Microsoft Security Essentials : quelle protection pour l'utilisateur ?

Par rapport à son prédécesseur Windows Live OneCare, Microsoft Security Essentials propose une protection moindre. La suite de sécurité de Microsoft était en effet proposée à un prix très agressif mais offrait des fonctionnalités qui la rapprochaient davantage d'une suite « total protection » comme Norton 360 ou GData TotalCare. Ainsi, outre la protection antivirus et antispyware, OneCare proposait un pare feu, un module de contrôle parental, des fonctionnalités d'optimisations du PC, un module de sauvegarde de données et enfin des fonctionnalités assez intéressantes d'administration à distance de plusieurs machines, le fameux cercle de sécurité.



Security Essentials fait table rase du passé, mais étant donné la gratuité du logiciel, pas franchement dans le sens des fonctionnalités puisque toutes les fonctionnalités de type « suite » disparaissent purement et simplement au profit d'une approche des plus basiques. Précisons tout de même que le moteur reste celui partagé par feu Windows Live OneCare et par Forefront, la solution de sécurité de Microsoft pour les entreprises. Que trouve-t-on ainsi dans Microsoft Security Essentials ? Pas grand-chose de plus que dans les concurrents que sont Avast Home, Antivir ou AVG. Le logiciel offre donc une protection antivirus et antispyware basée sur un bouclier résident et sur un moteur d'analyse à la demande. Si on ne pleurera pas forcément l'absence des fonctionnalités d'optimisation ou de contrôle parental, la disparition du pare feu est regrettable. Certes, les utilisateurs de Windows Vista ou 7 disposeront déjà d'un pare feu intégré relativement correct. Néanmoins, le logiciel étant également compatible Windows XP, et le pare feu de ce dernier étant ce qu'il est, c'est à dire franchement perfectible, il faudra lui adjoindre cette protection.

Protection en temps réel

Le premier niveau de protection offert par Microsoft Security Essential est un bouclier résident de protection en temps réel. Celui-ci prend en charge les principaux types de menaces tels que les virus (au sens large), les spywares ou encore les chevaux de Troie. La protection résidente est activée par défaut et on notera, contrairement à de nombreux concurrents, que MSE (le diminutif de Microsoft Security Essentials) ne propose pas d'option pour la désactiver depuis le menu contextuel. Testé avec plusieurs adwares et chevaux de Troie, le bouclier semble assez prompt à réagir, que ce soit à l'ouverture d'un dossier contenant des fichiers infectés, à leur copie ou à leur extraction d'une archive Zip. Testé sur des sites malveillants actifs, Security Essentials s'est également montré réactif, empêchant notamment l'installation automatique d'un cheval de Troie, et bloquant avec succès le téléchargement d'un exécutable déguisé en codec sur un « fake » de YouTube, ainsi que plusieurs faux antivirus, les fameux « rogues ».



En revanche, pour un antivirus qu'on nous vante comme peu intrusif, on pourra regretter lors de la détection d'une menace que le logiciel demande systématiquement de confirmer sa suppression. Il est néanmoins possible, depuis les options, de configurer les actions à entreprendre, en fonction des différents niveaux de gravité (Low, Medium, High et Severe). On notera enfin la présence d'un module heuristique qui analyse le comportement des applications exécutées, ainsi que d'une protection contre les rootkits.

Protection à la demande

Au niveau protection à la demande, Microsoft Security Essentials propose là encore des fonctionnalités assez basiques mais équivalentes à ce que l'on trouve en face : le logiciel permet de réaliser trois types d'analyse. L'analyse rapide scanne les zones les plus dangereuses du système, tandis que l'analyse complète passe en revue l'ensemble du poste de travail et le registre. Enfin, une analyse personnalisée permet de scanner le ou les dossiers de son choix. Le logiciel propose quelques options d'analyse : vous pouvez ainsi inclure l'analyse des archives, et celle des périphériques amovibles telles que les clés USB. On peut néanmoins s'étonner que l'analyse de celles-ci soit cantonnée au « Full Scan » et qui plus est désactivé par défaut : les clés USB sont pourtant un vecteur privilégié d'infection.



Les analyses nous ont paru suffisamment rapides et le module attend la fin de celles-ci pour effectuer les actions de nettoyage. On notera également la possibilité bienvenue de télécharger les dernières mises à jour de signatures avant d'effectuer une analyse et d'effectuer uniquement les analyses lors des périodes d'inactivité de l'ordinateur afin de ne pas impacter les ressources système. Les analyses peuvent être planifiées, et les mises à jour sont disponibles via Windows Update. Les mises à jour des signatures sont publiées 3 fois par jour, ce qui peut paraître peu par rapport à certains antivirus commerciaux tels que Norton Antivirus mais n'oublions pas qu'il y a encore peu les mises à jour étaient journalières... Le moteur du logiciel sera également mis à jour une fois par mois.