Que vaut l'antivirus Windows Defender ?

François Verrier
Spécialiste logiciels et apps
05 mai 2020 à 11h29
0
Windows Defender

Intégré au sein de Windows 7, 8 et 10, Windows Defender est un antivirus gratuit qui a fait ses preuves au fil des années. Il propose un ensemble de boucliers défensifs lui permettant de lutter contre tous les types de menaces, y compris les exploits et les ransomwares. Il fait partie aujourd'hui des meilleurs antivirus gratuits du marché. Voici un tour d'horizon de la solution antivirus proposée par Microsoft.

Si elle est fournie gratuitement et activée par défaut sous Windows 7, 8 et 10, Windows Defender a su s'enrichir de nombreuses fonctionnalités, d'une interface simple et de puissants modules de protection contre les menaces et les virus. Cet article a pour but de passer en revue les performances, le fonctionnement global et le détail des fonctionnalités de Windows Defender sous Windows 10.

Windows Defender Sécurité

Qu'est-ce que Windows Defender ?

Succédant à Microsoft Security Essentials sous Windows 7, Windows Defender était à l'origine un anti-spyware gratuit et intégré au système d'exploitation. Il s'est ensuite transformé pour devenir un antivirus à part entière qui est désormais disponible et fourni avec Windows 8 et 10. Pour accéder à Windows Defender, il faudra se rendre dans le centre de sécurité de Windows ou celui-ci y est nativement intégré.

Pour lutter contre les toutes dernières menaces en ligne, Defender s'est doté de solides modules de protection en temps réel et d'une base de signatures dans le Cloud. Il propose des analyses à la demande, la gestion d'une liste blanche ainsi qu'un module dédié à la protection contre les ransomwares.

Soulignons également que l'appellation Windows Defender sous Windows 10 peut être utilisée pour évoquer plusieurs composants de sécurité :

  • L'antivirus Windows Defender qui permet de lutter contre les menaces en ligne grâce à une protection en temps réel appuyée par une veille de sécurité dans le Cloud.

  • Le pare-feu Windows Defender qui a pour but de surveiller les connexions entrantes et sortantes sur les réseaux publics et privés. Il a aussi pour rôle d'autoriser la connexion d'applications saines et de bloquer les applications malveillantes.

  • Le centre de sécurité Windows Defender qui fournit des fonctionnalités supplémentaires à l'instar de celles que l'on retrouve dans les solutions payantes. La Sécurité Windows permet d'accéder à l'antivirus Defender, au pare-feu éponyme ainsi qu'au contrôle parental. Elle propose également la fonction SmartScreen qui protège les navigateurs web Edge et Chrome des sites web et des téléchargements malveillants via l'extension Windows Defender Browser Protection.

Centre de sécurité Windows 10
Centre de sécurité sous Windows 10

À noter : L'antivirus est toujours maintenu à jour sous Windows 7 jusqu'en 2023. Soulignons tout de même que Windows Defender sous Windows 7 permet uniquement de lutter contre les logiciels espions, un antivirus tiers est ainsi conseillé.

Windows Defender : une protection efficace pour son PC ?

Juger de l'efficacité d'un antivirus amène également à évoquer les bons réflexes à avoir en ligne. Dans le cadre d'une utilisation quotidienne, il est important de bien vérifier la source de chaque site, de télécharger des fichiers de sites web vérifiés et sécurisés et de toujours effectuer des paiements en ligne via une connexion sécurisée. Malgré les efforts, les tentatives de phishing et certaines attaques s'avèrent trop puissantes pour être évitées.

Afin d'évaluer la pertinence de Windows Defender et son efficacité contre les menaces en ligne, nous avons choisi de comparer les résultats de trois laboratoires de sécurité, AV-TEST, AV-Comparatives et SE Labs et avons opté pour une analyse de l'antivirus sous trois angles :

  • La détection des menaces : S'il a longtemps souffert de la concurrence, Defender affiche de solides résultats lors des trois tests, et des résultats au moins équivalents à ceux d'autres antivirus gratuits via des échantillons composés d'URL malicieuses et de fichiers malveillants. Sans surprise, les taux de détection sont toutefois inférieurs à ceux de solutions payantes.

    Tableau SE Labs
    Résultats des tests de protection anti-malware d'octobre/décembre 2019 (Crédits : SE Labs)

  • Le taux de faux positifs : Defender détecte un nombre de faux positifs légèrement supérieur à la moyenne. Ces fausses alertes avertissent l'utilisateur à tort qu'un fichier est malveillant alors que son intégrité est saine. Si le taux est élevé lors de certaines analyses, les faux positifs détectés impactent très peu d'utilisateurs.

  • L'impact sur les performances : le bémol de Windows Defender toujours en ce début 2020. Même si des efforts ont été fournis, l'antivirus de Microsoft est toujours bien en deçà de la moyenne, voire arrive dernier sur 16, lors de tests de performances et l'impact de l'antivirus lors de certaines opérations comme l'extraction de fichiers ou l'installation de programmes.

    Performances AV Comparatives
    Tableau comparatif des performances.( Crédits : AV-Comparatives )

Si vous souhaitez obtenir des informations plus détaillées sur ces tests, consultez notre article « Est-ce que Windows Defender est suffisant pour protéger mon PC ? ».

Comment fonctionne le centre de sécurité Windows Defender ?

Au grand dam des autres éditeurs d'antivirus et pour le plaisir du grand public, l'antivirus Windows Defender intégré nativement dans Windows 10 a nettement progressé dans le domaine de la détection des menaces en ligne. Il a également su s'entourer de plusieurs modules de protection et propose, outre son antivirus, de nombreux moyens de se protéger en ligne, notamment via le centre de sécurité Windows Defender.

  • La protection en temps réel contre les virus et menaces est le cœur de l'antivirus Windows Defender. Elle permet de se prémunir contre les virus, exploits, ransomwares et toutes les sortes de logiciels malveillants, aussi bien sur le web que dans les e-mails. Lorsqu'une menace est détectée, elle est automatiquement bloquée et placée en quarantaine par l'antivirus.

    Pop Windows Defender

  • La protection anti-hameçonnage SmartScreen est aussi activée par défaut et permet d'analyser les sites web frauduleux et les fichiers malveillants téléchargés. Lorsqu'un fichier vérolé est téléchargé, il est automatiquement bloqué et placé en quarantaine. Une notification permet d'en savoir plus sur les détails de la menace. Cependant, la protection est uniquement disponible avec le navigateur Edge ou bien avec Chrome, via l'extension Windows Defender Browser Protection.

    Smartscreen WIndows 10

  • Le pare-feu Windows Defender est aussi intégré et activé par défaut et permet de protéger son ordinateur contre les tentatives d'intrusions malveillantes sur un réseau public ou privé. Il permet de surveiller les connexions entrantes et sortantes et d'autoriser une application saine à se connecter en ligne.

    Pare feu Windows 10

  • Un module de contrôle parental permettant de créer un groupe familial et de définir une protection web pour les enfants, grâce à un suivi de l'activité numérique et des sites consultés.

    Contrôle parental

  • Des modules additionnels pour surveiller l'intégrité et les performances de l'appareil ou pour assurer la protection de son compte Microsoft.

Quelles sont les fonctionnalités de Windows Defender ?

Une fois dans le menu de Windows Defender sous Windows 10, il est possible d'accéder aux différentes fonctionnalités et modules de protection. Pour plus de détails, nous vous invitons à lire notre guide pour configurer Windows Defender.

Voici les principales fonctions de Windows Defender sous Windows 10 version 1909 :
  • Defender dispose de plusieurs modules de protection (accessibles via le menu Windows Defender en cliquant sur « Gérer les paramètres ») dont une qui agit en temps réel, une protection renforcée via des données dans le Cloud et un outil contre les falsifications.

    Defender Windows 10

  • Différentes analyses antivirus sont disponibles : la « rapide » scanne les éléments les plus vulnérables, la « complète » passe le système en revue, la « personnalisée » agit selon les besoins et les disques durs et enfin une analyse « hors-ligne » scanne le PC au démarrage (nécessite un redémarrage).

    Defender Windows 10

  • La mise à jour de la veille de sécurité permet de garantir que l'antivirus Windows Defender bénéficie des dernières signatures pour lutter contre les menaces en ligne les plus récentes.

    Defender Windows 10

  • L'une des fonctionnalités qui distingue Defender est son outil de lutte contre les ransomwares. Il permet de définir des dossiers à protéger contre toute tentative de modification malveillante et de mettre à l'abri ses fichiers sur son espace de stockage en ligne OneDrive.

    Defender Windows 10

  • Defender fournit également un historique de protection complet des analyses précédentes et des fichiers mis en quarantaine ou nettoyés. Des informations sur la gravité de chaque menace et des recommandations de sécurité sont disponibles.

    Defender Windows 10

  • Defender détectant bon nombre de faux positifs, l'antivirus permet d'ajouter des exclusions via le menu « Menaces autorisées ». Les éléments identifiés par Defender comme étant des menaces peuvent être autorisés manuellement à être exécutés sur l'ordinateur.

    Defender Windows 10

  • Windows Defender peut également être utilisé à côté d'un autre antivirus. S'il se désactive automatiquement lors de l'installation d'un antivirus tiers, les modules de protection de Windows Defender peuvent être activés et fonctionner en parallèle. Cela peut néanmoins avoir un impact sur les performances système. Pour ce faire, il suffit de se rendre dans le menu principal de Windows Defender, de sélectionner « Options de l'antivirus Windows Defender » et de basculer le curseur pour activer l'analyse périodique.

    Defender Windows 10

Dans quel contexte désactiver Windows Defender ?

Selon les situations, il peut être nécessaire de désactiver Windows Defender de manière temporaire ou définitive si celui-ci ne vous convient plus ou qu'il restreint trop certaines activités.

En effet, une désactivation temporaire permet d'éviter les éventuels conflits entre l'antivirus de Microsoft et d'autres applications, notamment dans le cas des faux positifs. Cela peut également être pratique pour limiter l'impact sur les ressources du système, ce qui est appréciable lors des sessions de jeu et de travail. La désactivation temporaire permet d'effectuer certaines actions ou d'exécuter un programme habituellement bloqué par Defender.

Dans d'autres cas, il peut être intéressant de clouer définitivement le bec de Windows Defender. Le plus simple étant d'installer un autre antivirus tiers qui prendra le relais de Defender en le désactivant automatiquement. Notons ici que Windows Defender peut également être activé conjointement à un autre antivirus.

Toutefois, cette procédure n'est pas définitive et il peut être facile d'activer ou réactiver Windows Defender pour bénéficier de nouveau de la protection en temps réel et des modules de sécurité de Windows.


0
0
Partager l'article :

Pourquoi nous faire confiance ?

Pour vous, Clubic sélectionne puis teste des centaines de produits afin de répondre aux usages les plus courants. De la qualité pour tous et à tous les prix, voilà notre objectif ! En savoir plus

scroll top