Est-ce que Windows Defender est suffisant pour protéger mon PC ?

François Verrier
Spécialiste logiciels et apps
05 mai 2020 à 11h29
0
Windows Defender

La question de l'efficacité d'un antivirus est toujours épineuse et dépend bien souvent des agissements des utilisatrices et utilisateurs. Si la protection contre les menaces peut être le plus important d'un côté, l'impact sur les performances peut aussi prévaloir. D'autres voix se feront également entendre sur l'importance des faux positifs. Comment Windows Defender s'en sort dans ces différents domaines ?

Quels critères permettent de juger de l'efficacité de Windows Defender ?

L'efficacité d'une protection antivirus peut dépendre de bien des facteurs comme la version de l'antivirus, la date du test et la méthode d'analyse des performances. En ce qui concerne la lutte contre les virus, les solutions dédiées sont généralement testées sur trois principaux points :

  • La protection contre les menaces : ensemble de tests visant à mettre à l'épreuve les différents modules de protection via des attaques récentes de malwares, de virus ou d'exploitations de failles.

  • La détection des faux positifs : permet de bien discerner les sites légitimes des menaces. Un taux de faux positifs bas est synonyme d'un faible nombre d'erreurs de logiciels ou de sites normaux détectés comme des menaces.

  • L'impact sur les performances : des données importantes pour bien connaître l'influence d'un antivirus sur les performances et le fonctionnement du système.


Pour ce faire, nous utiliserons les données issues des rapports, des tests et des évaluations les plus récentes et effectuées par trois laboratoires :

  • AV-TEST est un institut de recherche allemand qui passe au crible, tous les trois mois, différents aspects des solutions antivirus les plus utilisées par les particuliers et les professionnels.
    AV-Test logo

  • AV-Comparatives est une organisation indépendante autrichienne qui propose des tests de manière trimestrielle. Elle a notamment été subventionnée par plusieurs universités comme celles d'Innsbruck, Taïwan et Hong Kong.
    AV-Comparatives logo

  • SE Labs est une compagnie privée basée à Wimbledon, au sud de Londres, qui réalise régulièrement des tests de solutions de sécurité dédiées aux particuliers et professionnels.
    SE Labs Logo

Windows Defender : une protection efficace contre les menaces ?

En termes de protection et de détection, les tests réalisés par des laboratoires de sécurité permettent de mieux comprendre le fonctionnement des suites antivirus et aussi de mettre à l'épreuve l'idée qu'un « antivirus payant protège mieux qu'un gratuit qui fait office de passoire ».

Ces laboratoires utilisent des échantillons et de nombreuses menaces, parmi les plus récentes, afin de solliciter toutes les fonctionnalités de protection de chaque logiciel testé. Outre la classique analyse des signatures, une suite peut déployer de nombreux outils pour protéger le PC. Il peut, par exemple, empêcher l'accès au disque dur, prévenir l'utilisateur en cas d'accès à une URL malveillante et bloquer le téléchargement de fichiers vérolés.

Les tests d'AV-Test

En ce qui concerne uniquement la protection contre les virus, les vers ou les chevaux de Troie, Windows Defender affiche un score parfait dans deux des trois catégories affichées par AV-Test lors de leurs tests réalisés en décembre 2019.

AV-Test décembre 2019 - Windows Defender
Tableau comparatif des faux positifs détectés durant le test. (Crédits : AV-Comparatives*)

En ce qui concerne la protection contre les attaques dites zero-day, traduisons en « jour zéro » - soit les menaces les plus récentes -, le test effectué par AV-Test comprend plus de 300 échantillons de menaces (y compris web ou provenant d'e-mails) et affiche un score parfait. Windows Defender fait également un sans faute sur la détection des menaces découvertes dans les quatre dernières semaines, et ce, sur plus de 20 000 échantillons.

Les tests d'AV-Comparatives

De son côté, les résultats de détection et de protection effectuées par AV-Comparatives permettent d'ajouter plus de nuances dans l'analyse de Windows Defender.

Dans le test de protection effectué de juillet à octobre 2019 et qui analyse plus de 700 URL malicieuses, Windows Defender affiche le plus grand nombre de faux positifs. Dans ce cas, Windows s'avère particulièrement sévère et bloque de trop nombreux domaines et fichiers pouvant être inoffensifs (mais dont l'éditeur n'a pas fourni assez d'informations ou dont la réputation est déjà ternie). Cependant, même si les faux positifs sont nombreux, force est de constater que Defender bloque l'intégralité des menaces testées, contrairement à plusieurs solutions payantes qui en laissent passer bon nombre.

Tableau Avcomparatives (protection)
Résultats des tests de protection anti-malware de septembre 2019 (Crédits : AV-Comparatives)

Rebelote dans le test « Malware Protection » réalisé en septembre 2019. Windows Defender arrive dans le meilleur groupe en termes de protection face à 10 556 échantillons de malwares, seuls quatre sont passés entre les mailles du filet. Un taux de protection de 99,96 % qui reste peu ou prou identique à certains cadors de l'antivirus comme BitDefender et Kaspersky. Ici aussi, le fort taux de faux positifs déclasse Windows Defender et le place ainsi « Advanced Malware Protection » au lieu d' « Advanced + ».

Notons également les mauvais résultats mis en avant par le test en matière de détection de menaces lorsque l'ordinateur est en mode hors connexion. Ces résultats s'expliquent notamment par le fait que Windows Defender dépend de sa connexion au Cloud pour détecter les nouvelles menaces. Un des points faibles à bien prendre en compte est que Windows Defender s'avérerait beaucoup moins performant lorsque l'ordinateur est hors ligne.

Les tests de SE Labs

Effectués aux côtés de bon nombre d'antivirus gratuits, les tests de protection de SE Labs d'octobre-décembre 2019 montrent une bonne efficacité de Windows Defender en matière de protection des menaces. Dans le détail, Defender s'en sort aussi bien, voire mieux, que d'autres solutions gratuites comme AVG ou Avira en ce qui concerne la détection, la neutralisation et le blocage des menaces.

Tableau SE Labs
Résultats des tests de protection anti-malware d'octobre/décembre 2019 (Crédits : SE Labs)

Toutefois, SE Labs fournit également des tests pour les solutions dédiées aux petites entreprises. LWindows Defender Enterprise est ici testée aux côtés des solutions payantes et il s'avère que le taux de protection est à la traîne.

Windows Defender et les faux positifs

Un faux positif dans le domaine des antivirus est une erreur, une fausse alerte sur un fichier légitime et détecté par erreur comme étant une menace. Une solution qui affiche trop de faux positifs présente plusieurs inconvénients. Par excès de zèle, les faux positifs peuvent faire perdre du temps à l'utilisateur et l'alerter inutilement sur des menaces qui n'en sont pas. Il s'agit aussi d'un indicateur sur la précision et la polyvalence d'une solution antivirus.

  • Les analyses d'AV-Test : Windows Defender a reçu la note de 6/6 en décembre 2019 dans la catégorie « Utilisation ». Cette dernière couvre plusieurs types de faux positifs, à savoir les détections erronées provenant de sites web, de logiciels dits normaux (et détectés comme malveillants) ainsi que les avertissements incorrects.
    AV-Test décembre 2019 - Windows Defender
    Tableau comparatif des faux positifs détectés durant le test. (Crédits : AV-Comparatives)

  • Les analyses d'AV-Comparatives : Dans le test effectué en septembre 2019, Windows Defender figure dans la dernière catégorie avec des résultats moyens et la détection de 13 faux positifs. Notons tout de même que les faux positifs détectés sont des fichiers peu courants.
    Faux positifs AV Comparatives
    Tableau comparatif des faux positifs détectés durant le test. (Crédits : AV-Comparatives)

  • Les analyses de SE Labs : Windows Defender affiche un résultat parfait avec aucun faux positif dans le test d'octobre-décembre 2019 pour les particuliers. Toutefois, Defender en édition Entreprise arrive dernier du test dédié aux petites entreprises de fin 2019 ainsi que dans la catégorie de détection des faux positifs.
    Faux positifs SE Labs
    Tableau comparatif des faux positifs détectés durant le test. (Crédits : SE Labs)

Quel impact sur les performances ?

Une solution antivirus utilise des ressources du système via ses différents modules de protection en temps réel. Cependant, dans certains cas l'impact peut être si important que de simples actions peuvent devenir très lentes à effectuer. Windows Defender affiche des résultats au coude à coude avec des solutions gratuites populaires en ce qui concerne la protection contre les menaces et la détection de faux positifs. Mais qu'en est-il de son utilisation des ressources système ? L'utiliser est-il synonyme de ralentissements ?

  • Les tests d'AV-Test : les résultats relatifs aux performances sont en dents de scie. Avec une note de 5.5/6, la solution a peu d'impact lors de la visite et le chargement de sites web populaires. L'influence de Defender sur les ressources se fait surtout ressentir lors de l'installation de programmes, avec une utilisation proche du double de la moyenne. Les tests mettent aussi en lumière un ralentissement dans la moyenne lors de l'exécution de programmes.
    performances AV test
    Tableau comparatif des performances (Crédits : AV-Test)

  • Les tests d'AV-Comparatives : Windows affiche les plus mauvais résultats du test effectué en octobre 2019. L'impact se fait ressentir sur la majorité des opérations effectuées allant de la copie de fichiers au lancement d'applications ou à la compression de fichiers. Le résultat du test PCMark 10 est quant à lui dans la moyenne.
    Performances AV Comparatives
    Tableau comparatif des performances. (Crédits : AV-Comparatives)

Que retenir des test de Windows Defender ?

Difficile de donner une réponse précise à la question : « Est-ce que Windows Defender est suffisant pour protéger mon PC ? », mais de sérieuses pistes se dégagent.

En ce qui concerne la protection, il a, par rapport à la concurrence, longtemps souffert : en témoigne l'historique des tests effectués par AV-TEST. Cependant en ce début 2020, Windows Defender affiche de solides résultats dans les trois tests analysés. La solution signée Windows est dans une moyenne haute sur le terrain de la détection et de la protection contre les menaces, et se trouve dans la plupart des cas au coude à coude avec les solutions antivirus gratuites. Lorsqu'elles sont testées, les solutions payantes montrent de meilleurs résultats.

En ce qui concerne la détection des faux positifs, les résultats des trois tests indépendants démontrent que Defender n'excelle pas dans ce domaine, mais reste dans la moyenne par rapport aux solutions gratuites. Seul le test d'AV Comparatives met en lumière la précision aléatoire de la solution de Windows. Les faux positifs détectés sont toutefois peu utilisés et impactent peu de personnes.

Dans l'ensemble, l'impact sur les performances est, pour le moment, le véritable point noir de Defender par rapport à la concurrence gratuite et payante. Cependant, cette influence est à mettre en perspective au regard des efforts fournis par Microsoft pour alléger sa solution intégrée. Les résultats des tests de performance d'AV-Comparatives entre avril 2019 et octobre 2019 témoignent d'une progression significative... même si la route est longue pour être dans la moyenne.

0
0
Partager l'article :

Pourquoi nous faire confiance ?

Pour vous, Clubic sélectionne puis teste des centaines de produits afin de répondre aux usages les plus courants. De la qualité pour tous et à tous les prix, voilà notre objectif ! En savoir plus

scroll top