Grosse mise à jour prévue sur Defender, l'antivirus natif de Windows 10

30 octobre 2018 à 15h31
6
Antivirus

Windows Defender Antivirus, antivirus intégré par défaut dans le système d'exploitation de Microsoft, peut désormais s'exécuter dans une sandbox. Une première.

Les antivirus doivent en général disposer de privilèges élevés sur le système pour bien fonctionner, et ainsi protéger l'ensemble des fichiers contre les attaques malveillantes. Cette particularité en fait des cibles de choix. Puisqu'ils peuvent agir sur l'intégralité du système ou presque, les antivirus sont des candidats parfaits pour servir de relais à une action malveillante sur un ordinateur.

Microsoft propose une solution à cette vulnérabilité, avec la possibilité d'exécuter la protection offerte par Defender Antivirus dans un bac à sable. Une protection supplémentaire pour éviter les attaques destinées à l'antivirus, car son exécution se fera dans un environnement contrôlé, sans risque d'apporter des modifications au système d'exploitation ou aux fichiers du système.

Windows Defender Sécurité

Puisque les applications qui fonctionnent en mode « sandbox » n'ont qu'un accès limité aux fichiers, cet environnement d'exécution restreint apporte un niveau de sécurité bien supérieur à ce que l'on connaît actuellement. On limite au minimum les échanges avec le reste du système.

La sécurité au cœur des évolutions de Windows 10

Pour fonctionner en sandbox, Windows Defender voit ses processus séparés en deux. Un premier processus possédera toujours un niveau d'accès élevé mais sans la possibilité de mener une analyse à haut risque. C'est le second processus qui pourra mener cette analyse, grâce aux données reçues par le premier.

Pour profiter de ce mode sandbox, encore faut-il faire partie des utilisateurs du programme Windows Insider. A moins d'activer ce mode manuellement, ce qui est possible à partir de la version 1703 de Windows 10. Une invite de commande avec des privilèges d'administrateur permet en effet de forcer le fonctionnement en bac à sable.


Microsoft semble redoubler d'efforts pour assurer la sécurité de Windows 10 et des produits associés. Il faut dire que les critiques n'ont pas manqué depuis l'arrivée du système d'exploitation. Mais avec cette première, qui consiste à placer les fonctions d'analyse les plus risquées dans un environnement d'exécution confiné, Microsoft frappe fort.

Même Tavis Ormandy, du Google Project Zero, a salué cette initiative. Pas mal lorsque l'on sait que ce dernier avait détecté par le passé des failles importantes dans Windows Defender.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
0
burnit
Comme pour Android, à lui seul Windows defender va finir par devenir un système d’exploitation pour bouffer 30% de la ram et ressources…
Johnny6
Encore un qui voit Windows comme une tare génétique et toutes ses évolutions comme des pustules supplémentaires. <br /> Il faut l’éprouver et pas faire comme le communs des experts bidons qui s’appuient sur les comparatifs à 10 balles.<br /> Actuellement, 7Mo de RAM au repos, 70Mo de RAM en scan. Je viens de vérifier sur 3 machines juste histoire de confirmer ce que je savais déjà. En ce qui concerne les performances du disque dur, il n’est pas surclassé donc il n’utilisera que les ressources restantes.<br /> Faut lire les doc techniques Microsoft… Tout est dit là dedans même si c’est un sacré bordel.<br /> En antivirus bouffant de la ressource, il y a bien pire et sans problème mais ça va de paire avec les fonctions de celui-ci. Si par exemple tu mets Avast! en mode standard donc sans personnaliser l’installation, tu te retrouveras avec des trucs inutiles et consommateurs de ressources.<br /> Donc plutôt que de croire ce qui va se passer, attendons de voir ce qu’il en sera, surtout que la virtualisation intégrée au système pourra aider à limiter la consommation des ressources en mode bac à sable. :)
RE4V3N
Session en mode utilisateur + Windows Defender + ublock origin + un cerveau et vous avez un ordinateur parfaitement protégé
Popoulo
“ou ton téléphone Android, quand tu le branches au PC, et qu’il est infecté par un truc dormant…” Jerry. Mais comment vous faites pour avoir autant de m… sur vos tels ? Vous êtes vraiment des champions…
Matrix-7000
Personnellement, au bureau, je bloque tous les périphériques de stockage de masse usb via GPO. Ceci me permet d’être certain que personne ne contaminera un des PC du parc avec les crasses de sa clé usb ou de son smartphone. De plus, ceci n’empêche pas les utilisateurs de recharger leurs appareils via le port usb et n’empêche pas non plus l’utilisation des clés usb sentinelles utilisées avec certains logiciels. Depuis que cette fonctionnalité est active, je n’ai plus d’infections. Le firewall et l’antivirus se chargeant du trafic Internet/mail.
Voir tous les messages sur le forum

Actualités du moment

Snapchat lance une toute nouvelle application sur ordinateur : Snap Camera
Samsung : Android Pie apporte le clavier flottant aux smartphones de la marque
Microsoft travaille sur des étuis pour smartphone munis d'écran e-ink ?
Apple dévoile un nouveau MacBook Air, Mac Mini et iPad Pro
Photo : une pose longue de 1000 ans pour documenter les changements climatiques
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page