Est-ce que Windows Defender est suffisant pour protéger mon PC ?

La question de l'efficacité d'un antivirus est toujours épineuse et dépend bien souvent des agissements des utilisatrices et utilisateurs. Si la protection contre les menaces peut être le plus important d'un côté, l'impact sur les performances peut aussi prévaloir. D'autres voix se feront également entendre sur l'importance des faux positifs. Comment Windows Defender s'en sort dans ces différents domaines ?

Quels critères permettent de juger de l'efficacité de Windows Defender ?

L'efficacité d'une protection antivirus peut dépendre de bien des facteurs comme la version de l'antivirus, la date du test et la méthode d'analyse des performances. En ce qui concerne la lutte contre les virus, les solutions dédiées sont généralement testées sur trois principaux points :

• La protection contre les menaces : ensemble de tests visant à mettre à l'épreuve les différents modules de protection via des attaques récentes de malwares, de virus ou d'exploitations de failles.

• La détection des faux positifs : permet de bien discerner les sites légitimes des menaces. Un taux de faux positifs bas est synonyme d'un faible nombre d'erreurs de logiciels ou de sites normaux détectés comme des menaces.
• L'impact sur les performances : des données importantes pour bien connaître l'influence d'un antivirus sur les performances et le fonctionnement du système.

Pour ce faire, nous utiliserons les données issues des rapports, des tests et des évaluations les plus récentes et effectuées par trois laboratoires :

• AV-TEST est un institut de recherche allemand qui passe au crible, tous les trois mois, différents aspects des solutions antivirus les plus utilisées par les particuliers et les professionnels.

• AV-Comparatives est une organisation indépendante autrichienne qui propose des tests de manière trimestrielle. Elle a notamment été subventionnée par plusieurs universités comme celles d'Innsbruck, Taïwan et Hong Kong.

• SE Labs est une société privée basée à Wimbledon, au sud de Londres, qui réalise régulièrement des tests de solutions de sécurité dédiées aux particuliers et professionnels.

Windows Defender : une protection efficace contre les menaces ?

En termes de protection et de détection, les tests réalisés par des laboratoires de sécurité permettent de mieux comprendre le fonctionnement des suites antivirus et aussi de mettre à l'épreuve l'idée qu'un « antivirus payant protège mieux qu'un gratuit qui fait office de passoire ».

Ces laboratoires utilisent des échantillons et de nombreuses menaces, parmi les plus récentes, afin de solliciter toutes les fonctionnalités de protection de chaque logiciel testé. Outre la classique analyse des signatures, une suite peut déployer de nombreux outils pour protéger le PC. Il peut, par exemple, empêcher l'accès au disque dur, prévenir l'utilisateur en cas d'accès à une URL malveillante et bloquer le téléchargement de fichiers vérolés.

Les tests d'AV-Test

En ce qui concerne uniquement la protection contre les virus, les vers ou les chevaux de Troie, Windows Defender affiche de très bons résultats lors des tests réalisés par AV-Test en mai-juin 2022.

En ce qui concerne la protection contre les attaques dites zero-day, soit les menaces les plus récentes, le test effectué par AV-Test comprend plus de 300 échantillons de menaces (y compris web ou provenant d'e-mails) et affiche un score parfait. Windows Defender fait également un sans faute sur la détection des menaces découvertes dans les quatre dernières semaines, et ce, sur plus de 20 000 échantillons.

Les tests d'AV-Comparatives

De son côté, les résultats de détection et de protection effectuées par AV-Comparatives permettent d'ajouter plus de nuances dans l'analyse de Windows Defender.

Dans le test de protection effectué de février à juin 2022 et qui analyse plus de 700 URL malveillantes, Windows Defender affiche un nombre de faux positifs nul, seulement égalé par ESET. Cependant, cela se fait au prix du pourcentage de menaces bloquées, qui, s'il reste très correct, est tout de même inférieur à ce que proposent les antivirus les plus populaires.

Rebelote dans le test « Malware Protection » réalisé en mars 2022. Windows Defender arrive dans le meilleur groupe en termes de protection face à 10 040 échantillons de malwares, seuls quatre sont passés entre les mailles du filet. Un taux de protection de 99,96 % qui reste peu ou prou identique à certains cadors de l'antivirus comme Avira et McAfee. L'amélioration des taux de faux positifs de Microsoft Defender le classe en "Advanced+ Malware Protection", aux côtés des plus gros éditeurs d'antivirus.

Notons également les mauvais résultats mis en avant par le test en matière de détection de menaces lorsque l'ordinateur est en mode hors connexion. Ces résultats s'expliquent notamment par le fait que Windows Defender dépend de sa connexion au Cloud pour détecter les nouvelles menaces. Un des points faibles à bien prendre en compte est que Windows Defender s'avérerait beaucoup moins performant lorsque l'ordinateur est hors ligne.

Les tests de SE Labs

Effectués aux côtés de bon nombre d'antivirus gratuits, les tests de protection de SE Labs d'avril à juin 2022 montrent une bonne efficacité de Windows Defender en matière de protection contre les menaces. Dans le détail, Defender s'en sort presque aussi bien que d'autres solutions gratuites comme AVG en ce qui concerne la détection, la neutralisation et le blocage des menaces.

SE Labs fournit également des tests pour les solutions dédiées aux petites entreprises. Windows Defender Enterprise est ici testée aux côtés des solutions payantes et se place dans le trio de tête.

Windows Defender et les faux positifs

Un faux positif dans le domaine des antivirus est une erreur, une fausse alerte sur un fichier légitime et détecté par erreur comme étant une menace. Une solution qui affiche trop de faux positifs présente plusieurs inconvénients. Par excès de zèle, les faux positifs peuvent faire perdre du temps à l'utilisateur et l'alerter inutilement sur des menaces qui n'en sont pas. Il s'agit aussi d'un indicateur sur la précision et la polyvalence d'une solution antivirus.

• Les analyses d'AV-Test : Windows Defender a reçu la note de 6/6 en mai-juin 2022 dans la catégorie « Utilisation ». Cette dernière couvre plusieurs types de faux positifs, à savoir les détections erronées provenant de sites web, de logiciels dits normaux (et détectés comme malveillants) ainsi que les avertissements incorrects.

• Les analyses d'AV-Comparatives : Dans le test effectué en septembre 2021, Windows Defender se classe en tête, avec un seul faux positif. En mars 2022, Windows Defender a alerté sur 5 faux positifs, pour des fichiers peu courants (moins d'une centaine d'utilisateurs concernés par ces fichiers).

• Les analyses de SE Labs : Windows Defender affiche un résultat parfait avec aucun faux positif dans le test d'avril-juin 2022 pour les particuliers. Defender en édition Enterprise arrive en tête du test dédié aux petites entreprises dans la catégorie de détection des faux positifs.

Quel impact sur les performances ?

Une solution antivirus utilise des ressources du système via ses différents modules de protection en temps réel. Cependant, dans certains cas, l'impact peut être si important que de simples actions peuvent devenir très lentes à effectuer. Windows Defender affiche des résultats au coude à coude avec des solutions gratuites populaires en ce qui concerne la protection contre les menaces et la détection de faux positifs. Mais qu'en est-il de son utilisation des ressources système ? L'utiliser est-il synonyme de ralentissements ?

• Les tests d'AV-Test : les résultats relatifs aux performances sont assez encourageants. Avec une note de 6/6, la solution a peu d'impact lors de la visite et le chargement de sites web populaires, lors du téléchargement de programmes souvent utilisés, lors de la copie de fichiers ou encore lors de l'exécution de logiciels. L'influence de Defender sur les ressources se fait surtout ressentir lors de l'installation de programmes, avec une utilisation supérieure à la moyenne.

• Les tests d'AV-Comparatives : Windows affiche parmi les plus mauvais résultats du test effectué en avril 2022. L'impact se fait ressentir sur une bonne partie des opérations effectuées, particulièrement la copie de fichiers, la compression de fichiers et l'installation d'applications.

Que retenir des tests de Windows Defender ?

Difficile de donner une réponse précise à la question : « Est-ce que Windows Defender est suffisant pour protéger mon PC ? », mais de sérieuses pistes se dégagent.

En ce qui concerne la protection, il a, par rapport à la concurrence, longtemps souffert : en témoigne l'historique des tests effectués par AV-TEST. Cependant, en 2022, Windows Defender affiche de solides résultats dans les trois tests analysés. La solution signée Windows est dans une moyenne haute sur le terrain de la détection et de la protection contre les menaces, et se trouve dans la plupart des cas au coude à coude avec les solutions antivirus gratuites. Lorsqu'elles sont testées, les solutions payantes montrent généralement de meilleurs résultats.

En ce qui concerne la détection des faux positifs, les résultats des trois tests indépendants démontrent que Defender est désormais assez bon sur le sujet, bien qu'un peu fluctuant d'un trimestre à l'autre. Les faux positifs détectés sont toutefois peu utilisés et impactent peu de personnes.

Dans l'ensemble, l'impact sur les performances est, pour le moment, l'un des points noirs de Defender, même si tous les laboratoires de test n'obtiennent pas les mêmes résultats sur ce sujet. Au fil des années, la solution antivirus de Microsoft semble cependant s'améliorer.

On peut en déduire que Windows Defender est une bonne option pour un antivirus gratuit, d'autant plus qu'il est directement intégré au système d'exploitation. Cependant, si l'on souhaite obtenir de meilleurs résultats et des fonctionnalités supplémentaires, il est nécessaire de se pencher vers les antivirus payants.