Dans un contexte très favorable à sa solution antivirus, Microsoft publie un article autour des performances de Windows Defender. La firme vante les différents mécanismes capables de bloquer les logiciels malveillants.
Cette intervention est signée Tommy Blizard, membre de l’équipe de recherche « ATP » de Windows Defender. Fait du hasard ou pas, aux regards de l’actualité autour de Windows Defender, l’article dresse un bilan des différentes fonctionnalités de la solution antivirus du géant Microsoft.
Dans un post publié sur TechNet, il est expliqué comment la technologie ATP (Advanced Threat Protection) de Windows Defender sous Windows 10 va être capables de bloquer un ransomware même si l’antivirus ne parvient pas à le faire.
Tommy Blizard indique que Cerber par exemple, l’un des logiciels de chiffrement les plus connus dans ce type d’attaque, ne sera pas capable de faire son travail. Les nouvelles techniques mises en œuvre dans la prochaine mise à jour de Windows 10, Windows 10 Creators Update, seront en mesure de le bloquer tandis que des outils seront déployés pour détecter les logiciels malveillants en mémoire et les tentatives d’intrusion dans le noyau du système
Windows 10 Créateurs Update va subir des améliorations pour isoler un PC infectés. L’objectif est de donner du temps aux administrateurs système pour empêcher une infection de tout le réseau. L’ ATP va pourvoir détecter une commande « PowerShell » censée propager une infection Cerber, même si la protection antivirus n’est pas active. Le système d’exploitation sera capable de bloquer des scripts « PowerShell » en exécution en arrière-plan à l’origine d’une demande de téléchargement de fichiers infectés. L’homme explique que
“Windows Defender ATP sera capable de générer une alerte si un script PowerShell active une connexion à un site Web d’anonymisation TOR via un proxy publique afin de télécharger un fichier exécutable. Le centre des opérations de sécurité (SOC) du personnel pourra alors utiliser ces alertes pour obtenir l’adresse IP source et la bloquer au travers du pare-feu, empêchant ainsi les autres machines de télécharger l’exécutable. »
Windows Defender ne serait pas l’unique outil pour se défendre selon le géant. Le navigateur Microsoft Edge joue aussi un rôle clé dans cette stratégie de protection native de Windows 10. Par exemple le filtre « SmartScreen » vérifie les URL à l’aide d’un système de réputation pour bloquer l’accès à des sites connus pour héberger des logiciels malveillants.
Cette prise de parole de la part de Microsoft permet de vanter les mérites de son logiciel antivirus gratuit et natif de Windows 10. Cela participe aussi à proposer des différences de plus en plus marquées face à Windows 7 qui ne profite pas de toutes ces nouveautés. Est-ce que tout ceci va permettre d’accélérer son abandon par les utilisateurs ?
Windows 7 est aujourd’hui le système d’exploitation le plus utilisé au monde selon les dernières statistiques sauf celles de Microsoft. Vous pouvez relire notre article à ce sujet, Windows 10 dépasse Windows 7 sur PC selon Microsoft.
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage