Grosse mise à jour prévue sur Defender, l'antivirus natif de Windows 10

Par
Le 30 octobre 2018
 0
antivirus

Windows Defender Antivirus, antivirus intégré par défaut dans le système d'exploitation de Microsoft, peut désormais s'exécuter dans une sandbox. Une première.

Les antivirus doivent en général disposer de privilèges élevés sur le système pour bien fonctionner, et ainsi protéger l'ensemble des fichiers contre les attaques malveillantes. Cette particularité en fait des cibles de choix. Puisqu'ils peuvent agir sur l'intégralité du système ou presque, les antivirus sont des candidats parfaits pour servir de relais à une action malveillante sur un ordinateur.

Microsoft propose une solution à cette vulnérabilité, avec la possibilité d'exécuter la protection offerte par Defender Antivirus dans un bac à sable. Une protection supplémentaire pour éviter les attaques destinées à l'antivirus, car son exécution se fera dans un environnement contrôlé, sans risque d'apporter des modifications au système d'exploitation ou aux fichiers du système.

windows defender sécurité

Puisque les applications qui fonctionnent en mode « sandbox » n'ont qu'un accès limité aux fichiers, cet environnement d'exécution restreint apporte un niveau de sécurité bien supérieur à ce que l'on connaît actuellement. On limite au minimum les échanges avec le reste du système.

La sécurité au cœur des évolutions de Windows 10

Pour fonctionner en sandbox, Windows Defender voit ses processus séparés en deux. Un premier processus possédera toujours un niveau d'accès élevé mais sans la possibilité de mener une analyse à haut risque. C'est le second processus qui pourra mener cette analyse, grâce aux données reçues par le premier.

Pour profiter de ce mode sandbox, encore faut-il faire partie des utilisateurs du programme Windows Insider. A moins d'activer ce mode manuellement, ce qui est possible à partir de la version 1703 de Windows 10. Une invite de commande avec des privilèges d'administrateur permet en effet de forcer le fonctionnement en bac à sable.


Microsoft semble redoubler d'efforts pour assurer la sécurité de Windows 10 et des produits associés. Il faut dire que les critiques n'ont pas manqué depuis l'arrivée du système d'exploitation. Mais avec cette première, qui consiste à placer les fonctions d'analyse les plus risquées dans un environnement d'exécution confiné, Microsoft frappe fort.

Même Tavis Ormandy, du Google Project Zero, a salué cette initiative. Pas mal lorsque l'on sait que ce dernier avait détecté par le passé des failles importantes dans Windows Defender.
Modifié le 30/10/2018 à 10h52
scroll top