL malveillantes utilise les dernières URL d'hébergement de logiciels malveillants que je peux trouver, généralement pas plus anciennes que quelques jours.
Je lance chaque URL et note si l'antivirus bloque tout accès à la page, élimine le malware téléchargé ou ne fait rien du tout.
Techniquement, le filtre SmartScreen fournit cette protection, à la fois pour Edge et Internet Explorer, mais Windows Defender gère le filtre SmartScreen.
Il convient de noter que la plupart des produits concurrents appliquent une protection contre les téléchargements malveillants à tous les navigateurs courants, tandis que Microsoft ne protège que les siens.
Sur 100 URL d'hébergement de logiciels malveillants, Windows Defender a bloqué l'accès à 18% au niveau de l'URL et a empêché le téléchargement de la charge utile du logiciel malveillant pour 79% supplémentaires.
Il a fait ce dernier de deux manières.
Pour environ les trois quarts des fichiers, SmartScreen a averti d'un téléchargement non sécurisé, l'arrêtant à la source.
Pour l'autre trimestre, l'antivirus en temps réel a effacé le fichier immédiatement après le téléchargement.
Trend Micro détient actuellement le meilleur score dans ce test, avec une protection de 99%.
Les 97% de Windows Defender le placent dans une triple égalité pour la deuxième place, rejoignant McAfee et Sophos Home Free.
Une analyse antivirus complète d'un système de test propre avec Windows Defender n'a pris qu'un peu moins de deux heures, un peu plus que la moyenne actuelle de 75 minutes.
Un scan répété correspond à la moyenne.
Kaspersky est arrivé un peu en dessous de cette moyenne pour son analyse initiale.
Il a utilisé la première analyse pour noter les fichiers sûrs ne nécessitant aucune analyse supplémentaire, ce qui a permis à la seconde analyse de s'exécuter en moins de cinq minutes.
Il est vrai qu'après cette analyse complète initiale, la protection en temps réel devrait gérer toute nouvelle attaque.
Cependant, de nombreux utilisateurs aiment planifier une analyse complète occasionnelle pour plus de sécurité.
Cependant, vous ne trouverez pas cette fonctionnalité dans Windows Defender.
Si vous souhaitez planifier une analyse, vous devrez vous plonger dans l'application lourde et menaçante du planificateur de tâches.
La plupart des produits concurrents facilitent grandement la planification des analyses.
Pas si bonne protection contre le phishing
Les sites Web de phishing ne prennent pas la peine d'infecter votre PC avec des logiciels malveillants.
Au lieu de cela, ils essaient de vous tromper en abandonnant vos identifiants de connexion pour votre fournisseur de messagerie, votre site Web bancaire, même les sites de rencontres et de jeux.
Ils le font en créant une page qui ressemble exactement à la réalité, en espérant que vous ne remarquerez pas que l'URL dans la barre d'adresse est erronée.
Ces sites sont mis sur liste noire et fermés rapidement, mais les fraudeurs n'en créent que de nouveaux.
Pour tester la protection contre le phishing, je recueille des URL de phishing signalées sur divers sites Web.
Je préfère ceux qui sont si nouveaux qu'ils n'ont pas encore été analysés et mis sur liste noire.
N'importe qui peut bloquer les sites sur liste noire, après tout.
Une véritable solution antiphishing nécessite la capacité de détecter les fraudes en temps réel.
En plus de signaler le taux de détection du produit pour les pages de phishing vérifiées, je compare son taux à celui de la protection contre le phishing intégrée à Chrome, Firefox et Edge.
Dans ce cas, le produit en question est SmartScreen Filter, géré par Windows Defender pour Microsoft Edge, je n'ai donc eu qu'à comparer Edge avec les deux autres navigateurs.
En vérité, je n'avais pas besoin de nouveaux tests pour le filtre SmartScreen d'Edge.
J'ai basculé tous mes bancs de test de machine virtuelle vers Windows 10 plus tôt cette année et j'ai commencé à utiliser Edge pour les tests.
Cela signifie que j'avais déjà huit ensembles de données, des pourcentages de détection pour Edge, Chrome et Firefox.
J'ai simplement fait la moyenne de ces ...
