Test Antivirus : Microsoft Windows Defender
Microsoft a inclus la protection antivirus dans ses systèmes d’exploitation depuis maintenant très longtemps. Le centre de sécurité moderne de Microsoft Windows Defender protège contre les chevaux de Troie, les virus, les ransomwares et d’autres types de logiciels malveillants, mais il gère également votre sécurité dans son ensemble. Il est actif par défaut sur les systèmes sur lesquels aucun autre antivirus n’est installé. Si vous installez une solution de sécurité tierce, le composant antivirus de Windows Defender se mettra alors en veille, pour éviter tout conflit. Microsoft souhaite s’assuré que tous les utilisateurs aient au moins un certain degré de protection antivirus et cela, gratuitement. De nombreux test démontre que Widows Defender est une excellente solution antivirus.
Windows Defender diffère des autres outils antivirus gratuits puisqu’ici aucune installation n’est nécéssaire. Il est installé par défaut sur le système d’exploitation de Windows. Lorsque vous cliquez sur l’icône Defender dans la zone de notification, vous aurez accès au centre de sécurité Windows Defender. L’écran d’accueil de la fenêtre principale signale l’état de sécurité et propose six pages de fonctionnalités supplémentaires, accessibles en cliquant sur de grandes icônes en bas ou sur de petites icônes dans le menu de gauche.
En plus des options de scan rapide, complet et personnalisé attendues, Windows Defender propose ce qu’il appelle le scan hors ligne. Conçu pour gérer les logiciels malveillants persistants qui ne donnent pas lieu à une analyse normale, cette analyse redémarre le système et s’exécute avant le chargement complet de Windows. Cela signifie également qu’il s’exécute avant le chargement de tout programme malveillant. Si vous pensez que vous avez toujours un problème de logiciel malveillant après une analyse régulière, essayez l’analyse hors ligne.
Des résultats meilleurs d’années en années !
Il y a quelques années, Windows Defender n’étais pas toujours bien noté par les organismes indépendants de test antivirus comme AV Test. Ces dernières années il s’est vraiment amélioré et ne nombreux laboratoirs l’ont noté parmis les meilleurs antivirus gratuit.
Les experts en sécurité de l’ AV-Test Institute évaluent les programmes antivirus selon trois critères: protection, performances et convivialité. L’antivirus peut gagner jusqu’à six points pour chacun d’eux. Pour la certification, un produit a besoin d’un total de 10 points et d’aucun zéros. Dans le dernier rapport, Windows Defender a obtenu 6,0 points dans les trois catégories, pour un total impressionnant de 18 points. C’est la première fois que je vois Microsoft atteindre ce meilleur score.
F-Secure, Kaspersky et Symantec Norton AntiVirus Plus ont également pris 18 points lors du dernier test. Parmi les produits gratuits. Avast et AVG ont pris 17,5 points.
SE Labs, basé à Londres, attribue cinq niveaux de certification, AAA, AA, A, B et C. ESET, Kaspersky, Norton et Trend Micro, Windows Defender ont obtenu la certification AAA lors du dernier test. Avast et AVG, entre autres, se sont rapprochés, avec la certification AA.
Tableau des résultats des tests en laboratoire
Chez AV-Comparatives ce n’est pas une note qui est donné. Un produit qui réussit le test obtient la certification Standard; celui qui ne passe pas obtient le label Testé. Ceux qui font plus que le minimum peuvent etre marqué comme Advanced ou Advanced +. J’ai suivi quatre des nombreux tests de ce laboratoire, et Microsoft apparaît dans le dernier rapport pour trois d’entre eux. Windows Defender a obtenu une certification Standard, une Advanced et une Advanced +. Bitdefender Antivirus Plus est le seul produit à avoir le label Advanced+ dans les quatre tests.
La société de tests britannique MRG-Effitas quant à elle exécute deux tests. L’un est un test de réussite / échec qui met au défi les produits antivirus pour se défendre contre les attaques contre les services bancaires en ligne. Lors du dernier test de protection bancaire, la moitié des produits testés ont échoué, parmi lesquels Windows Defender.
L’autre test de ce laboratoire mesure la défense contre un éventail complet de types de logiciels malveillants. Dans ce test, un produit qui empêche complètement toutes les attaques de logiciels malveillants obtient la certification de niveau 1. Un produit qui corrige les attaques dans les 24 heures obtient la certification de niveau 2. Dans le dernier test, tous les produits, Windows Defender inclus, ont atteint la certification de niveau 1.
Excellents résultats de test pratique
Si vous ne disposez d’aucun antivirus, Windows Defender sera parfait pour vous. Pour avoir une idée de son efficacité, je l’ai mis au défi de protéger mon système de test contre une collection de divers types de logiciels malveillants. Je me suis assuré de le configurer pour détecter les éléments à faible risque, tels que les logiciels publicitaires et les programmes potentiellement indésirables, ou les PPI. J’ai également activé la protection contre les ransomwares basée sur les autorisations.
Pour commencer mes tests pratiques, j’ouvre un dossier contenant mon ensemble actuel d’échantillons de logiciels malveillants. Windows Defender n’a rien fait tout de suite, j’ai donc déplacé les échantillons vers un autre dossier. Cela a attiré son attention, mais d’une manière étrange. Il n’a éliminé aucun fichier, mais il m’a empêché de déplacer ou même de supprimer des échantillons qu’il a identifiés comme des logiciels malveillants. De plus, il ne les a pas tous pris en même temps, j’ai donc dû répéter le processus de déplacement des fichiers jusqu’à ce que je trouve un groupe que Windows Defender détecte immédiatement. Les autres, 63% de la collection, n’étaient pas sortis du système, mais ils ont été neutralisés.
J’ai pris les échantillons restants et les ai lancés un par un, notant la réaction de Windows Defender. Il a bloqué presque tous les échantillons restants à ce stade, détectant 98% d’entre eux d’une manière ou d’une autre. Seul Webroot AntiVirus en a détecté plus, avec un score parfait de 100%.
En examinant spécifiquement les produits gratuits, Avast Free Antivirus a géré 9,2 points par rapport au même ensemble d’échantillons. Kaspersky Security Cloud Free a obtenu des résultats nettement inférieurs, mais pour quelque raison que ce soit, Kaspersky se classe régulièrement en tête dans les tests de laboratoire indépendants, plus bas dans nos tests pratiques.
Mon test de blocage d’URL malveillants utilise les URL d’hébergement de logiciels malveillants les plus récentes que je puisse trouver, généralement pas plus anciennes que quelques jours. Je lance chaque URL et note si l’antivirus bloque tout accès à la page, et si il élimine le malware téléchargé ou ne fait rien du tout. Techniquement, le filtre SmartScreen fournit cette protection, à la fois pour Edge et Internet Explorer. Il convient de noter que la plupart des produits concurrents appliquent une protection contre les téléchargements malveillants à tous les navigateurs populaires, tandis que Microsoft ne protège que le sien.
Sur 100 URL hébergeant des logiciels malveillants, Windows Defender a bloqué l’accès à 18% au niveau des URL et a empêché le téléchargement des logiciels malveillants pour 79%. Il a fait ce dernier de deux manières. Pour environ les trois quarts des fichiers, SmartScreen a mis en garde contre un téléchargement dangereux. Pour l’autre quart, l’antivirus en temps réel a effacé le fichier immédiatement après le téléchargement.
Trend Micro détient actuellement le meilleur score de ce test, avec une protection de 99%. Les 97% de Windows Defender le placent en troisième position pour rejoindre McAfee et Sophos Home Free .
Une analyse antivirus complète d’un système de test propre avec Windows Defender a pris un peu moins de deux heures, un peu plus que la moyenne. Kaspersky est lui un peu en dessous de cette moyenne pour son analyse initiale.
Il est vrai qu’après cette analyse complète initiale, la protection en temps réel devrait gérer toute nouvelle attaque. Cependant, de nombreux utilisateurs aiment planifier une analyse complète occasionnelle pour plus de sécurité. Noter que vous ne trouverez pas cette fonctionnalité dans Windows Defender. Si vous souhaitez planifier une analyse, vous devrez vous plonger dans l’application de planification des tâches. La plupart des produits concurrents rendent la planification des analyses beaucoup plus facile.
Pas si bonne protection contre le phishing
Les sites Web de phishing ne prennent pas la peine d’infecter votre PC avec des logiciels malveillants. Au lieu de cela, ils essaient de vous tromper en demandant vos informations de connexion pour votre fournisseur de messagerie, votre site Web bancaire, même vos sites de rencontres et de jeux. Pour ce faire, ils créent une page qui ressemble exactement à la réalité, en espérant que vous ne remarquerez pas que l’URL dans la barre d’adresse est incorrecte. Ces sites sont mis sur liste noire et se ferment rapidement, mais les fraudeurs en inventent de nouveaux.
Pour tester la protection contre le phishing, je collecte les URL de phishing signalées à partir de divers sites Web. Bien évidemment, je préfère ceux qui n’ont pas encore été analysés et mis sur liste noire. Tout le monde peut bloquer les sites et les mettre sur liste noire. Une véritable solution antiphishing a besoin de pouvoir détecter les fraudes en temps réel. En plus de signaler le taux de détection du produit pour les pages de phishing vérifiées, je compare son taux à celui de la protection contre le phishing intégrée à Chrome, Firefox et Edge. Dans ce cas, le produit en question est SmartScreen Filter, géré par Windows Defender pour Microsoft Edge, donc je n’ai eu qu’à comparer Edge avec les deux autres navigateurs.
Les résultats ne semblent pas bons. Edge a détecté et averti seulement 68% des sites de phishing vérifiés, contre 90% et 89% pour Firefox et Chrome. Cela le place dans la moitié inférieure des produits actuels, et les meilleurs d’entre eux obtiennent de bien meilleurs résultats. Au sommet, Kaspersky et McAfee AntiVirus Plus ont détecté 100% des fraudes dans leurs tests respectifs. Bitdefender et Trend Micro sont très près, avec 99%. Une douzaine de produits ont obtenu un score supérieur à 90%.
Dans la plupart des cas où il existe des éditions gratuites et premium, elles obtiennent le même résultat dans mes tests. Bitdefender Antivirus Free Edition est une exception. Il n’a pas la anti-hameçonnage complet de sa version premium, et n’a donc marqué que 91%. Il a également obtenu un score inférieur dans mes tests pratiques de protection contre les logiciels malveillants.
Microsoft a fait beaucoup mieux lors du dernier test contre les fraudes par hameçonnage, avec une détection de 85%. Cependant, j’ai observé que le taux de détection du filtre SmartScreen, que ce soit dans Edge ou Internet Explorer, a tendance à varier un peu. Au cours des huit derniers tests, il a varié de 57% à 85%.
Protection simple contre les ransomwares
Malgré qu’elle soit un peu caché dans les paramètres antivirus de Windows, la fonctionnalité antiransomware de Microsoft est une excellente solution. Il est désactivé par défaut. Faites défiler jusqu’à « Accès contrôlé aux dossiers » et activez-le. Par défaut, il protège vos dossiers Documents, Images, Vidéos, Musique et Favoris.
Il protège également le bureau, mais j’ai constaté qu’il affichait un message d’erreur assez facilement dès qu’on installe un logiciel qui veux poser un icone sur le bureau.
La fonctionnalité similaire de Bitdefender, Trend Micro et Panda Free Antivirus vous permet d’étendre la confiance à un programme non reconnu directement à partir de l’avertissement contextuel. Avec Windows Defender, il est également possible de faire depuis les paramètres.
Centre de sécurité
Il y a une raison pour laquelle ils appellent cet utilitaire Windows Defender Security Center. En plus de fournir une protection contre les logiciels malveillants, il sert de lieu central pour gérer d’autres fonctionnalités de sécurité. Cliquez sur les icônes à gauche de la fenêtre principale fait apparaître des pages d’informations et de paramètres de sécurité supplémentaires.
À partir de la page Pare-feu et protection réseau, vous pouvez vérifier l’état du pare-feu Windows et effectuer des tâches simples comme autoriser une application. Il offre également un accès rapide au dépannage du réseau et à la configuration du pare-feu. Le pare-feu Windows est suffisamment efficace pour que vous n’ayez pas besoin d’un pare-feu tiers.
Vous pouvez utilisez la page Contrôle de l’application et du navigateur pour configurer les aspects du filtre SmartScreen. Par défaut, il vous avertit si vous téléchargez des fichiers dangereux ou si vous vous aventurez sur des sites Web dangereux. Vous pouvez le configurer pour bloquer sans avertissement ou, mauvaise idée, désactiver la protection. SmartScreen vérifie également le contenu Web utilisé par les applications du Windows Store. Les utilisateurs experts peuvent allez plus loin pour configurer les technologies de prévention des exploits, notamment CFG, DEP et ASLR. Si vous ne savez pas déjà ce que ces abréviations représentent, vous n’êtes pas qualifié pour toucher à ces paramètres.s.
La page Performances et santé de l’appareil inclut des vérifications de tout problème avec la mise à jour Windows, la capacité de stockage et les pilotes de périphérique, offrant de l’aide pour résoudre les problèmes détectés. Sur cette page, vous pouvez également cliquer sur «nouveau départ», pour une réinstallation complète de Windows qui conservera vos documents et certains paramètres et restaurera vos applications Windows Store. Cependant, il avertit que le processus supprime les applications de bureau, y compris Microsoft Office et les antivirus tiers.
La dernière page, Options familiales, sont les options de contrôle parental intégrées à Windows 10. Les fonctionnalités de contrôle parental incluent le filtrage de contenu, le contrôle du temps d’écran et la limitation des enfants aux applications adaptées à leur âge, ainsi que la localisation des appareils mobiles des enfants. Cependant, cela ne fonctionne que sur Windows et uniquement dans les navigateurs Microsoft. C’est peu utile dans ce monde multi-plateforme moderne.
Un antivirus très bon
S’assurer que chaque PC Windows 10 dispose d’au moins une solution antivirus est une bonne chose de la part de Microsoft. Nous avions l’habitude de dire que Windows Defender est mieux que rien. À l’heure actuelle, nous sommes prêts à dire que c’est plutôt bon. Certains de ses résultats aux tests de laboratoire sont excellents, bien qu’il ait fallu un certain temps pour atteindre ce niveau. Il a obtenu un excellent score dans notre test pratique de protection contre les logiciels malveillants, mais n’a pas si bien réussi à détecter les fraudes de phishing.
Les meilleurs utilitaires antivirus gratuits vous offrent encore plus de protection et ils obtiennent d’excellents scores des laboratoires de test indépendants. Avast Free Antivirus et Kaspersky Security Cloud Free sont nos produits préféré pour une protection antivirus gratuite. Kaspersky obtient systématiquement des scores de laboratoire parfaits ou presque parfaits. Avast est livré avec un inspecteur de réseau, un gestionnaire de mots de passe et une multitude de fonctionnalités sécurité. Vous êtes libre d’essayer ces deux, ou l’un de nos autres outils antivirus gratuits les mieux notés, et de choisir celui qui vous convient le mieux. Si Windows Defender vous convient, alors n’hésitez pas à l’utiliser.
