Assiste.com
| | |
Windows Defender
Windows Defender est une solution temps réel (on acces) anti-spyware, anti-PUP et anti-adware de Microsoft, présente en standard dans Windows Vista et Seven, ou téléchargeable gratuitement.
Sous Windows XP, Vista et 7, Windows Defender n'est pas un antivirus et ne s'attaque pas aux virus, mais aux vers, chevaux de Troie et autres formes de malveillances. A partir de Windows 8, Windows Defender est un véritable antivirus.
| Notes de version | ||
| Version : Dernière version | ||
| Taille : | ||
| MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés | ||
| SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés | ||
| Système : | ||
| Licence : | ||
| Date : | ||
| Langue : | ||
| Auteur : | ||
| Editeur : | ||
| Origine : | ||
| Changelog | ||
| Signature | ||
| Tutoriel : | ||
| Notre éval : | ||
| Votre éval : | ||
| Prix : | ||
| Mode d'emploi du téléchargement | ||
| Dans la même famille | ||
Windows Defender est une solution temps réel (on acces) de Microsoft, anti-spyware, anti-PUP et anti-adware (et antivirus à partir de Windows 8), présente en standard dans les différentes versions de Windows Vista, 7 et 8 (ou téléchargeable gratuitement pour XP).
Windows Defender sous Windows 8, appelé MSE - Microsoft Security Essentials sous Windows XP, Windows Vista et Windows 7, est le plus mauvais des antivirus existants.
Si l'on regarde les tests comparatifs, depuis des années, faits par les organismes crédibles de tests des outils de sécurité, la solution de Microsoft, gratuite et livrée en standard avec toutes les versions de WIndows, est la plus mauvaise des solutions antivirus.
Ce n'est pas une protection " de base ", c'est une protection réellement basique, à remplacer immédiatement par une réelle solution de protection.
Exemple : tests de novembre 2014 par AV-Test : " Lors de ce test avec la plateforme Windows 8.1, 2 produits ont déjà pu obtenir la note maximale de 18/18 : Avira Antivirus Pro et la suite de sécurité Internet de Kaspersky Lab. .../... la protection de base Windows Defender a atteint 10,5/18. " (la plus mauvaise note, comme d'habitude).
Windows Defender, sous Windows XP, Vista, 7, n'est pas un antivirus
Windows Defender, sous Windows XP, Windows Vista et Windows 7, n'est pas un antivirus et ne s'attaque pas aux virus, vers, chevaux de Troie et autres formes de malveillances.
Sous ces systèmes, il est recommandé de remplacer Windows Defender par Microsoft Security Essentials, également gratuit (l'installation de Microsoft Security Essentials désactive automatiquement Windows Defender.
Windows Defender, sous Windows 8, est un antivirus
Windows Defender, sous Windows 8, est le nom que prend Microsoft Security Essentials. C'est donc un antivirus.
Dans sa version sous Windows XP, Vista et 7, Windows Defender, très simple d'usage et très " silencieux ", est relativement limité dans son spectre d'analyse : il se limite aux spywares, aux PUP (Logiciels potentiellement indésirables comme les faux logiciels de sécurité), à quelques adwares et à quelques cookies de tracking. Même dans ces seuls domaines, Windows Defender n'est pas très performant. Contre ces deux dernières classes de parasites, Microsoft est même suspect de ne pas faire de gros efforts afin de ne pas se mettre à dos ses principaux clients, les régies publicitaires, au moment où Microsoft cherche à faire progresser ses revenus publicitaires et regarde avec un oeil jaloux le modèle économique de Google dont plus de 95% des revenus sont publicitaires (en 2012, Microsoft semble vouloir se recentrer sur son coeur de métier, le logiciel, et se refaire une virginité en poussant en avant sa solution " Do not Track " qui fait hurler le landerneau des annonceurs publicitaires).
Dans sa version sous Windows 8, Windows Defender est, en réalité, MSE (Microsoft Security Essential) qui reprend le nom de Windows Defender. Il s'agit donc d'un véritable antivirus.
Voici les manipulations.
Clic sur " Démarrer " > Clic droit sur " Poste de travail " (ou sur " Ordinateur " sous Windows 7) > Clic sur " Gérer "
Une fenêtre s'ouvre de " Gestion de l'ordinateur ". Faire clic sur " Services " > La liste de tous les services présents s'affiche, classée dans l'ordre alphabétique de leurs noms avec leur état > Localiser "Windows Defender " > Double clic sur la ligne " Windows Defender ".
Pour arrêter ou Lancer le service " Windows Defender "
Cela concerne le comportement de Windows Defender pour la session actuelle de Windows et ne sera pas pris en compte lors des redémarrages suivants de l'ordinateur.
- Pour arrêter le service " Windows Defender "
Dans la fenêtre des propriétés du service " Windows Defender " qui vient de s'ouvrir, clic sur le bouton " Arrêter " s'il ne l'est pas déjà.
- Pour lancer le service " Windows Defender "
Dans la fenêtre des propriétés du service " Windows Defender " qui vient de s'ouvrir, clic sur le bouton " Démarrer " s'il ne l'est pas déjà. Windows Defender est alors actif de manière invisible (il n'y a aucun lien pour le voir et voir son interface - voir la solution pour le faire apparaître).
Ceci concerne la gestion globale de " Windows Defender " et sera pris en compte à chaque redémarrage de Windows.
- Pour désactiver le service " Windows Defender "
Dans la liste déroulante des " Types de démarrage " de ce service, choisir " Désactivé ".
" Windows Defender " ne se lancera plus au démarrage de Windows.
- Pour activer le service " Windows Defender "
Dans la liste déroulante des " Types de démarrage " de ce service, choisir " Automatique (début différé ) ".
Désormais, " Windows Defender " ne se lancera plus au démarrage de Windows.
C'est terminé.
- Cliquer sur le bouton « Démarrer »
- Cliquer sur « Panneau de configuration »
- En haut à droite de la fenêtre du « Panneau de configuration » se trouve un choix « Afficher par » et la valeur par défaut est « Catégorie ». Choisir un affichage par « Grandes icônes ».
- L’icône et le lien « Windows Defender » apparaîssent. Cliquer dessus pour atteindre « Windows Defender ». Faire un clic droit dessus et choisir « Créer un raccourci » pour attacher une copie de ce raccourci dans le menu « Démarrer » ou sur la « Barre de tâches » - « Windows Defender » pourra être atteind directement.
C:\Program Files\Windows Defender ("Program Files" s'appelant "Programmes").
Le programme Windows Defender se nomme :
C:\Program Files\Windows Defender\MSASCui.exe
Windows Defender - Anti-spyware, anti-PUP et anti-adware temps réel gratuit de Microsoft
Windows Defender - Les outils de réglage
Windows Defender - Paramétrage de l'analyse automatique
Windows Defender - Paramétrage des actions à entreprendre sur découverte de malwares
Windows Defender - Paramétrage du fonctionnement en temps réel (On-Access)
Windows Defender - Exclure certains dossiers ou fichiers à ne pas analyser (peut faire gagner un peu de temps mais pas recommandé)
Windows Defender - Exclure certains types de fichiers de l'analyse (peut faire gagner un peu de temps mais pas recommandé)
Windows Defender - Inclusions / exclusions d'autres objets à analyser et modes d'actions
Windows Defender - Droits administratifs
Windows Defender - Consultation de l'historique des autorisation données à des malwares détectés
Windows Defender - Consultation de l'historique des mises en quarantaine des malwares trouvés
Windows Defender - Lancement d'une analyse " à la demande " et chois d'une cible à analyser
| Nom du produit | Segment d'utilisation principal | Virus et autres logiciels malicieux | Spyware et PUP | Gratuit | Principale méthode de distribution | |||
|---|---|---|---|---|---|---|---|---|
| Particulier | Entreprise | Détection éradication | Temps réel On-accès | Détection éradication | Temps réel On-accès | |||
| Microsoft Forefront Threat Management Gateway Moteur maison + Authentium, Kaspersky, Norman et VirusBuster |  | | | | | Licence en volume | ||
| Microsoft Forefront Server Security Moteur maison + Authentium, Kaspersky, Norman et VirusBuster | | | | | | Licence en volume | ||
| Microsoft Forefront Client Security Moteur maison + Authentium, Kaspersky, Norman et VirusBuster | | | | | | Licence en volume | ||
| Microsoft System Center 2012 Endpoint Protection Moteur maison + Authentium, Kaspersky, Norman et VirusBuster anciennement Microsoft Forefront Endpoint Protection 2010 | | | | | | Licence en volume | ||
| Windows Intune | | | | | | Portail des services Microsoft en ligne Licence en volume | ||
| Microsoft Security Essentials Prend le nom de Windows Defender sous Windows 8 mais n'a rien à voir avec le Windows Defender de Windows XP, Vista et 7 | | | | | | | Téléchargement Web | |
| Windows Malicious Software Removal Tool | | Limité aux malveillances actuellement répandues (« In the Wild ») | | Windows Update Automatic Update Centre de téléchargement | ||||
| Microsoft Safety Scanner | | | | | Téléchargement Web | |||
| Windows Defender Offline | | | | | | Téléchargement Web | ||
| Windows Defender dans Windows XP Vista 7 | | | | | Centre de téléchargement En standard avec Windows Vista et Windows 7 | |||
| Windows Defender dans Windows 8 | | | | | | | En standard avec Windows 8 | |
Tests et comparatifs des antivirus Windows (Mise à jour août 2016)
Certains antivirus (pas tous) sont testés régulièrement par des organismes professionnels spécialisés, dont c'est le métier. Ces tests sont les seuls crédibles.Qu'en est-il des virus inconnus (nouveaux ou pas) lors des comparatifs d'antivirus ?
Il est impossible de soumettre un virus inconnu à un panel d'antivirus, lors d'un test comparatif, pour la bonne raison que, par essence, le virus ou la menace (malware, exploit, etc.) inconnu est... inconnu ! Le testeur n'en a pas plus connaissance que les produits testés ! Seuls les virus et menaces (malwares, exploits, etc. ...) connus peuvent être soumis.
Un test comparatif qui prétendrait le faire est un test mensonger qui doit immédiatement rejoindre l'interminable liste des tests comparatifs d'antivirus sans aucune crédibilité (liste des Comparatifs imbéciles d'antivirus).
Se souvenir à jamais du Rosenthal antivirus test.
On peut toutefois imaginer un testeur développant un virus de laboratoire (donc inconnu) pour le soumettre. Ce sont les capacités heuristiques et les sandbox (ou la virtualisation) des antivirus / antimalwares qui sont alors mis à contribution.
Les faiseurs de virus sont nombreux et actifs. Voir, dans la Liste des Outils Gratuits en Ligne (OGL) :
- Sur la page des services multiantivirus en ligne, le paragraphe « Liste des outils multiantivirus exploités par les développeurs de virus et les cybercriminels »
- La Liste des sandbox gratuites en ligne.
Les graphiques suivants sont extraits de notre document :
- Comparatifs antivirus (dernière version, la plus à jour)
- Crédibilité des tests comparatifs d'antivirus trouvés dans la presse et les sites Internet (sévères critiques)
| Comparatif antivirus Windows pour particuliers, par un organisme crédible (av-comparatives.org) | ||||||
|---|---|---|---|---|---|---|
| ||||||
Remarque : Microsoft entre au panel et la ligne pointillée blanche qui positionnait ce produit les années passées disparaît
| ||||||
| Comparatif antivirus par un organisme crédible (av-test.org) | ||||||
 Efficacité de la protection du particulier - Février 2015 (moyenne 2014) - Comparatif antivirus - Crédibilité des tests | ||||||
 Impact sur le système du particulier - Février 2015 (moyenne 2014) - Comparatif antivirus - Crédibilité des tests | ||||||
| Comparatif antivirus par un organisme crédible (Virus Bulletin) | ||||||
| ||||||
| Comparatifs antivirus Windows pour particuliers ou entreprises, par un organisme crédible (av-test.org) | ||||||
| ||||||
| ||||||
| Comparatif des fonctions de filtrage de la navigation (anti-fiching et anti-malwares) par les antivirus Ces fonctions sont à comparer à celles de modules additionnels aux navigateurs comme Google Safe Browsing ou SmartScreen ou Trustwave SecureBrowsing. | ||||||
| ||||||
| Comparatif antivirus par Dennis Technology Labs | ||||||
 Comparatif antivirus Grand public par Dennis Technology Labs - Rapport Janvier - Mars 2013 Comparatif antivirus - Crédibilité des tests | ||||||
 Comparatif antivirus Grand public par Dennis Technology Labs - Rapport Juillet - Septembre 2013 Comparatif antivirus - Crédibilité des tests | ||||||
 Comparatif antivirus pour grandes entreprises par Dennis Technology Labs - Rapport Octobre - Décembre 2013 Comparatif antivirus - Crédibilité des tests | ||||||
 Dennis Technology Labs - Impact d'un Windows Update sur les résultats des antivirus / antimalwares - Février 2014 Comparatif antivirus - Crédibilité des tests | ||||||
Saga Giant AntiSpyware - MS Antispyware - Windows Defender - Sunbelt CounterSpy
Archéologie informatique avec la machine à remonter le temps.
En novembre 2000, Ronald Franczyk et Andrew Newman fondent, à Chicago, la société Giant Company Software Inc. dont le siège est à New York avec des établissements à Chicago et Atlanta. Giant Company Software Inc. développe et commercialise des logiciels de sécurité dont GIANT Spam Inspector, GIANT Popup Inspector et GIANT AntiSpyware. GIANT AntiSpyware introduit des technologies prometteuses couvertes de dithyrambes par les observateurs. Le produit est promis à un avenir de numéro 1.
Fin 2004, sur Assiste.com, on imagine déjà GIANT AntiSpyware remplacer à terme le regrété PestPatrol racheté par Computer Associates le 17 août 2004 pour l'introduire dans sa gamme eTrust. A cette époque, les grandes manoeuvres de concentration industrielle ont commencé et chaque éditeur d'antivirus (ce sont les plus "gros" en surface financière, dans le trio de tête de la sécurité : antivirus, pare-feu, antispywares) qui veut survivre se doit d'offrir un produit intégré (tout en un) et rachète (la croissance externe est privilégiée car plus rapide et plus fiable que le développement interne, à partir de zéro, dans des domaines pas ou mal maîtrisés) un éditeur d'un pare-feu puis un éditeur d'un antispywares et, accessoirement, d'autres produits comme un antispam, un contrôle parental, un antirootkit, etc. ...
Quatre mois après le rachat de PestPatrol par Computer Associates, Microsoft réagit et rachète, à son tour, la société Giant Company Software Inc., en totalité, le 16 décembre 2004. Microsoft renomme " GIANT AntiSpyware " en " Microsoft Antispyware ". Microsoft stoppe la maintenance de la base de signatures pour les anciens clients de la société GIANT (dont la société Sunbelt pour son antispyware CounterSpy Anti-spyware) en août 2006. Le produit " Microsoft Antispyware " est dégradé, l'écriture même du programme ne respecte pas les standards Windows, beaucoup de faux positifs et d'erreurs, un module temps réel pris en défaut... Par contre, la présentation des résultats d'une analyse est exemplaire, le graphisme spectaculaire. Le 4 novembre 2005, " Microsoft Antispyware " et renommé en " Windows Defender " (annonce de Steve Dodson, ingénieur sécurité chez Microsoft). Le produit régresse encore pour ne plus se limiter qu'aux spywares, PUP, quelques adwares et quelques cookies de tracking. La base de signatures de Microsoft Antispyware, puis de Windows Defender, est lentement " allégée " et des signatures de parasites disparaissent.
Un msmvp fait remarquer que, dès le rachat de GIANT par Microsoft, et peut-être à cause du succès de Microsoft Antispyware, des avocats de sociétés installant des spywares et autres parasites profitent du fait que certains spywares sont installés avec le consentement de l'utilisateur (même si ce consentement se fait à son insu, implicitement – les petites cases à décocher que personne ne remarque lors de l'installation d'un logiciel…) pour forcer Microsoft, par voie de justice, à retirer les " signatures " de leurs spywares de la base de signatures de Microsoft Antispyware !
GNT - L'AntiSpyware de Microsoft amputé
Dans le même ordre d'idée, Malwarebytes Anti-Malware recule devant les avocats de 01net.com
GIANT avait vendu, en 2004, une licence GIANT AntiSpyware à la société Sunbelt Software qui avait le droit de faire évoluer le produit librement et indépendament de GIANT, GIANT étant engagé à alimenter la base de signatures durant un certain temps. Le produit " CounterSpy Anti-spyware ", arrêté le 23 mai 2011 (la société Sunbelt Software ayant été rachetée par la société GFI - annonce du 13 juillet 2010), fut basé jusqu'à la fin sur l'architecture et la technologie GIANT, bien que le code ait évolué de son côté pour être totalement différent de l'original.
Archive : note du 10.10.2012 retirée
(Confirmé : MSE prend bien le nom de Windows Defender sous Windows 8 et est bien un antivirus)
"Notons que sous Windows 8, la version de Windows Defender est proche de Microsoft Security Essentials (ce pourrait d'ailleurs être Microsoft Security Essentials renommé en "Windows Defender", ce nom ayant été qualifié de "très bon" lors de son adoption par Microsoft)."
Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir
Sécurité informatique - Contre-mesures
Derrière le rideau
Références
Ressources
Microsoft - Comment faire pour résoudre les problèmes de mise à jour de définition de Windows DefenderMicrosoft - Utilisation de Windows Defender
Microsoft - Windows Defender on Windows 8 - Introduction and Frequently Asked Questions
Requêtes similaires
21.10.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour
31.08.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour
10.01.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour
10.10.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Réécriture complète et illustration.
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Conversion depuis l'ancienne version du site Assiste
| | |
Autres sites du Réseau Assiste...
Article rédigé en écoutant...