Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Windows Defender - Solution anti-malware de Microsoft

Windows Defender - anti-malware de Microsoft, temps réel, présent en standard dans Windows Vista et 7, ou téléchargeable gratuitement. Deviens également un antivirus à la sortie de Windows 8.

01.01.1999 - Révision 23.08.2020 - Révision mineure 05.05.2021. Auteur : Pierre Pinard.

Sous Windows XP, Vista et 7, Windows Defender n'est pas un antivirus et ne s'attaque pas aux virus, mais aux vers, chevaux de Troie et autres formes de malveillances. À partir de Windows 8, Windows Defender est un véritable antivirus.

Windows Defender est l'une des solutions gratuites de sécurité proposées par Microsoft.

Windows Defender est une solution temps réel (on acces) de Microsoft, anti-spyware, anti-PUP et anti-adware (et antivirus à partir de Windows 8), présente en standard dans les différentes versions de Windows Vista, 7 et 8 (ou téléchargeable gratuitement pour XP).


Windows Defender est le plus mauvais des antivirus

Windows Defender sous Windows 8, qui s'appelait MSE - Microsoft Security Essentials sous Windows XP, Vista et 7, est le plus mauvais des antivirus existants.

Si l'on regarde les tests comparatifs, depuis des années, faits par les organismes crédibles de tests des outils de sécurité, la solution de Microsoft, gratuite et livrée en standard avec toutes les versions de Windows, est la plus mauvaise des solutions antivirus.

Ce n'est pas une protection « de base », c'est une protection réellement « basique », à remplacer immédiatement par une réelle solution de protection.

Exemple : tests de novembre 2014 par AV-Test : " Lors de ce test avec la plateforme Windows 8.1, 2 produits ont déjà pu obtenir la note maximale de 18/18 : Avira Antivirus Pro et la suite de sécurité Internet de Kaspersky Lab. .../... la protection de base Windows Defender a atteint 10,5/18. " (la plus mauvaise note, comme d'habitude).


Windows Defender, sous Windows XP, Vista, 7, n'est pas un antivirus

Windows Defender, sous Windows XP, Windows Vista et Windows 7, n'est pas un antivirus et ne s'attaque pas aux virus, vers, chevaux de Troie et autres formes de malveillances.

Sous ces systèmes, il est recommandé de remplacer Windows Defender par Microsoft Security Essentials, également gratuit (l'installation de Microsoft Security Essentials désactive automatiquement Windows Defender.


Windows Defender, sous Windows 8, est un antivirus

Windows Defender, sous Windows 8, est le nom que prend Microsoft Security Essentials. C'est donc un antivirus.


Dans sa version sous Windows XP, Vista et 7, Windows Defender, très simple d'usage et très « silencieux », est relativement limité dans son spectre d'analyse : spywares, PUP (Logiciels potentiellement indésirables comme les faux logiciels de sécurité), quelques adwares et quelques cookies de tracking.

Même dans ces seuls domaines, Windows Defender n'est pas très performant. Contre ces deux dernières classes de parasites, Microsoft est même suspect de ne pas faire de gros efforts afin de ne pas se mettre à dos ses principaux clients, les régies publicitaires, au moment où Microsoft cherche à faire progresser ses revenus publicitaires et regarde avec un oeil jaloux le modèle économique de Google dont plus de 95% des revenus sont publicitaires.

Microsoft a semblé vouloir, un moment, se refaire une virginité en matière de sécurité informatique et protection de la vie privée. Ne jamais oublier que Microsoft, dans toutes ses activités, est considérée comme un pilleur de vies privées (voir Firefly) et un générateur de failles de sécurité en flux continu. En plus de Windows Defender et de Microsoft Security Essentials (qui va être renommé Windows Defender), Microsoft pousse en avant, début 2012, à grands coups de spots publicitaires à la télévision, la solution « Do not Track » de la Fondation Mozilla, ce qui fait brasser beaucoup d'air dans le landerneau des régies publicitaires. En réalité, c'est un simple coup de buzz publicitaire de Microsoft, n'engageant à rien. En effet, « Do not Track » reposant sur la confiance (le dernier truc à chercher sur le Web) n'est respecté que par 22 sites Web, en tout et pour tout, sur près de 2 milliards (et ceci n'a toujours pas changé, 6 ans plus tard, en 2018).

Dans sa version sous Windows 8 (sortie le 26 octobre 2012), Windows Defender est, en réalité, le nouveau nom donné à MSE (Microsoft Security Essential). Windows Defender devient donc un véritable antivirus avec les caractéristiques qu'on lui connaît (très mauvaises).

Microsoft offre plusieurs outils de sécurité pour les deux segments, le particulier (ou la TPE / TPI - moins de 10 ordinateurs) et l'entreprise. Voici un tableau récapitulatif de tous les produits de sécurité Microsoft, leurs segments et leurs usages.

Nom du produitSegment
d'utilisation
principal
Virus et autres
logiciels malicieux
Spyware et PUPGratuitPrincipale méthode
de distribution
ParticulierEntrepriseDétection
éradication
Temps réel
On-accès
Détection
éradication
Temps réel
On-accès
Microsoft Forefront
Threat Management Gateway

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécurité Licence en volume
Microsoft Forefront
Server Security

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécurité Licence en volume
Microsoft Forefront
Client Security

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécurité Licence en volume
Microsoft System Center
Endpoint Protection

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster

anciennement Microsoft Forefront Endpoint Protection 2010
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécurité Licence en volume
Windows Intune Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécurité Portail des services
Microsoft en ligne

Licence en volume
Microsoft Security Essentials
Prend le nom de Windows Defender sous Windows 8 mais n'a rien à voir avec le Windows Defender de Windows XP, Vista et 7
Microsoft antivirus et sécurité Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéTéléchargement Web
Windows Malicious Software
Removal Tool
Microsoft antivirus et sécurité Limité aux
malveillances
actuellement
répandues
In the Wild »)
Microsoft antivirus et sécuritéWindows Update
Automatic Update
Centre de téléchargement
Microsoft Safety ScannerMicrosoft antivirus et sécurité Microsoft antivirus et sécurité Microsoft antivirus et sécurité Microsoft antivirus et sécuritéTéléchargement Web
Windows Defender OfflineMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécurité Microsoft antivirus et sécurité Microsoft antivirus et sécuritéTéléchargement Web
Windows Defender
dans Windows XP Vista 7
Microsoft antivirus et sécurité Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéCentre de téléchargement
En standard avec
Windows Vista et Windows 7
Windows Defender
dans Windows 8
Microsoft antivirus et sécurité Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéEn standard avec Windows 8
Windows Defender - Windows Defender - Activer/Désactiver - Arrêter/Lancer

Windows Defender est un « service » de Windows. Pour le lancer ou l'arrêter, comme pour l'activer ou le désactiver, il suffit de paramétrer le service « Windows Defender ».

Voici les manipulations :

Clic sur « Démarrer » Windows Defender Clic droit sur « Poste de travail » (ou sur « Ordinateur » sous Windows 7) Windows Defender Clic sur « Gérer »

Une fenêtre s'ouvre de « Gestion de l'ordinateur ». Faire clic sur « Services » Windows Defender La liste de tous les services présents s'affiche, classée dans l'ordre alphabétique de leurs noms avec leur état Windows Defender Localiser « Windows Defender » Windows Defender Double clic sur la ligne « Windows Defender ».

Pour arrêter ou Lancer le service « Windows Defender »
Cela concerne le comportement de « Windows Defender » pour la session actuelle de Windows et ne sera pas pris en compte lors des redémarrages suivants de l'ordinateur.

  • Pour arrêter le service « Windows Defender »
    Dans la fenêtre des propriétés du service « Windows Defender » qui vient de s'ouvrir, clic sur le bouton « Arrêter » s'il ne l'est pas déjà.
  • Pour lancer le service « Windows Defender »
    Dans la fenêtre des propriétés du service « Windows Defender » qui vient de s'ouvrir, clic sur le bouton « Démarrer » s'il ne l'est pas déjà. « Windows Defender » est alors actif de manière invisible (il n'y a aucun lien pour le voir et voir son interface - voir la solution pour le faire apparaître dans le § suivant).
Pour désactiver / activer le service « Windows Defender »
Ceci concerne la gestion globale de « Windows Defender » et sera pris en compte à chaque redémarrage de Windows.
  • Pour désactiver le service « Windows Defender »
    Dans la liste déroulante des « Types de démarrage » de ce service, choisir « Désactivé ».
    « Windows Defender » ne se lancera plus au démarrage de Windows.
  • Pour activer le service « Windows Defender »
    Dans la liste déroulante des « Types de démarrage » de ce service, choisir « Automatique (début différé ) ».
    Désormais, « Windows Defender » ne se lancera plus au démarrage de Windows.
Clic sur le bouton « Appliquer » Windows Defender Clic sur le bouton « Ok » Windows Defender Fermer la fenêtre de gestion de l'ordinateur.

C'est terminé.

Windows Defender - Windows Defender - Activer/Désactiver - Arrêter/Lancer

« Windows Defender » est tellement simple d'usage et transparent qu'il n'y a pas de raccourci direct pour l'atteindre depuis l'Explorateur Windows - il fonctionne silencieusement sans jamais apparaître et n'a quasiment aucune interaction avec l'utilisateur. Pour atteindre « Windows Defender », il faut :

  1. Cliquer sur le bouton « Démarrer »
  2. Cliquer sur « Panneau de configuration »
  3. En haut à droite de la fenêtre du « Panneau de configuration » se trouve un choix « Afficher par » et la valeur par défaut est « Catégorie ». Choisir un affichage par « Grandes icônes ».
  4. L’icône et le lien « Windows Defender » apparaîssent. Cliquer dessus pour atteindre « Windows Defender ». Faire un clic droit dessus et choisir « Créer un raccourci » pour attacher une copie de ce raccourci dans le menu « Démarrer » ou sur la « Barre de tâches ».
    « Windows Defender » pourra être atteind directement.

Windows Defender se trouve dans le répertoire :
C:\Program Files\Windows Defender ("Program Files" s'appelant "Programmes").

Le programme Windows Defender se nomme :
C:\Program Files\Windows Defender\MSASCui.exe

Windows Defender - Faire apparaître Windows Defender (voir Windows Defender)

Quelques images valent mieux qu'un long discours. Windows Defender est d'une simplicité enfantine, exemplaire, à paramétrer et à utiliser.


Windows Defender - Anti-spyware, anti-PUP et anti-adware temps réel gratuit de Microsoft
Windows Defender - Anti-spyware, anti-PUP et anti-adware temps réel gratuit de Microsoft


Windows Defender - Les outils de réglage
Windows Defender - Les outils de réglage


Windows Defender - Paramétrage de l'analyse automatique
Windows Defender - Paramétrage de l'analyse automatique


Windows Defender - Paramétrage des actions à entreprendre sur découverte de malwares
Windows Defender - Paramétrage des actions à entreprendre sur découverte de malwares


Windows Defender - Paramétrage du fonctionnement en temps réel (On-Access)
Windows Defender - Paramétrage du fonctionnement en temps réel (On-Access)


Windows Defender - Exclure certains dossiers ou fichiers à ne pas analyser (peut faire gagner un peu de temps mais pas recommandé)
Windows Defender - Exclure certains dossiers ou fichiers à ne pas analyser (peut faire gagner un peu de temps mais pas recommandé)


Windows Defender - Exclure certains types de fichiers de l'analyse (peut faire gagner un peu de temps mais pas recommandé)
Windows Defender - Exclure certains types de fichiers de l'analyse (peut faire gagner un peu de temps mais pas recommandé)


Windows Defender - Inclusions / exclusions d'autres objets à analyser et modes d'actions
Windows Defender - Inclusions / exclusions d'autres objets à analyser et modes d'actions


Windows Defender - Droits administratifs
Windows Defender - Droits administratifs


Windows Defender - Consultation de l'historique des autorisation données à des malwares détectés
Windows Defender - Consultation de l'historique des autorisation données à des malwares détectés


Windows Defender - Consultation de l'historique des mises en quarantaine des malwares trouvés
Windows Defender - Consultation de l'historique des mises en quarantaine des malwares trouvés


Windows Defender - Lancement d'une analyse " à la demande " et choix d'une cible à analyser
Windows Defender - Lancement d'une analyse " à la demande " et choix d'une cible à analyser
Windows Defender - Windows Defender - Utilisation

Microsoft offre plusieurs outils de sécurité pour les deux segments, le particulier (ou la TPE / TPI - moins de 10 ordinateurs) et l'entreprise. Voici un tableau récapitulatif de tous les produits de sécurité Microsoft, leurs segments et leurs usages.

Nom du produitSegment
d'utilisation
principal
Virus et autres
logiciels malicieux
Spyware et PUPGratuitPrincipale méthode
de distribution
ParticulierEntrepriseDétection
éradication
Temps réel
On-accès
Détection
éradication
Temps réel
On-accès
Microsoft Forefront
Threat Management Gateway

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécurité Licence en volume
Microsoft Forefront
Server Security

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécurité Licence en volume
Microsoft Forefront
Client Security

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécurité Licence en volume
Microsoft System Center
Endpoint Protection

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster

anciennement Microsoft Forefront Endpoint Protection 2010
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécurité Licence en volume
Windows Intune Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécurité Portail des services
Microsoft en ligne

Licence en volume
Microsoft Security Essentials
Prend le nom de Windows Defender sous Windows 8 mais n'a rien à voir avec le Windows Defender de Windows XP, Vista et 7
Microsoft antivirus et sécurité Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéTéléchargement Web
Windows Malicious Software
Removal Tool
Microsoft antivirus et sécurité Limité aux
malveillances
actuellement
répandues
In the Wild »)
Microsoft antivirus et sécuritéWindows Update
Automatic Update
Centre de téléchargement
Microsoft Safety ScannerMicrosoft antivirus et sécurité Microsoft antivirus et sécurité Microsoft antivirus et sécurité Microsoft antivirus et sécuritéTéléchargement Web
Windows Defender OfflineMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécurité Microsoft antivirus et sécurité Microsoft antivirus et sécuritéTéléchargement Web
Windows Defender
dans Windows XP Vista 7
Microsoft antivirus et sécurité Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéCentre de téléchargement
En standard avec
Windows Vista et Windows 7
Windows Defender
dans Windows 8
Microsoft antivirus et sécurité Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéEn standard avec Windows 8
Windows Defender - Comparatif antivirus et autres produits de sécurité de Microsoft

Saga Giant AntiSpyware - Microsoft AntiSpyware - Windows Defender - Sunbelt CounterSpy

Archéologie informatique avec la machine à remonter le temps.

En novembre 2000, Ronald Franczyk et Andrew Newman fondent, à Chicago, la société Giant Company Software Inc. dont le siège est à New York avec des établissements à Chicago et Atlanta. Giant Company Software Inc. développe et commercialise des logiciels de sécurité dont GIANT Spam Inspector, GIANT Popup Inspector et GIANT AntiSpyware. GIANT AntiSpyware introduit des technologies prometteuses couvertes de dithyrambes par les observateurs. Le produit est promis à un avenir de numéro 1.

Fin 2004, sur Assiste.com, on imagine déjà GIANT AntiSpyware remplacer à terme le regrété PestPatrol racheté par Computer Associates le 17 août 2004 pour l'introduire dans sa gamme eTrust. A cette époque, les grandes manoeuvres de concentration industrielle ont commencé et chaque éditeur d'antivirus (ce sont les plus « gros » en surface financière, dans le trio de tête de la sécurité : antivirus, pare-feu, antispywares) qui veut survivre se doit d'offrir un produit intégré (tout en un) et rachète (la croissance externe est privilégiée car plus rapide et plus fiable que le développement interne, à partir de zéro, dans des domaines pas ou mal maîtrisés) un éditeur d'un pare-feu puis un éditeur d'un antispywares et, accessoirement, d'autres produits comme un antispam, un contrôle parental, un antirootkit, etc. ...

Quatre mois après le rachat de PestPatrol par Computer Associates, Microsoft réagit et rachète, à son tour, la société Giant Company Software Inc., en totalité, le 16 décembre 2004.

Microsoft renomme « GIANT AntiSpyware » en « Microsoft Antispyware ». Microsoft stoppe la maintenance de la base de signatures pour les anciens clients de la société GIANT (dont la société Sunbelt pour son antispyware CounterSpy Anti-spyware) en août 2006. Le produit « Microsoft Antispyware » est dégradé, l'écriture même du programme ne respecte pas les standards Windows, beaucoup de faux positifs et d'erreurs, un module temps réel pris en défaut... Par contre, la présentation des résultats d'une analyse est exemplaire, le graphisme spectaculaire. Le 4 novembre 2005, « Microsoft Antispyware » et renommé en « Windows Defender » (annonce de Steve Dodson, ingénieur sécurité chez Microsoft). Le produit régresse encore pour ne plus se limiter qu'aux spywares, PUP, quelques adwares et quelques cookies de tracking. La base de signatures de Microsoft Antispyware, puis de Windows Defender, est lentement « allégée » et des signatures de parasites disparaissent.

GiantCompany AntiSpyware victime de son succès

Un msmvp fait remarquer que, dès le rachat de GIANT par Microsoft, et peut-être à cause du succès de Microsoft Antispyware, des avocats de sociétés installant des spywares et autres parasites profitent du fait que certains spywares sont installés avec le consentement de l'utilisateur (même si le consentement à l'installation d'une malveillance à l'insu de l'utilisateur s'est produit implicitement, avec les petites cases à décocher que personne ne remarque lors de l'installation d'un logiciel, etc.) pour forcer Microsoft, par voie de justice, à retirer les « signatures » de leurs spywares de la base de signatures de Microsoft Antispyware !

La société GIANT avait vendu, en 2004, une licence GIANT AntiSpyware à la société Sunbelt Software lui donnant le droit de faire évoluer le produit librement et indépendament de GIANT, GIANT étant engagé à alimenter la base de signatures pour Sunbelt Software durant un certain temps. Le produit « CounterSpy Anti-spyware », arrêté le 23 mai 2011 (la société Sunbelt Software ayant été rachetée par la société GFI - annonce du 13 juillet 2010), fut basé jusqu'à la fin sur l'architecture et la technologie GIANT, bien que le code de « GIANT AntiSpyware » ait évolué de son côté pour être totalement différent de l'original utilisé par Sunbelt Software.

Windows Defender - La saga Microsoft Windows Defender

MSE prend bien le nom de Windows Defender sous Windows 8 et est bien un antivirus

Archive : note du 10.10.2012 (retirée) suite aux apparences de valse hésitation sur le nom et la technologie de l'outil de sécurité embarqué dans Windows 8.

Confirmé : MSE (Microsoft Security Essentials) prend bien le nom de Windows Defender sous Windows 8 et est bien un antivirus.

« Notons que sous Windows 8, la version de Windows Defender est proche de Microsoft Security Essentials (ce pourrait d'ailleurs être Microsoft Security Essentials renommé en Windows Defender, ce nom ayant été qualifié de très bon lors de son adoption par Microsoft). »

Windows Defender - Archive : note du 10.10.2012 retirée

Dossier (collection) : Virus / Antivirus

Dossier : Virus
Dossier : Antivirus
Dossier : Anti-Spywares
Dossier : Filtres anti-phishing
Dossier : Contrôleurs d'intégrité
Dossier : Web Réputation
Soumission d'un échantillon aux éditeurs d'antivirus (faux positifs...)

Encyclopédie

Virus
Virus Histoire et historique des virus
Virus Charge utile
Virus de boot
Virus à propagation Web : Ver - (Worm)
Virus Macrovirus
Virus Polymorphes (Polymorphisme)
Virus Clones singuliers
Virus Compte-gouttes
Virus dropper
Virus in the Wild
Virus Mac (Apple)
Virus Mesure du risque
Virus Convention de nommage
Virus PebCak
Rogues antivirus (faux antivirus et escroqueries financières)
Que rapporte un rogue (combien d'argent) - ErrorSafe

Cyberarmes - cyberguerres

Virus StuxNet - Attaque d'un site isolé d'Internet
Virus Regin - 10 ans d'activité avant d'être découvert

Comparatifs antivirus

Comparatif antivirus Windows
Comparatif antivirus Android
Organismes crédibles de tests et comparatifs
Crédibilité des tests comparatifs antivirus
Comparatif antivirus avec/sans Windows Update
Comparatif anti-phishing / malwares navigateurs

Archives : Comparatifs AV Windows 2013 09
Archives : Comparatifs AV Windows 2013 10
Archives : Comparatifs AV Windows 2013 11
Archives : Comparatifs AV Windows 2013 12
Archives : Comparatifs AV Windows 2014 07
Archives : Comparatifs AV Windows 2014 12
Archives : Comparatifs AV Windows 2015 01
Archives : Comparatifs AV Windows 2015 05
Archives : Comparatifs AV Windows 2015 09
Archives - Comparatifs AV Windows 2016 01
Archives - Comparatifs AV Windows 2016 08

Archives : Rosenthal's Antivirus Test (ou la stupidité portée aux nues)

Les technologies et méthodes des antivirus

Fonctionnement On-demand
Fonctionnement On-access
Fonctionnement On-execution
Technologie Réactive (« Base de signatures »)
Technologie Proactive (« Heuristique » - « Sandbox »)
Méthodes d'analyses : Heuristiques
Méthodes d'analyses : Sandboxing

Antivirus génériques

* Ad-Aware - (Graves polémiques Ad-Aware)
* AdwCleaner
* AhnLab
* AntiVir (Avira)
Antiy-AVL
* A-Squared (A²)
Avast!
* Avira antivirus Pro
* Avira EU Cleaner
* Avira Free Antivirus
* Avira Internet Security Suite
* Avira Removal Tool
AVG
Bitdefender Antivirus Plus
Bitdefender Family Pack
Bitdefender Antivirus for MAC
Bitdefender Antivirus for MAC et PC
Bitdefender Mobile Security
BitDefender Internet Security
BitDefender Total Security
* BitDefender Quickscan
Bullguard
* ByteHero System Defense Software
CAT-QuickHeal
ClamAV
ClamWin (Open Source, On-demand)
Commtouch
Comodo antivirus
* CounterSpy Anti-spyware
DAVFI
DrWeb
Emsisoft Anti-Malware (EAM)
eSafe
eScan
Eset
eTrust-Vet
Fortinet FortiClient
F-Prot Antivirus
F-Secure Anti-Virus
Forticlient (gratuit)
G Data AntiVirus
Gyrus cinerea - gratuit et mises à jour gratuite
Hitman Pro
Home Network Security Services
Ikarus
Immunet (pour Windows, basé sur ClamAV)
Intego VirusBarrier (pour MAC)
IOBit Malware Fighter
Jiangmin
K7AntiVirus
Kaspersky Anti-Virus
Kaspersky Internet Security - KIS
* Kaspersky Pure
* Malwarebytes Anti-Malware
McAfee AOL Gratuit
McAfee LinuxShield
McAfee Stinger
McAfee VirusScan
Metascan Client (OPSWAT)
Microsoft Removal Tools (MRT)
Microsoft Security Essentials gratuit
* Microsoft Windows Defender gratuit
NOD32
* Norman Virus Control (périmé - N'existe plus)
Norman Security Suite Pro
Norton AntiVirus
nProtect
Outil de suppression de logs malveillants Microsoft
Panda Antivirus
PC Tools une version est gratuite
PC-cillin Internet Security
PCSafer internet security version gratuite
Prevx
Quick Heal (voir CAT-QuickHeal)
Rising Antivirus
Sophos Anti-Virus
* Spybot 1.n - Search and Destroy (Spybot S&D)
* Spybot 2.n - Search and Destroy (Spybot S&D)
SUPERAntiSpyware
Symantec AntiVirus Corporate Edition
Symantec Client Security SCS
SpywareBlaster
TheHacker
* TiraniumData Security
TrendMicro
TrendMicro-HouseCall
TrustPort
VBA32 (VirusBlockAda)
Viguard
Vipre
ViRobot
VirusBarrier
VirusBuster
VirusKeeper
ZoneAlarm Free Antivirus + Firewall
ZoneAlarm Internet Security Suite
ZoneAlarm Extreme Security

Micro-Antivirus gratuits - spécifiques

Dossier : Micro-Antivirus gratuits

Tableau de synthèse
Microsoft - MSRT
McAfee - Stinger
Avira - Removal Tool
Avira - EU-Cleaner
Symantec (Norton) - Virus Removal Tool
F-Secure - Removal tool
Kaspersky - Removal tool
Kaspersky - TDSSKiller
Kaspersky - Rakhni Decryptor
Kaspersky - Rannoh Decryptor
Kaspersky - Scatter Decryptor
Kaspersky - Xorist Decryptor
Kaspersky - Capper Killer
Kaspersky - Kido Killer
Kaspersky - Fipp Killer
Norton - Power Eraser
AhnLab - Tous les micro-antivirus
Sophos - Virus Removal Tool
GData - Anti-FakeAV
ESET - Stand-alone malware removal tools
ESET - Rogue Application Remover (ERAR) 32
ESET - Rogue Application Remover (ERAR) 64
Etc.

Ils utilisent un ou des moteurs tiers

Ils utilisent le moteur Bitdefender
Ils utilisent le moteur Kaspersky
Ils utilisent un ou des moteurs tiers

Procédures de décontamination

Procédure 1 - Décontamination antivirus
Procédure 2 - Décontamination anti-malwares
Forums d'entraide et de décontamination

Organismes fédérateurs et centralisateurs

WildList
The WildList Organization International
Histoire des virus informatique In the Wild
EICAR antivirus test

Supprimer complètement toutes traces d'un antivirus

Comment désinstaller complètement un antivirus

Prévenir plutôt que guérir

Mises à jour périodiques d'un PC sous Windows
Nettoyage périodique d'un PC sous Windows
Protéger navigateur, navigation et vie privée
Bloquer totalement les mécanismes publicitaires




Windows Defender - Ressources


Outils d'investigations


Investigations sur « Windows Defender » - Nom de domaine « microsoft.com »microsoft.com Investigations sur « Windows Defender » - Nom de domaine « microsoft.com »

# Ailleurs sur le Web #

  1. #Windows Defender#