Windows 10 Creators Update - Une nouvelle version de Windows Defender
Dans un contexte très favorable à sa solution antivirus, Microsoft publie un article autour des performances de Windows Defender. La firme vante les différents mécanismes capables de bloquer les logiciels malveillants.
Cette intervention est signée Tommy Blizard, membre de l’équipe de recherche « ATP » de Windows Defender. Fait du hasard ou pas, aux regards de l’actualité autour de Windows Defender, l’article dresse un bilan des différentes fonctionnalités de la solution antivirus du géant Microsoft.
Dans un post publié sur TechNet, il est expliqué comment la technologie ATP (Advanced Threat Protection) de Windows Defender sous Windows 10 va être capables de bloquer un ransomware même si l’antivirus ne parvient pas à le faire.
Tommy Blizard indique que Cerber par exemple, l’un des logiciels de chiffrement les plus connus dans ce type d’attaque, ne sera pas capable de faire son travail. Les nouvelles techniques mises en œuvre dans la prochaine mise à jour de Windows 10, Windows 10 Creators Update, seront en mesure de le bloquer tandis que des outils seront déployés pour détecter les logiciels malveillants en mémoire et les tentatives d’intrusion dans le noyau du système
Windows 10 Créateurs Update va subir des améliorations pour isoler un PC infectés. L’objectif est de donner du temps aux administrateurs système pour empêcher une infection de tout le réseau. L’ ATP va pourvoir détecter une commande « PowerShell » censée propager une infection Cerber, même si la protection antivirus n’est pas active. Le système d’exploitation sera capable de bloquer des scripts « PowerShell » en exécution en arrière-plan à l’origine d’une demande de téléchargement de fichiers infectés. L’homme explique que
“Windows Defender ATP sera capable de générer une alerte si un script PowerShell active une connexion à un site Web d’anonymisation TOR via un proxy publique afin de télécharger un fichier exécutable. Le centre des opérations de sécurité (SOC) du personnel pourra alors utiliser ces alertes pour obtenir l’adresse IP source et la bloquer au travers du pare-feu, empêchant ainsi les autres machines de télécharger l’exécutable. »
Windows Defender ne serait pas l’unique outil pour se défendre selon le géant. Le navigateur Microsoft Edge joue aussi un rôle clé dans cette stratégie de protection native de Windows 10. Par exemple le filtre « SmartScreen » vérifie les URL à l’aide d’un système de réputation pour bloquer l’accès à des sites connus pour héberger des logiciels malveillants.
Cette prise de parole de la part de Microsoft permet de vanter les mérites de son logiciel antivirus gratuit et natif de Windows 10. Cela participe aussi à proposer des différences de plus en plus marquées face à Windows 7 qui ne profite pas de toutes ces nouveautés. Est-ce que tout ceci va permettre d’accélérer son abandon par les utilisateurs ?
Windows 7 est aujourd’hui le système d’exploitation le plus utilisé au monde selon les dernières statistiques sauf celles de Microsoft. Vous pouvez relire notre article à ce sujet, Windows 10 dépasse Windows 7 sur PC selon Microsoft.
Le microcode Arrow Lake 0x112 introduit un changement majeur concernant la gestion du DLVR le… Lire d'avantage
Obsidian Entertainment a révélé de nouveaux détails autour de son prochain RPG fantastique à la… Lire d'avantage
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage