Centre de sécurité de Windows

Ce qui est appelé, par simplification de langage, « Centre de sécurité Windows Defender » (« Windows Defender Security Center ») est un couple de deux outils qu'il ne faut pas confondre :

Centre de sécurité - Windows Defender - Accueil - État général de la sécurité

1. Le « Centre de sécurité de Windows »

   Un outil de surveillance de l'état actuel de la sécurité (et de ce qui peut être assimilé à de la sécurité) dans un ordinateur sous Windows 10. Il surveille en permanence la disponibilité et le bon fonctionnement (actif, à jour, etc.) des solution de sécurité. Si celles-ci sont défaillantes ou absentes, le « Centre de sécurité de Windows » en averti l'utilisateur dans une fenêtre synthétique. Cette fenêtre, très simple (en apparence), centralise les états suivants :

   1. Antivirus/antimalware (un composant d'un fournisseur tiers ou celui de la suite de sécurité « Windows Defender » livrée gratuitement avec Windows.)
   2. Pare-feu (un composant d'un fournisseur tiers ou celui de la suite de sécurité « Windows Defender » livrée gratuitement avec Windows.)
   3. Usage de la protection du/des comptes utilisateurs : UAC (contrôle de compte utilisateur)
   4. Usage d'un filtre du Web dans le navigateur WEB utilisé (le filtre SmartScreen, de Microsoft) avec, de manière assez suspecte (surveillance de l'internaute/espionnage), l'ignorance du bon fonctionnement des solutions natives tierces (SafeBrowsing) de meilleure qualité.
   5. Sécurité du matériel (dont, par exemple, le scandaleux paramètre de l'UEFI [le remplaçant du BIOS] quasi impossible à modifier « Secure boot » qui empêche d'installer un autre système d'exploitation (Linux, etc.) que Microsoft WIndows).
   6. Performances et intégrité de l'apparei (capacité de stockage libre, état de mise à jour des pilotes (drivers), état de la batterie, état de mise à jour des applications installées).
   7. Contrôle parental (uniquement dans Edge, tous les autres navigateurs WEB, bien plus utilisés que le marginal Edge, sont ignorés). Le « Contrôle parental » est quelque chose qui dépend totalement et exclusivement de l'utilisateur et est donc attaché à l'.UAC (contrôle de compte utilisateur)

   Le « Centre de sécurité de Windows » peut décider d'utiliser, en tout ou partie, les modules de la suite de sécurité (antivirus, antimalware, pare-feu...) livrée gratuitement avec Windows et finalement nommée « Windows Defender » après une incroyable saga qui aura duré près de 15 ans.

2. La suite de sécurité « Windows Defender » et son incroyable saga

   La suite de sécurité « Windows Defender » est contituée d'un antivirus/antimalware, un pare-feu et un contrôle parental. Cette suite est actuellement connue (depuis Windows 10) sous le nom de « Windows Defender » et il s'agit du dernier avatar d'une incroyable saga qui aura duré près de 15 ans !

   1. 25 octobre 2001
      Le 25 octobre 2001, Windows XP sort. Il comporte un demi-pare-feu (entrant seulement), désactivé par défaut et incompréhensible sauf aux directeurs de la sécurité des systèmes d'information, sous le nom de « Internet Connection Firewall ». En plus, à l'époque, tous les utilisateurs s'identifient avec un compte administratif donnant tous les droits aux cybercriminels qui pénètrent un appareil. Cela ne sera modifié qu'à partir de Windows Vista le 30 janvier 2007. Lire :
      
      • Principe de moindre privilège (PDF, français, 47 pages, par Assiste.com)
   2. 11 août 2003
      Le 11 août 2003 et les jours suivants, le vers Blaster ravage, dans le monde entier, les ordinateurs sous Windows, essentiellement à cause des utilisateurs qui ne font pas de Windows Update et ne corrigent donc pas les failles de sécurité.
   3. 30 avril 2004
      Le 30 avril 2004 et les jours suivants, le vers Sasser ravage les ordinateurs sous Windows.
      • Étude: des PC non corrigés compromis en 20 minutes (anglais)
        
      • Sans pare-feu, 4 minutes pour survivre
   4. 6 août 2004
      En raison des incidents précédents, ainsi que d'autres, tout Microsoft, ses produits et attitudes sont qualifiés de « générateurs de failles de sécurité en flux continu » dont :

      Microsoft sort le « Service pack » Windows XP SP2 qui améliore alors les fonctionnalités et l'interface d'« Internet Connection Firewall », dans Windows XP, et le renomme « Windows Firewall » (« Pare-feu Windows »). Il passe en mode activé par défaut.

      • le développement et l'usage de technologies scélérates comme ActiveX
      • le développement et l'usage de logiciels ne respectant aucun standard comme Internet Explorer
      • l'imbécilité d' « Internet Connection Firewall » qui n'est qu'un nom sans aucune activité
      • Windows en lui-même dont les mises à jour/correctifs aux failles de sécurité ne sont pas appliqués par les utilisateurs auxquels on laisse, par erreur, le choix d'appliquer ou non les Windows Update et autres correctifs (patchs)
      • La société Microsoft elle-même
      • Etc.
   5. 19 octobre 2004
      le 19 octobre 2004, Microsoft publie un papier sur les disfonctionnements du « Windows Firewall » (« Pare-feu Windows »), uniquement en anglais et totalement incompréhensible à l'utilisateur normal. (*)
   6. 16 décembre 2004
      Le 16 décembre 2004, Microsoft achète Giant AntiSpyware (un antispyware, pas un antivirus).
   7. 6 janvier 2005
      le 6 janvier 2005, Microsoft publie la bêta 1 de « Microsoft AntiSpyware », le merveilleux Giant AntiSpyware
   8. 18 janvier 2006
      le 18 janvier 2006, une analyse parle de plus de 400 millions de Windows XP utilisés dans le monde (*)
   9. 13 février 2006
      le 13 février 2006, la bêta 2 de « Microsoft AntiSpyware » prend le nom de « Windows Defender » et est une version très dégradée, vidée, de Giant AntiSpyware. Microsoft s'empresse de massacrer et rendre inopérant ce qui était une petite merveille adulée des utilisateurs. Pourquoi ?
      • Des éditeurs de malwares et adwares font juridiquement remarquer à Microsoft que les victimes ont accepté les termes des clauses contractuelles (jamais lues et cases d'acceptation pré-cochées, mais on s'en fiche, c'est la faute des victimes) lors de l'installation du parasite.
      • Microsoft n'a pas à s'immicer dans des relations contractuelles entre les développeurs de parasites et leurs victimes.
      • Microsoft obéit alors aux avocats des malfaiteurs et s'exécute, vidant petit à petit la base de signatures de « Microsoft AntiSpyware » qui ne sert plus à rien.
      « Windows Defender » bêta 2 (ex « Microsoft AntiSpyware », ex « Giant AntiSpyware ») :
      • est disponible gratuitement pour les utilisateurs disposant de Windows 2000, Windows XP ou Windows Server 2003 sous licence valide (utilisation du validateur en ligne « Windows Genuine Advantage » [WGA]).
      • devient un service de WIndows.
      • ne contient plus certains des outils de « Microsoft AntiSpyware » bêta 1 : Microsoft a supprimé les outils :
        • System Inoculation
        • Secure Shredder
        • System Explorer
        • Tracks Eraser, qui permettait aux utilisateurs de supprimer facilement de nombreux types de fichiers temporaires liés à Internet Explorer 6, notamment les cookies HTTP, le cache d'Internet Explorer et l'historique des lectures faites avec le Lecteur Windows Media
   10. 30 janvier 2007
       le 30 janvier 2007, sortie de Windows Vista avec l'antispyware dégradé « Windows Defender »
   11. 22 juillet 2009
       le 22 juillet 2009, sortie de Windows 7 avec l'antispyware dégradé « Windows Defender »
   12. 29 septembre 2009
       le 29 septembre 2009, sortie de « Microsoft Security Essentials », un antivirus de Microsoft, plus solide et au spectre plus large que le simple et mauvais anti-spyware « Windows Defender ». « Microsoft Security Essentials » prend également en charge la chasse aux viruses, spyware, rootkits et à ce qui est appelé, de manière totalement erronée, les chevaux de Troie). « Microsoft Security Essentials », avant sa version 4.5, peut remplacer « Windows Defender » dans XP, Vista et 7 (il se met à la place de « Windows Defender »). Mais « Microsoft Security Essentials » ne peut pas s'installer dans Windows 8 (ni dans les versions suivantes, 8.1 puis 10) qui ont leur propre antivirus sous le nom de « Windows Defender » (en fait, il s'agit de quelque chose de très proche de « Microsoft Security Essentials » mais Microsoft trouve que « Windows Defender » est un meilleur nom de marque.
       Là, normalement, vous devriez commencer à avoir besoin d'aspirine.
   13. 21 février 2014
       le 21 février 2014, « Microsoft Security Essentials » sort en verson 4.5. À partir de cette version, « Microsoft Security Essentials » ne fonctionne plus sous Windows XP. Il ne fonctionne pas, non plus, sous Windows 8 et suivants où seul le dernier avatar de cette saga, « Windows Defender », est disponible et est composé de :
       • Windows Defender Antivirus
       • Windows Defender Firewal

Voir Centre de sécurité de Windows (Windows Defender)

Lire

• SmartScreen
• Google Safe Browsing
• Comparatif filtres du Web Google vs Bing - Link checker Google Safe Browsing vs Microsoft SmartScreen

Centre de sécurité - Windows Defender - Utilisation de Microsoft SmartScreen