Windows 10

Windows Defender sous Windows 10, Microsoft détaille ses outils de protection

Dans un contexte très favorable à sa solution antivirus, Microsoft publie un article autour des performances de Windows Defender. La firme vante les différents mécanismes capables de bloquer les logiciels malveillants.

Windows Defender Security Center

Cette intervention est signée Tommy Blizard, membre de l’équipe de recherche « ATP » de Windows Defender. Fait du hasard ou pas, aux regards de l’actualité autour de Windows Defender, l’article dresse un bilan des différentes fonctionnalités de la solution antivirus du géant Microsoft.

Dans un post publié sur TechNet, il est expliqué comment la technologie ATP (Advanced Threat Protection) de Windows Defender sous Windows 10  va être capables de bloquer un ransomware même si l’antivirus ne parvient pas à le faire.

Windows 10 et la technologie ATP

Tommy Blizard indique que Cerber par exemple, l’un des logiciels de chiffrement les plus connus dans ce type d’attaque, ne sera pas capable de faire son travail. Les nouvelles techniques mises en œuvre dans la prochaine mise à jour de Windows 10, Windows 10 Creators Update, seront en mesure de le bloquer tandis que des outils seront déployés pour détecter les logiciels malveillants en mémoire et les tentatives d’intrusion dans le noyau du système

Windows 10 Créateurs Update va subir des améliorations pour isoler un PC infectés. L’objectif est de donner du temps aux administrateurs système pour empêcher une infection de tout le réseau.  L’ ATP va pourvoir détecter une commande « PowerShell » censée propager une infection Cerber, même si la protection antivirus n’est pas active. Le système d’exploitation sera capable de bloquer des scripts « PowerShell » en exécution en arrière-plan à l’origine d’une demande de téléchargement de fichiers infectés. L’homme explique que

“Windows Defender ATP sera capable de générer une alerte si un script PowerShell active une connexion à un site Web d’anonymisation TOR via un proxy publique afin de télécharger un fichier exécutable. Le centre des opérations de sécurité (SOC) du personnel pourra alors utiliser ces alertes pour obtenir l’adresse IP source et la bloquer au travers du pare-feu, empêchant ainsi les autres machines de télécharger l’exécutable. »

Sécurité, Microsoft Edge est aussi un bouclier

Windows Defender ne serait pas l’unique outil pour se défendre selon le géant. Le navigateur Microsoft Edge joue aussi un rôle clé dans cette stratégie de protection native de Windows 10. Par exemple le filtre « SmartScreen » vérifie les URL à l’aide d’un système de réputation pour bloquer l’accès à des sites connus pour héberger des logiciels malveillants.

Cette prise de parole de la part de Microsoft permet de vanter les mérites de son logiciel antivirus gratuit et natif de Windows 10. Cela participe aussi à proposer des différences de plus en plus marquées face à Windows 7 qui ne profite pas de toutes ces nouveautés. Est-ce que tout ceci va permettre d’accélérer son abandon par les utilisateurs ?

Windows 7 est aujourd’hui le système d’exploitation le plus utilisé au monde selon les dernières statistiques sauf celles de Microsoft. Vous pouvez relire notre article à ce sujet, Windows 10 dépasse Windows 7 sur PC selon Microsoft.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page