Assiste.com
Windows Defender (Microsoft Defender) : anti-malware de Microsoft depuis Windows Vista. Deviens un antivirus à la sortie de Windows 8 puis un pare-feu.
cr 01.01.1999 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Logiciels (logithèque) |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Télécharger gratuitement Microsoft Windows Defender| Sommaire (montrer / masquer) |
|---|
Sous Windows XP, Vista et 7, Windows Defender n'est pas un antivirus et ne s'attaque pas aux virus, mais aux vers, chevaux de Troie et autres formes de malveillances. À partir de Windows 8, Windows Defender est un véritable antivirus.
Windows Defender est l'une des solutions gratuites de sécurité proposées par Microsoft.
Windows Defender est une solution temps réel (on acces) de Microsoft, anti-spyware, anti-PUP et anti-adware (et antivirus à partir de Windows 8), présente en standard dans les différentes versions de Windows Vista, 7 et 8 (ou téléchargeable gratuitement pour XP).
Windows Defender est le plus mauvais des antivirus
Windows Defender sous Windows 8, qui s'appelait MSE - Microsoft Security Essentials sous Windows XP, Vista et 7, est le plus mauvais des antivirus existants.
Si l'on regarde les tests comparatifs, depuis des années, faits par les organismes crédibles de tests des outils de sécurité, la solution de Microsoft, gratuite et livrée en standard avec toutes les versions de Windows, est la plus mauvaise des solutions antivirus.
Ce n'est pas une protection « de base », c'est une protection réellement « basique », à remplacer immédiatement par une réelle solution de protection.
Exemple : tests de novembre 2014 par AV-Test : " Lors de ce test avec la plateforme Windows 8.1, 2 produits ont déjà pu obtenir la note maximale de 18/18 : Avira Antivirus Pro et la suite de sécurité Internet de Kaspersky Lab. .../... la protection de base Windows Defender a atteint 10,5/18. " (la plus mauvaise note, comme d'habitude).
Windows Defender, sous Windows XP, Vista, 7, n'est pas un antivirus
Windows Defender, sous Windows XP, Windows Vista et Windows 7, n'est pas un antivirus et ne s'attaque pas aux virus, vers, chevaux de Troie et autres formes de malveillances.
Sous ces systèmes, il est recommandé de remplacer Windows Defender par Microsoft Security Essentials, également gratuit (l'installation de Microsoft Security Essentials désactive automatiquement Windows Defender.
Windows Defender, sous Windows 8, est un antivirus
Windows Defender, sous Windows 8, est le nom que prend Microsoft Security Essentials. C'est donc un antivirus.
Dans sa version sous Windows XP, Vista et 7, Windows Defender, très simple d'usage et très « silencieux », est relativement limité dans son spectre d'analyse : spywares, PUP (Logiciels potentiellement indésirables comme les faux logiciels de sécurité), quelques adwares et quelques cookies de tracking.
Même dans ces seuls domaines, Windows Defender n'est pas très performant. Contre ces deux dernières classes de parasites, Microsoft est même suspect de ne pas faire de gros efforts afin de ne pas se mettre à dos ses principaux clients, les régies publicitaires, au moment où Microsoft cherche à faire progresser ses revenus publicitaires et regarde avec un oeil jaloux le modèle économique de Google dont plus de 95% des revenus sont publicitaires.
Microsoft a semblé vouloir, un moment, se refaire une virginité en matière de sécurité informatique et protection de la vie privée. Ne jamais oublier que Microsoft, dans toutes ses activités, est considérée comme un pilleur de vies privées (voir Firefly) et un générateur de failles de sécurité en flux continu. En plus de Windows Defender et de Microsoft Security Essentials (qui va être renommé Windows Defender), Microsoft pousse en avant, début 2012, à grands coups de spots publicitaires à la télévision, la solution « Do not Track » de la Fondation Mozilla, ce qui fait brasser beaucoup d'air dans le landerneau des régies publicitaires. En réalité, c'est un simple coup de buzz publicitaire de Microsoft, n'engageant à rien. En effet, « Do not Track » reposant sur la confiance (le dernier truc à chercher sur le Web) n'est respecté que par 22 sites Web, en tout et pour tout, sur près de 2 milliards (et ceci n'a toujours pas changé, 6 ans plus tard, en 2018).
Dans sa version sous Windows 8 (sortie le 26 octobre 2012), Windows Defender est, en réalité, le nouveau nom donné à MSE (Microsoft Security Essential). Windows Defender devient donc un véritable antivirus avec les caractéristiques qu'on lui connaît (très mauvaises).
Microsoft offre plusieurs outils de sécurité pour les deux segments, le particulier (ou la TPE / TPI - moins de 10 ordinateurs) et l'entreprise. Voici un tableau récapitulatif de tous les produits de sécurité Microsoft, leurs segments et leurs usages.
| Nom du produit | Segment d'utilisation principal | Virus et autres logiciels malicieux | Spyware et PUP | Gratuit | Principale méthode de distribution | |||
|---|---|---|---|---|---|---|---|---|
| Particulier | Entreprise | Détection éradication | Temps réel On-accès | Détection éradication | Temps réel On-accès | |||
| Microsoft Forefront Threat Management Gateway Moteur maison + Authentium, Kaspersky, Norman et VirusBuster |  | | | | | Licence en volume | ||
| Microsoft Forefront Server Security Moteur maison + Authentium, Kaspersky, Norman et VirusBuster | | | | | | Licence en volume | ||
| Microsoft Forefront Client Security Moteur maison + Authentium, Kaspersky, Norman et VirusBuster | | | | | | Licence en volume | ||
| Microsoft System Center Endpoint Protection Moteur maison + Authentium, Kaspersky, Norman et VirusBuster anciennement Microsoft Forefront Endpoint Protection 2010 | | | | | | Licence en volume | ||
| Windows Intune | | | | | | Portail des services Microsoft en ligne Licence en volume | ||
| Microsoft Security Essentials Prend le nom de Windows Defender sous Windows 8 mais n'a rien à voir avec le Windows Defender de Windows XP, Vista et 7 | | | | | | | Téléchargement Web | |
| Windows Malicious Software Removal Tool | | Limité aux malveillances actuellement répandues (« In the Wild ») | | Windows Update Automatic Update Centre de téléchargement | ||||
| Microsoft Safety Scanner | | | | | Téléchargement Web | |||
| Windows Defender Offline | | | | | | Téléchargement Web | ||
| Windows Defender dans Windows XP Vista 7 | | | | | Centre de téléchargement En standard avec Windows Vista et Windows 7 | |||
| Windows Defender dans Windows 8 | | | | | | | En standard avec Windows 8 | |
|
Windows Defender est un « service » de Windows. Pour le lancer ou l'arrêter, comme pour l'activer ou le désactiver, il suffit de paramétrer le service « Windows Defender ».
Voici les manipulations :
Clic sur « Démarrer » 
Clic droit sur « Poste de travail » (ou sur « Ordinateur » sous Windows 7) Clic sur « Gérer »
Une fenêtre s'ouvre de « Gestion de l'ordinateur ». Faire clic sur « Services » La liste de tous les services présents s'affiche, classée dans l'ordre alphabétique de leurs noms avec leur état Localiser « Windows Defender » Double clic sur la ligne « Windows Defender ».
Pour arrêter ou Lancer le service « Windows Defender »
Cela concerne le comportement de « Windows Defender » pour la session actuelle de Windows et ne sera pas pris en compte lors des redémarrages suivants de l'ordinateur.
- Pour arrêter le service « Windows Defender »
Dans la fenêtre des propriétés du service « Windows Defender » qui vient de s'ouvrir, clic sur le bouton « Arrêter » s'il ne l'est pas déjà. - Pour lancer le service « Windows Defender »
Dans la fenêtre des propriétés du service « Windows Defender » qui vient de s'ouvrir, clic sur le bouton « Démarrer » s'il ne l'est pas déjà. « Windows Defender » est alors actif de manière invisible (il n'y a aucun lien pour le voir et voir son interface - voir la solution pour le faire apparaître dans le § suivant).
Ceci concerne la gestion globale de « Windows Defender » et sera pris en compte à chaque redémarrage de Windows.
- Pour désactiver le service « Windows Defender »
Dans la liste déroulante des « Types de démarrage » de ce service, choisir « Désactivé ».
« Windows Defender » ne se lancera plus au démarrage de Windows. - Pour activer le service « Windows Defender »
Dans la liste déroulante des « Types de démarrage » de ce service, choisir « Automatique (début différé ) ».
Désormais, « Windows Defender » ne se lancera plus au démarrage de Windows.
Clic sur le bouton « Ok » Fermer la fenêtre de gestion de l'ordinateur.C'est terminé.
|
« Windows Defender » est tellement simple d'usage et transparent qu'il n'y a pas de raccourci direct pour l'atteindre depuis l'Explorateur Windows - il fonctionne silencieusement sans jamais apparaître et n'a quasiment aucune interaction avec l'utilisateur. Pour atteindre « Windows Defender », il faut :
- Cliquer sur le bouton « Démarrer »
- Cliquer sur « Panneau de configuration »
- En haut à droite de la fenêtre du « Panneau de configuration » se trouve un choix « Afficher par » et la valeur par défaut est « Catégorie ». Choisir un affichage par « Grandes icônes ».
- L’icône et le lien « Windows Defender » apparaîssent. Cliquer dessus pour atteindre « Windows Defender ». Faire un clic droit dessus et choisir « Créer un raccourci » pour attacher une copie de ce raccourci dans le menu « Démarrer » ou sur la « Barre de tâches ».
« Windows Defender » pourra être atteind directement.
Windows Defender se trouve dans le répertoire :
C:\Program Files\Windows Defender ("Program Files" s'appelant "Programmes").
Le programme Windows Defender se nomme :
C:\Program Files\Windows Defender\MSASCui.exe
|
Quelques images valent mieux qu'un long discours. Windows Defender est d'une simplicité enfantine, exemplaire, à paramétrer et à utiliser.
Windows Defender - Anti-spyware, anti-PUP et anti-adware temps réel gratuit de Microsoft
Windows Defender - Les outils de réglage
Windows Defender - Paramétrage de l'analyse automatique
Windows Defender - Paramétrage des actions à entreprendre sur découverte de malwares
Windows Defender - Paramétrage du fonctionnement en temps réel (On-Access)
Windows Defender - Exclure certains dossiers ou fichiers à ne pas analyser (peut faire gagner un peu de temps mais pas recommandé)
Windows Defender - Exclure certains types de fichiers de l'analyse (peut faire gagner un peu de temps mais pas recommandé)
Windows Defender - Inclusions / exclusions d'autres objets à analyser et modes d'actions
Windows Defender - Droits administratifs
Windows Defender - Consultation de l'historique des autorisation données à des malwares détectés
Windows Defender - Consultation de l'historique des mises en quarantaine des malwares trouvés
Windows Defender - Lancement d'une analyse " à la demande " et choix d'une cible à analyser
|
Microsoft offre plusieurs outils de sécurité pour les deux segments, le particulier (ou la TPE / TPI - moins de 10 ordinateurs) et l'entreprise. Voici un tableau récapitulatif de tous les produits de sécurité Microsoft, leurs segments et leurs usages.
| Nom du produit | Segment d'utilisation principal | Virus et autres logiciels malicieux | Spyware et PUP | Gratuit | Principale méthode de distribution | |||
|---|---|---|---|---|---|---|---|---|
| Particulier | Entreprise | Détection éradication | Temps réel On-accès | Détection éradication | Temps réel On-accès | |||
| Microsoft Forefront Threat Management Gateway Moteur maison + Authentium, Kaspersky, Norman et VirusBuster | | | | | | Licence en volume | ||
| Microsoft Forefront Server Security Moteur maison + Authentium, Kaspersky, Norman et VirusBuster | | | | | | Licence en volume | ||
| Microsoft Forefront Client Security Moteur maison + Authentium, Kaspersky, Norman et VirusBuster | | | | | | Licence en volume | ||
| Microsoft System Center Endpoint Protection Moteur maison + Authentium, Kaspersky, Norman et VirusBuster anciennement Microsoft Forefront Endpoint Protection 2010 | | | | | | Licence en volume | ||
| Windows Intune | | | | | | Portail des services Microsoft en ligne Licence en volume | ||
| Microsoft Security Essentials Prend le nom de Windows Defender sous Windows 8 mais n'a rien à voir avec le Windows Defender de Windows XP, Vista et 7 | | | | | | | Téléchargement Web | |
| Windows Malicious Software Removal Tool | | Limité aux malveillances actuellement répandues (« In the Wild ») | | Windows Update Automatic Update Centre de téléchargement | ||||
| Microsoft Safety Scanner | | | | | Téléchargement Web | |||
| Windows Defender Offline | | | | | | Téléchargement Web | ||
| Windows Defender dans Windows XP Vista 7 | | | | | Centre de téléchargement En standard avec Windows Vista et Windows 7 | |||
| Windows Defender dans Windows 8 | | | | | | | En standard avec Windows 8 | |
|
Saga Giant AntiSpyware - Microsoft AntiSpyware - Windows Defender - Sunbelt CounterSpy
Archéologie informatique avec la machine à remonter le temps.
En novembre 2000, Ronald Franczyk et Andrew Newman fondent, à Chicago, la société Giant Company Software Inc. dont le siège est à New York avec des établissements à Chicago et Atlanta. Giant Company Software Inc. développe et commercialise des logiciels de sécurité dont GIANT Spam Inspector, GIANT Popup Inspector et GIANT AntiSpyware. GIANT AntiSpyware introduit des technologies prometteuses couvertes de dithyrambes par les observateurs. Le produit est promis à un avenir de numéro 1.
Fin 2004, sur Assiste.com, on imagine déjà GIANT AntiSpyware remplacer à terme le regrété PestPatrol racheté par Computer Associates le 17 août 2004 pour l'introduire dans sa gamme eTrust. A cette époque, les grandes manoeuvres de concentration industrielle ont commencé et chaque éditeur d'antivirus (ce sont les plus « gros » en surface financière, dans le trio de tête de la sécurité : antivirus, pare-feu, antispywares) qui veut survivre se doit d'offrir un produit intégré (tout en un) et rachète (la croissance externe est privilégiée car plus rapide et plus fiable que le développement interne, à partir de zéro, dans des domaines pas ou mal maîtrisés) un éditeur d'un pare-feu puis un éditeur d'un antispywares et, accessoirement, d'autres produits comme un antispam, un contrôle parental, un antirootkit, etc. ...
Quatre mois après le rachat de PestPatrol par Computer Associates, Microsoft réagit et rachète, à son tour, la société Giant Company Software Inc., en totalité, le 16 décembre 2004.
Microsoft renomme « GIANT AntiSpyware » en « Microsoft Antispyware ». Microsoft stoppe la maintenance de la base de signatures pour les anciens clients de la société GIANT (dont la société Sunbelt pour son antispyware CounterSpy Anti-spyware) en août 2006. Le produit « Microsoft Antispyware » est dégradé, l'écriture même du programme ne respecte pas les standards Windows, beaucoup de faux positifs et d'erreurs, un module temps réel pris en défaut... Par contre, la présentation des résultats d'une analyse est exemplaire, le graphisme spectaculaire. Le 4 novembre 2005, « Microsoft Antispyware » et renommé en « Windows Defender » (annonce de Steve Dodson, ingénieur sécurité chez Microsoft). Le produit régresse encore pour ne plus se limiter qu'aux spywares, PUP, quelques adwares et quelques cookies de tracking. La base de signatures de Microsoft Antispyware, puis de Windows Defender, est lentement « allégée » et des signatures de parasites disparaissent.
GiantCompany AntiSpyware victime de son succès
Un msmvp fait remarquer que, dès le rachat de GIANT par Microsoft, et peut-être à cause du succès de Microsoft Antispyware, des avocats de sociétés installant des spywares et autres parasites profitent du fait que certains spywares sont installés avec le consentement de l'utilisateur (même si le consentement à l'installation d'une malveillance à l'insu de l'utilisateur s'est produit implicitement, avec les petites cases à décocher que personne ne remarque lors de l'installation d'un logiciel, etc.) pour forcer Microsoft, par voie de justice, à retirer les « signatures » de leurs spywares de la base de signatures de Microsoft Antispyware !
La société GIANT avait vendu, en 2004, une licence GIANT AntiSpyware à la société Sunbelt Software lui donnant le droit de faire évoluer le produit librement et indépendament de GIANT, GIANT étant engagé à alimenter la base de signatures pour Sunbelt Software durant un certain temps. Le produit « CounterSpy Anti-spyware », arrêté le 23 mai 2011 (la société Sunbelt Software ayant été rachetée par la société GFI - annonce du 13 juillet 2010), fut basé jusqu'à la fin sur l'architecture et la technologie GIANT, bien que le code de « GIANT AntiSpyware » ait évolué de son côté pour être totalement différent de l'original utilisé par Sunbelt Software.
|
MSE prend bien le nom de Windows Defender sous Windows 8 et est bien un antivirus
Archive : note du 10.10.2012 (retirée) suite aux apparences de valse hésitation sur le nom et la technologie de l'outil de sécurité embarqué dans Windows 8.
Confirmé : MSE (Microsoft Security Essentials) prend bien le nom de Windows Defender sous Windows 8 et est bien un antivirus.
« Notons que sous Windows 8, la version de Windows Defender est proche de Microsoft Security Essentials (ce pourrait d'ailleurs être Microsoft Security Essentials renommé en Windows Defender, ce nom ayant été qualifié de très bon lors de son adoption par Microsoft). »
|
Collection de dossiers : Les logithèques |
|---|