Windows 10

Windows Defender sous Windows 10, Microsoft détaille ses outils de protection

Dans un contexte très favorable à sa solution antivirus, Microsoft publie un article autour des performances de Windows Defender. La firme vante les différents mécanismes capables de bloquer les logiciels malveillants.

Cette intervention est signée Tommy Blizard, membre de l’équipe de recherche « ATP » de Windows Defender. Fait du hasard ou pas, aux regards de l’actualité autour de Windows Defender, l’article dresse un bilan des différentes fonctionnalités de la solution antivirus du géant Microsoft.

Dans un post publié sur TechNet, il est expliqué comment la technologie ATP (Advanced Threat Protection) de Windows Defender sous Windows 10  va être capables de bloquer un ransomware même si l’antivirus ne parvient pas à le faire.

Windows 10 et la technologie ATP

Tommy Blizard indique que Cerber par exemple, l’un des logiciels de chiffrement les plus connus dans ce type d’attaque, ne sera pas capable de faire son travail. Les nouvelles techniques mises en œuvre dans la prochaine mise à jour de Windows 10, Windows 10 Creators Update, seront en mesure de le bloquer tandis que des outils seront déployés pour détecter les logiciels malveillants en mémoire et les tentatives d’intrusion dans le noyau du système

Windows 10 Créateurs Update va subir des améliorations pour isoler un PC infectés. L’objectif est de donner du temps aux administrateurs système pour empêcher une infection de tout le réseau.  L’ ATP va pourvoir détecter une commande « PowerShell » censée propager une infection Cerber, même si la protection antivirus n’est pas active. Le système d’exploitation sera capable de bloquer des scripts « PowerShell » en exécution en arrière-plan à l’origine d’une demande de téléchargement de fichiers infectés. L’homme explique que

“Windows Defender ATP sera capable de générer une alerte si un script PowerShell active une connexion à un site Web d’anonymisation TOR via un proxy publique afin de télécharger un fichier exécutable. Le centre des opérations de sécurité (SOC) du personnel pourra alors utiliser ces alertes pour obtenir l’adresse IP source et la bloquer au travers du pare-feu, empêchant ainsi les autres machines de télécharger l’exécutable. »

Sécurité, Microsoft Edge est aussi un bouclier

Windows Defender ne serait pas l’unique outil pour se défendre selon le géant. Le navigateur Microsoft Edge joue aussi un rôle clé dans cette stratégie de protection native de Windows 10. Par exemple le filtre « SmartScreen » vérifie les URL à l’aide d’un système de réputation pour bloquer l’accès à des sites connus pour héberger des logiciels malveillants.

Cette prise de parole de la part de Microsoft permet de vanter les mérites de son logiciel antivirus gratuit et natif de Windows 10. Cela participe aussi à proposer des différences de plus en plus marquées face à Windows 7 qui ne profite pas de toutes ces nouveautés. Est-ce que tout ceci va permettre d’accélérer son abandon par les utilisateurs ?

Windows 7 est aujourd’hui le système d’exploitation le plus utilisé au monde selon les dernières statistiques sauf celles de Microsoft. Vous pouvez relire notre article à ce sujet, Windows 10 dépasse Windows 7 sur PC selon Microsoft.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli

Article récent

La ROG Strix B860-A Gaming WiFi se fait flasher

Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage

16/12/2024

GPU-Z v2.61 est disponible en téléchargement, quoi de neuf ?

L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage

16/12/2024

GeForce RTX 5070 Ti, VRAM augmentée et TDP plus élevé

Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage

16/12/2024

SSD PCIe 5.0 x4 Platinum P51, SK hynix annonce du 14,7 Go/s !

Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage

16/12/2024

FA200, Acer dévoile un nouveau SSD PCIe 4.0 x4

Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage

16/12/2024

Kioxia Exceria Plus G4 : Un SSD M.2 NVMe Gen 5 milieu de gamme prometteur

Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage

16/12/2024