Affichage des résultats 1 à 5 sur 5
  1. #1
    Date d'inscription
    mai 2014
    Localisation
    aquitaine
    Messages
    1 317
    Thanks
    7
    Total, Thanks 1 536 fois
    Pouvoir de réputation
    122

    Microsoft Defender est-il suffisant pour se protéger sur Windows 10 ?

    Sécurité : Comme l'affirme l'ex-développeur de Mozilla Robert O’Callahan, la sécurité de Windows 10 se passe-t-elle très bien d'antivirus tiers, payants ou non ? Windows Defender ne fait pas l'unanimité auprès de ses rivaux. Réactions d'Avast, Kaspersky et Microsoft.

    En 2017, avons-nous encore besoin de Kaspersky et consorts ? La formule est un peu provocante, mais elle résume assez bien les termes du débat relancé par Robert O Callahan. Cet ancien développeur de la fondation Mozilla a en effet publié à la fin du mois de janvier un post sur son blog sobrement intitulé « Désactivez votre logiciel antivirus (sauf celui de Microsoft) ». Dans ce texte il explique que les utilisateurs disposant de Windows 10 devraient sérieusement songer à se débarrasser des antivirus tiers.

    Robert O Callahan détaille plusieurs raisons l’ayant poussé à en venir à cette conclusion. Il détaille ainsi les difficultés rencontrées par Mozilla suite à des problèmes de compatibilité avec les antivirus, mais rappelle également les nombreuses failles découvertes par l’équipe de Google Zero au sein de ces mêmes programmes. « Ce qui est compliqué, c’est qu’il est très difficile pour les éditeurs logiciels d’évoquer ces différents problèmes, car ils ont besoin d’une bonne coopération avec les éditeurs de logiciels anti virus. Les utilisateurs sont aujourd’hui convaincus que les éditeurs d’antivirus sont un gage de sécurité, et personne ne veut se les mettre à dos au risque de les voir dire du mal de votre produit » conclut Robert O Callahan.

    Alors avons-nous affaire à un ex-développeur amer, trop heureux d’avoir retrouvé sa liberté de parole et qui souhaite régler quelques comptes avec l’industrie des antivirus ? Peut-être, mais il n’est pas le seul à remettre en question la sécurité fournie par les antivirus. On pense évidemment à Tavis Omandy, le chercheur de l’équipe Google Zero qui s’est fait une spécialité de traquer les failles de sécurité au sein des antivirus. Mais on pourrait également rappeler les conclusions de cette étude publiée récemment par Google et Mozilla qui montre comment la plupart des logiciels de protection ont la fâcheuse habitude de pratiquer un man in the middle afin d’analyser le trafic protégé par un chiffrement HTTPS, au détriment de la sécurité du navigateur.


    Devons-nous pour autant jeter au feu l’ensemble des antivirus du marché ? Quand on lui pose directement la question, Ondrej Vicek CTO d’Avast peine visiblement à prendre l’idée au sérieux. « Non, vous devriez éviter. Pour une raison simple : si vous regardez les dizaines de classements testant les performances des antivirus, Windows Defender arrive généralement loin derrière. Et pas uniquement par rapport à notre produit, mais par rapport à l’ensemble des antivirus du marché. Il y a donc clairement une valeur ajoutée de la part des antivirus commerciaux. » Effectivement, si Windows Defender a fait de sérieux progrès au cours des dernières années, il reste à la traîne face au reste du secteur qui redouble d’efforts pour faire face à des cybercriminels pour le moins inventifs et originaux.




    Le comparateur d'antivirus AV-Test.org n'est pas tendre avec les produits Microsoft. Mais sont-ils suffisants?

    « C’est vrai que l’on a eu quelques difficultés de coopérations avec le marché des navigateurs » concède-t-il lorsque nous l’interrogeons sur les aspects soulignés par la tribune de l’ex-développeur de Mozilla « Il y a quelques années, les navigateurs manquaient clairement d’extensibilité et d’API pour permettre aux antivirus d’accéder à certaines informations. C’est ce qui a poussé certains éditeurs à avoir recours à des techniques de bas niveau afin d’accéder aux processus du navigateur et de le sécuriser. » Mais comme l’explique Ondrej Vicek, cette incompréhension entre le marché des navigateurs et celui des antivirus tend aujourd’hui à se réduire.

    Windows 10 change la donne

    Mais l’idée présentée par Robert O Callahan n’a rien de très neuf et dans un post de blog Kaspersky n’hésite pas à la qualifier de serpent de mer. Mais si celle-ci fait aujourd’hui son grand retour, c’est parce que l’approche retenue par Windows 10 en matière de sécurité est venue changer la donne. « Depuis Windows 10, il y a eu un véritable bond de la part de Microsoft en matière de sécurité », concède ainsi Ondrej Vicek. « On ne les considère pas encore vraiment comme des concurrents directs, mais on ne peut pas nier qu’ils jouent un rôle, et Windows 10 a incité beaucoup de gens à se contenter de la sécurité proposée par Microsoft dans son OS. »


    Si Windows s’est en effet traîné pendant longtemps une réputation de système d’exploitation favori des cybercriminels, Microsoft semble avoir décidé de changer la donne avec son dernier OS. Et cela pourrait bien forcer les éditeurs d’antivirus à s’adapter « La place laissée à l’antivirus au sein de Windows 10 n’est pas nulle, mais nous avons développé tellement de techniques de protection au sein du système d’exploitation que l’antivirus perd le rôle central qu’il avait auparavant » explique Bernard Ourghanlian, directeur technique et sécurité chez Microsoft.

    Windows 10 a en effet considérablement revu et amélioré sa sécurité par rapport aux versions précédentes. On peut ainsi citer la sécurisation du boot, via la mise en place d’une puce TPM visant à s’assurer que l’ordre de boot n’a pas été modifié d’un allumage à l’autre. Windows 10 a également permis la mise en place d’une authentification multi facteurs pour accéder à la machine, ou encore plus récemment une fonctionnalité arrivée via l’Anniversary Update qui permet de diviser son ordinateur entre deux usages pro et perso et de définir clairement les applications ayant accès à chaque partie, un peu comme le proposait déjà sur mobile la fonctionnalité Knox de Samsung. Une pelletée de fonctionnalités de sécurité auxquelles il faudrait également ajouter la technologie Smartscreen visant à lutter contre les sites malveillants, ou encore la fonction Credential Guard qui limite l’accès aux identifiants utilisateurs sur la machine.
    « La place laissée à l’antivirus au sein de Windows 10 n’est pas nulle, mais nous avons développé tellement de techniques de protection au sein du système d’exploitation que l’antivirus perd le rôle central qu’il avait auparavant »

    —Bernard Ourghanlian, directeur technique et sécurité chez Microsoft
    Pour Bernard Ourghanlian, Microsoft n’entre pas en concurrence directe avec les antivirus, mais celui-ci concède que ces derniers vont devoir réinventer leur business model pour l’adapter à la « nouvelle donne » de Windows 10 : « Sur la partie purement antivirale, c’est clair qu’on a relevé la barre. Les éditeurs d’antivirus vont devoir aller au-delà du modèle basé simplement sur l’analyse de signatures et s’appuyer sur le cloud et le machine learning pour se démarquer. »

    Parts de marché : la croissance viendra d'ailleurs

    Pour les antivirus, il y a donc un enjeu à se réinventer. Avast explique avoir plus de 600 ingénieurs travaillant à la R&D sur ses produits antivirus et compte bien capitaliser sur cette expertise pour se démarquer des outils proposés par Microsoft.

    Du côté de Kaspersky , qui s’est fendu d’un long billet de blog visant à répondre à la tribune de Robert O Callahan, on évoque un autre aspect : la typologie des utilisateurs. Pour Kaspersky, les utilisateurs « experts » sensibilisés au risque peuvent en effet se passer d’un antivirus autre que Windows Defender et espérer passer entre les mailles des malwares et autres menaces. Mais quid des utilisateurs moins expérimentés ? Enfants, parents, grands-parents, autant de publics qui ne sont peut être pas capables de repérer que le cadenas vert de TLS manque à cette page, que cette adresse mail n'est pas légitime, ou que ce fichier n’est pas signé par l’éditeur et donc potentiellement malveillant.

    « Les antivirus sont indispensables, tout autant que des gilets de sauvetage ou des airbags. Si vous n’en avez jamais eu l’utilité, c’est tant mieux pour vous. Mais lorsque vous en avez besoin, ils peuvent vous éviter bien des ennuis » résume Alexei Malanov sur le blog de la société

    Il y aura donc toujours un marché pour les antivirus tiers, bien que celui-ci soit « peut être appelé à se stabiliser » suite aux progrès enregistrés par Windows 10 en matière de sécurité,. Et encore, il ne faudrait peut-être pas résumer l’écosystème à Windows comme remarque Bernard Ourghanlian « Si on regarde de façon un peu réaliste la part de marché de Windows du point de vue des antivirus, on représente une petite dizaine de pourcents. Aujourd’hui, si les antivirus veulent gagner de nouvelles parts de marché, il faut qu’ils se tournent vers les tablettes et les téléphones. »

    Au final, est-il donc possible d’envisager de se débarrasser purement et simplement des antivirus tiers sous Windows ? On peut avancer un oui timide, assorti de plusieurs conditions : posséder la dernière version de Windows 10 en date, maintenir scrupuleusement ses programmes à jour et être capable de déceler les signes qui peuvent révéler une attaque.

    Bien évidemment, ce oui déjà timide n'est valable que pour un particulier. Les entreprises constituent des cibles de choix pour les cybercriminels, et devraient évidemment se poser la question de la sécurité de leurs données. Et malgré tout cela, la sécurité n’est pas garantie. Après tout, un antivirus n’est pas non plus synonyme de sécurité absolue. Comme le résumait Bruce Schneier, « la sécurité est un processus, et non un produit. »

  2. #2
    Date d'inscription
    juin 2015
    Messages
    5 591
    Thanks
    1 445
    Total, Thanks 8 521 fois
    Pouvoir de réputation
    113

    Re : Microsoft Defender est-il suffisant pour se protéger sur Windows 10 ?

    Windows Defender : une faille critique permet du contrôle à distance.

    windows-defender-logo_0096006401648001.png

    Windows Defender est actuellement pointé du doigt pour contenir une faille permettant à des cybercriminels d'organiser un contrôle à distance.

    Microsoft vient de publier un correctif en urgence visant à colmater une faille critique récemment découverte dans le dispositif de sécurité Windows Defender.

    Le module anti malware de Microsoft directement intégré à Windows est ainsi concerné par la faille CVE-2017-11937 jugée comme critique et qui provoque une corruption de la mémoire, permettant à des pirates d'exécuter du code à distance sur une machine ciblée dans le but de prendre le contrôle total de la machine.

    Le scénario d'attaque est assez simple : il suffit de créer un fichier piégé et de l'envoyer à une cible. Une fois scanné par Windows Defender, le code s'active occasionnant la corruption de la mémoire et l'injection de code.

    Microsoft a déployé un correctif spécifique de façon automatique, malgré tout,on peut s'assurer d'avoir colmaté la faille en se rendant dans les paramètres de Windows Defender dans le but de vérifier la version du moteur qui est passé à la v 1.1.14405.02 avec ce correctif.

    Bien évidemment, la faille ne concerne que les utilisateurs qui ont activé Windows Defender pour leur sécurité. Les utilisateurs d'autres antivirus qui se substituent à Windows Defender ne sont pas concernés par cette faille.
    XIAOMI MI BOX MDZ 16-AB V 8.0>> IPTV EXTREME V.82 / MS IPTV MAGSAT

    IMPORTANT

    mettre un avatar et une signature

    Présentation type à respecter

    Présentation Obligatoire pour tout nouveau membre

  3. #3
    Date d'inscription
    août 2016
    Localisation
    Belgique
    Messages
    3
    Thanks
    2
    Total, Thanks 4 fois
    Pouvoir de réputation
    0

    Re : Microsoft Defender est-il suffisant pour se protéger sur Windows 10 ?

    pour moi il suffit, éventuellement avec malwarebytes no problemo depuis des années sous win8.1
    Meelo SE (clone) double Tuner VU Solo 2 SE BH+CCc@m_2.1.1
    Box Beelink GT1 2/32gg Kodi & iptv

  4. #4
    Date d'inscription
    janvier 2018
    Messages
    61
    Thanks
    3
    Total, Thanks 218 fois
    Pouvoir de réputation
    76

    Re : Microsoft Defender est-il suffisant pour se protéger sur Windows 10 ?

    Bonjour,

    N'hésitez pas à télécharger malwarebytes ainsi qu'un antivirus gratuit, cela fera l'affaire.

    Tout dépend de votre utilisation.
    Cordialement,

    DZ75
    SAMSUNG GALAXY S7

  5. #5
    Date d'inscription
    janvier 2018
    Messages
    73
    Thanks
    6
    Total, Thanks 212 fois
    Pouvoir de réputation
    75

    Re : Microsoft Defender est-il suffisant pour se protéger sur Windows 10 ?

    Télécharge AVG c'est un bon ANTI VIRUS.
    VL9

    Cordialement.

    Z5 SONY COMPACT.

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •