Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Windows Defender - Solution anti-malware de Microsoft

Windows Defender - anti-malware de Microsoft, temps réel, présent en standard dans Windows Vista et 7, ou téléchargeable gratuitement. Deviens également un antivirus à la sortie de Windows 8.

Sous Windows XP, Vista et 7, Windows Defender n'est pas un antivirus et ne s'attaque pas aux virus, mais aux vers, chevaux de Troie et autres formes de malveillances. À partir de Windows 8, Windows Defender est un véritable antivirus.

Windows Defender est l'une des solutions gratuites de sécurité proposées par Microsoft.

Windows Defender est une solution temps réel (on acces) de Microsoft, anti-spyware, anti-PUP et anti-adware (et antivirus à partir de Windows 8), présente en standard dans les différentes versions de Windows Vista, 7 et 8 (ou téléchargeable gratuitement pour XP).


Windows Defender est le plus mauvais des antivirus

Windows Defender sous Windows 8, qui s'appelait MSE - Microsoft Security Essentials sous Windows XP, Vista et 7, est le plus mauvais des antivirus existants.

Si l'on regarde les tests comparatifs, depuis des années, faits par les organismes crédibles de tests des outils de sécurité, la solution de Microsoft, gratuite et livrée en standard avec toutes les versions de Windows, est la plus mauvaise des solutions antivirus.

Ce n'est pas une protection « de base », c'est une protection réellement « basique », à remplacer immédiatement par une réelle solution de protection.

Exemple : tests de novembre 2014 par AV-Test : " Lors de ce test avec la plateforme Windows 8.1, 2 produits ont déjà pu obtenir la note maximale de 18/18 : Avira Antivirus Pro et la suite de sécurité Internet de Kaspersky Lab. .../... la protection de base Windows Defender a atteint 10,5/18. " (la plus mauvaise note, comme d'habitude).


Windows Defender, sous Windows XP, Vista, 7, n'est pas un antivirus

Windows Defender, sous Windows XP, Windows Vista et Windows 7, n'est pas un antivirus et ne s'attaque pas aux virus, vers, chevaux de Troie et autres formes de malveillances.

Sous ces systèmes, il est recommandé de remplacer Windows Defender par Microsoft Security Essentials, également gratuit (l'installation de Microsoft Security Essentials désactive automatiquement Windows Defender.


Windows Defender, sous Windows 8, est un antivirus

Windows Defender, sous Windows 8, est le nom que prend Microsoft Security Essentials. C'est donc un antivirus.


Dans sa version sous Windows XP, Vista et 7, Windows Defender, très simple d'usage et très « silencieux », est relativement limité dans son spectre d'analyse : spywares, PUP (Logiciels potentiellement indésirables comme les faux logiciels de sécurité), quelques adwares et quelques cookies de tracking.

Même dans ces seuls domaines, Windows Defender n'est pas très performant. Contre ces deux dernières classes de parasites, Microsoft est même suspect de ne pas faire de gros efforts afin de ne pas se mettre à dos ses principaux clients, les régies publicitaires, au moment où Microsoft cherche à faire progresser ses revenus publicitaires et regarde avec un oeil jaloux le modèle économique de Google dont plus de 95% des revenus sont publicitaires.

Microsoft a semblé vouloir, un moment, se refaire une virginité en matière de sécurité informatique et protection de la vie privée. Ne jamais oublier que Microsoft, dans toutes ses activités, est considérée comme un pilleur de vies privées (voir Firefly) et un générateur de failles de sécurité en flux continu. En plus de Windows Defender et de Microsoft Security Essentials (qui va être renommé Windows Defender), Microsoft pousse en avant, début 2012, à grands coups de spots publicitaires à la télévision, la solution « Do not Track » de la Fondation Mozilla, ce qui fait brasser beaucoup d'air dans le landerneau des régies publicitaires. En réalité, c'est un simple coup de buzz publicitaire de Microsoft, n'engageant à rien. En effet, « Do not Track » reposant sur la confiance (le dernier truc à chercher sur le Web) n'est respecté que par 22 sites Web, en tout et pour tout, sur près de 2 milliards (et ceci n'a toujours pas changé, 6 ans plus tard, en 2018).

Dans sa version sous Windows 8 (sortie le 26 octobre 2012), Windows Defender est, en réalité, le nouveau nom donné à MSE (Microsoft Security Essential). Windows Defender devient donc un véritable antivirus avec les caractéristiques qu'on lui connaît (très mauvaises).

Microsoft offre plusieurs outils de sécurité pour les deux segments, le particulier (ou la TPE / TPI - moins de 10 ordinateurs) et l'entreprise. Voici un tableau récapitulatif de tous les produits de sécurité Microsoft, leurs segments et leurs usages.

Nom du produitSegment
d'utilisation
principal
Virus et autres
logiciels malicieux
Spyware et PUPGratuitPrincipale méthode
de distribution
ParticulierEntrepriseDétection
éradication
Temps réel
On-accès
Détection
éradication
Temps réel
On-accès
Microsoft Forefront
Threat Management Gateway

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéLicence en volume
Microsoft Forefront
Server Security

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéLicence en volume
Microsoft Forefront
Client Security

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéLicence en volume
Microsoft System Center
Endpoint Protection

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster

anciennement Microsoft Forefront Endpoint Protection 2010
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéLicence en volume
Windows IntuneMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéPortail des services
Microsoft en ligne

Licence en volume
Microsoft Security Essentials
Prend le nom de Windows Defender sous Windows 8 mais n'a rien à voir avec le Windows Defender de Windows XP, Vista et 7
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéTéléchargement Web
Windows Malicious Software
Removal Tool
Microsoft antivirus et sécuritéLimité aux
malveillances
actuellement
répandues
In the Wild »)
Microsoft antivirus et sécuritéWindows Update
Automatic Update
Centre de téléchargement
Microsoft Safety ScannerMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéTéléchargement Web
Windows Defender OfflineMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéTéléchargement Web
Windows Defender
dans Windows XP Vista 7
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéCentre de téléchargement
En standard avec
Windows Vista et Windows 7
Windows Defender
dans Windows 8
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéEn standard avec Windows 8
Windows Defender - Windows Defender - Activer/Désactiver - Arrêter/Lancer

Windows Defender est un « service » de Windows. Pour le lancer ou l'arrêter, comme pour l'activer ou le désactiver, il suffit de paramétrer le service « Windows Defender ».

Voici les manipulations :

Clic sur « Démarrer » Windows Defender Clic droit sur « Poste de travail » (ou sur « Ordinateur » sous Windows 7) Windows Defender Clic sur « Gérer »

Une fenêtre s'ouvre de « Gestion de l'ordinateur ». Faire clic sur « Services » Windows Defender La liste de tous les services présents s'affiche, classée dans l'ordre alphabétique de leurs noms avec leur état Windows Defender Localiser « Windows Defender » Windows Defender Double clic sur la ligne « Windows Defender ».

Pour arrêter ou Lancer le service « Windows Defender »
Cela concerne le comportement de « Windows Defender » pour la session actuelle de Windows et ne sera pas pris en compte lors des redémarrages suivants de l'ordinateur.

  • Pour arrêter le service « Windows Defender »
    Dans la fenêtre des propriétés du service « Windows Defender » qui vient de s'ouvrir, clic sur le bouton « Arrêter » s'il ne l'est pas déjà.
  • Pour lancer le service « Windows Defender »
    Dans la fenêtre des propriétés du service « Windows Defender » qui vient de s'ouvrir, clic sur le bouton « Démarrer » s'il ne l'est pas déjà. « Windows Defender » est alors actif de manière invisible (il n'y a aucun lien pour le voir et voir son interface - voir la solution pour le faire apparaître dans le § suivant).
Pour désactiver / activer le service « Windows Defender »
Ceci concerne la gestion globale de « Windows Defender » et sera pris en compte à chaque redémarrage de Windows.
  • Pour désactiver le service « Windows Defender »
    Dans la liste déroulante des « Types de démarrage » de ce service, choisir « Désactivé ».
    « Windows Defender » ne se lancera plus au démarrage de Windows.
  • Pour activer le service « Windows Defender »
    Dans la liste déroulante des « Types de démarrage » de ce service, choisir « Automatique (début différé ) ».
    Désormais, « Windows Defender » ne se lancera plus au démarrage de Windows.
Clic sur le bouton « Appliquer » Windows Defender Clic sur le bouton « Ok » Windows Defender Fermer la fenêtre de gestion de l'ordinateur.

C'est terminé.

Windows Defender - Windows Defender - Activer/Désactiver - Arrêter/Lancer

« Windows Defender » est tellement simple d'usage et transparent qu'il n'y a pas de raccourci direct pour l'atteindre depuis l'Explorateur Windows - il fonctionne silencieusement sans jamais apparaître et n'a quasiment aucune interaction avec l'utilisateur. Pour atteindre « Windows Defender », il faut :

  1. Cliquer sur le bouton « Démarrer »
  2. Cliquer sur « Panneau de configuration »
  3. En haut à droite de la fenêtre du « Panneau de configuration » se trouve un choix « Afficher par » et la valeur par défaut est « Catégorie ». Choisir un affichage par « Grandes icônes ».
  4. L’icône et le lien « Windows Defender » apparaîssent. Cliquer dessus pour atteindre « Windows Defender ». Faire un clic droit dessus et choisir « Créer un raccourci » pour attacher une copie de ce raccourci dans le menu « Démarrer » ou sur la « Barre de tâches ».
    « Windows Defender » pourra être atteind directement.

Windows Defender se trouve dans le répertoire :
C:\Program Files\Windows Defender ("Program Files" s'appelant "Programmes").

Le programme Windows Defender se nomme :
C:\Program Files\Windows Defender\MSASCui.exe

Windows Defender - Faire apparaître Windows Defender (voir Windows Defender)

Quelques images valent mieux qu'un long discours. Windows Defender est d'une simplicité enfantine, exemplaire, à paramétrer et à utiliser.


Windows Defender - Anti-spyware, anti-PUP et anti-adware temps réel gratuit de Microsoft
Windows Defender - Anti-spyware, anti-PUP et anti-adware temps réel gratuit de Microsoft


Windows Defender - Les outils de réglage
Windows Defender - Les outils de réglage


Windows Defender - Paramétrage de l'analyse automatique
Windows Defender - Paramétrage de l'analyse automatique


Windows Defender - Paramétrage des actions à entreprendre sur découverte de malwares
Windows Defender - Paramétrage des actions à entreprendre sur découverte de malwares


Windows Defender - Paramétrage du fonctionnement en temps réel (On-Access)
Windows Defender - Paramétrage du fonctionnement en temps réel (On-Access)


Windows Defender - Exclure certains dossiers ou fichiers à ne pas analyser (peut faire gagner un peu de temps mais pas recommandé)
Windows Defender - Exclure certains dossiers ou fichiers à ne pas analyser (peut faire gagner un peu de temps mais pas recommandé)


Windows Defender - Exclure certains types de fichiers de l'analyse (peut faire gagner un peu de temps mais pas recommandé)
Windows Defender - Exclure certains types de fichiers de l'analyse (peut faire gagner un peu de temps mais pas recommandé)


Windows Defender - Inclusions / exclusions d'autres objets à analyser et modes d'actions
Windows Defender - Inclusions / exclusions d'autres objets à analyser et modes d'actions


Windows Defender - Droits administratifs
Windows Defender - Droits administratifs


Windows Defender - Consultation de l'historique des autorisation données à des malwares détectés
Windows Defender - Consultation de l'historique des autorisation données à des malwares détectés


Windows Defender - Consultation de l'historique des mises en quarantaine des malwares trouvés
Windows Defender - Consultation de l'historique des mises en quarantaine des malwares trouvés


Windows Defender - Lancement d'une analyse " à la demande " et choix d'une cible à analyser
Windows Defender - Lancement d'une analyse " à la demande " et choix d'une cible à analyser
Windows Defender - Windows Defender - Utilisation

Microsoft offre plusieurs outils de sécurité pour les deux segments, le particulier (ou la TPE / TPI - moins de 10 ordinateurs) et l'entreprise. Voici un tableau récapitulatif de tous les produits de sécurité Microsoft, leurs segments et leurs usages.

Nom du produitSegment
d'utilisation
principal
Virus et autres
logiciels malicieux
Spyware et PUPGratuitPrincipale méthode
de distribution
ParticulierEntrepriseDétection
éradication
Temps réel
On-accès
Détection
éradication
Temps réel
On-accès
Microsoft Forefront
Threat Management Gateway

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéLicence en volume
Microsoft Forefront
Server Security

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéLicence en volume
Microsoft Forefront
Client Security

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéLicence en volume
Microsoft System Center
Endpoint Protection

Moteur maison + Authentium, Kaspersky, Norman et VirusBuster

anciennement Microsoft Forefront Endpoint Protection 2010
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéLicence en volume
Windows IntuneMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéPortail des services
Microsoft en ligne

Licence en volume
Microsoft Security Essentials
Prend le nom de Windows Defender sous Windows 8 mais n'a rien à voir avec le Windows Defender de Windows XP, Vista et 7
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéTéléchargement Web
Windows Malicious Software
Removal Tool
Microsoft antivirus et sécuritéLimité aux
malveillances
actuellement
répandues
In the Wild »)
Microsoft antivirus et sécuritéWindows Update
Automatic Update
Centre de téléchargement
Microsoft Safety ScannerMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéTéléchargement Web
Windows Defender OfflineMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéTéléchargement Web
Windows Defender
dans Windows XP Vista 7
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéCentre de téléchargement
En standard avec
Windows Vista et Windows 7
Windows Defender
dans Windows 8
Microsoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéMicrosoft antivirus et sécuritéEn standard avec Windows 8
Windows Defender - Comparatif antivirus et autres produits de sécurité de Microsoft

Saga Giant AntiSpyware - Microsoft AntiSpyware - Windows Defender - Sunbelt CounterSpy

Archéologie informatique avec la machine à remonter le temps.

En novembre 2000, Ronald Franczyk et Andrew Newman fondent, à Chicago, la société Giant Company Software Inc. dont le siège est à New York avec des établissements à Chicago et Atlanta. Giant Company Software Inc. développe et commercialise des logiciels de sécurité dont GIANT Spam Inspector, GIANT Popup Inspector et GIANT AntiSpyware. GIANT AntiSpyware introduit des technologies prometteuses couvertes de dithyrambes par les observateurs. Le produit est promis à un avenir de numéro 1.

Fin 2004, sur Assiste.com, on imagine déjà GIANT AntiSpyware remplacer à terme le regrété PestPatrol racheté par Computer Associates le 17 août 2004 pour l'introduire dans sa gamme eTrust. A cette époque, les grandes manoeuvres de concentration industrielle ont commencé et chaque éditeur d'antivirus (ce sont les plus « gros » en surface financière, dans le trio de tête de la sécurité : antivirus, pare-feu, antispywares) qui veut survivre se doit d'offrir un produit intégré (tout en un) et rachète (la croissance externe est privilégiée car plus rapide et plus fiable que le développement interne, à partir de zéro, dans des domaines pas ou mal maîtrisés) un éditeur d'un pare-feu puis un éditeur d'un antispywares et, accessoirement, d'autres produits comme un antispam, un contrôle parental, un antirootkit, etc. ...

Quatre mois après le rachat de PestPatrol par Computer Associates, Microsoft réagit et rachète, à son tour, la société Giant Company Software Inc., en totalité, le 16 décembre 2004.

Microsoft renomme « GIANT AntiSpyware » en « Microsoft Antispyware ». Microsoft stoppe la maintenance de la base de signatures pour les anciens clients de la société GIANT (dont la société Sunbelt pour son antispyware CounterSpy Anti-spyware) en août 2006. Le produit « Microsoft Antispyware » est dégradé, l'écriture même du programme ne respecte pas les standards Windows, beaucoup de faux positifs et d'erreurs, un module temps réel pris en défaut... Par contre, la présentation des résultats d'une analyse est exemplaire, le graphisme spectaculaire. Le 4 novembre 2005, « Microsoft Antispyware » et renommé en « Windows Defender » (annonce de Steve Dodson, ingénieur sécurité chez Microsoft). Le produit régresse encore pour ne plus se limiter qu'aux spywares, PUP, quelques adwares et quelques cookies de tracking. La base de signatures de Microsoft Antispyware, puis de Windows Defender, est lentement « allégée » et des signatures de parasites disparaissent.

GiantCompany AntiSpyware victime de son succès

Un msmvp fait remarquer que, dès le rachat de GIANT par Microsoft, et peut-être à cause du succès de Microsoft Antispyware, des avocats de sociétés installant des spywares et autres parasites profitent du fait que certains spywares sont installés avec le consentement de l'utilisateur (même si le consentement à l'installation d'une malveillance à l'insu de l'utilisateur s'est produit implicitement, avec les petites cases à décocher que personne ne remarque lors de l'installation d'un logiciel, etc.) pour forcer Microsoft, par voie de justice, à retirer les « signatures » de leurs spywares de la base de signatures de Microsoft Antispyware !

La société GIANT avait vendu, en 2004, une licence GIANT AntiSpyware à la société Sunbelt Software lui donnant le droit de faire évoluer le produit librement et indépendament de GIANT, GIANT étant engagé à alimenter la base de signatures pour Sunbelt Software durant un certain temps. Le produit « CounterSpy Anti-spyware », arrêté le 23 mai 2011 (la société Sunbelt Software ayant été rachetée par la société GFI - annonce du 13 juillet 2010), fut basé jusqu'à la fin sur l'architecture et la technologie GIANT, bien que le code de « GIANT AntiSpyware » ait évolué de son côté pour être totalement différent de l'original utilisé par Sunbelt Software.

Windows Defender - La saga Microsoft Windows Defender

MSE prend bien le nom de Windows Defender sous Windows 8 et est bien un antivirus

Archive : note du 10.10.2012 (retirée) suite aux apparences de valse hésitation sur le nom et la technologie de l'outil de sécurité embarqué dans Windows 8.

Confirmé : MSE (Microsoft Security Essentials) prend bien le nom de Windows Defender sous Windows 8 et est bien un antivirus.

« Notons que sous Windows 8, la version de Windows Defender est proche de Microsoft Security Essentials (ce pourrait d'ailleurs être Microsoft Security Essentials renommé en Windows Defender, ce nom ayant été qualifié de très bon lors de son adoption par Microsoft). »

Windows Defender - Archive : note du 10.10.2012 retirée
Windows Defender - Windows Defender
Windows Defender - Windows DefenderWindows Defender - Windows Defender