Antivirus Microsoft Defender
Microsoft Defender, appelé officiellement Antivirus Microsoft Defender, est un composant antivirus de Microsoft Windows.
Développé par | Microsoft |
---|---|
Fichier exécutable |
MSASCui.exe |
Première version | [1] |
Environnement | Microsoft Windows |
Langues | Multilingue |
Type | Outil de suppression de spyware, puis programme anti-virus |
Licence | Gratuiciel |
Site web | Antivirus Microsoft Defender |
Chronologie des versions
Microsoft a d'abord offert le logiciel en téléchargement gratuit comme un programme anti-espion pour Windows XP, puis l'a livré comme anti-espion avec Windows Vista et Windows 7. Finalement, le logiciel a été transformé en un programme antivirus complet remplaçant Microsoft Security Essentials dans Windows 8 et les versions ultérieures de Windows.
Ce logiciel était édité par Giant Software avant son achat par Microsoft.
Fonctions de base
modifierAvant Windows 8, Windows Defender protégeait ses utilisateurs contre les logiciels espions[2]. Il comprenait un certain nombre d'agents de sécurité qui surveillaient en temps réel plusieurs zones de Windows pour détecter des modifications qui auraient pu être causées par des logiciels espions.
Il permettait aussi de supprimer facilement des logiciels ActiveX installés. Windows Defender incluait un support intégré pour Microsoft SpyNet (en) qui permet aux utilisateurs de signaler à Microsoft ce qu'ils considèrent comme des logiciels espions et quelles applications et pilotes de périphériques ils permettent d'installer sur leur système. La protection contre les virus a été ajoutée dans Windows 8 ; Windows Defender dans Windows 8 ressemble à Microsoft Security Essentials et utilise les mêmes définitions de virus.
Dans Windows 10, les paramètres de Windows Defender sont contrôlés par l'application Paramètres qui peut être activée en cliquant sur le bouton démarrer, puis sur le bouton Paramètres. Depuis la mise à jour anniversaire de Windows 10, une bulle de notification annonce les résultats d'une analyse du système, même si aucun virus n'a été trouvé[3].
Histoire
modifierVersions bêta
modifierWindows Defender est basé sur le logiciel GIANT AntiSpyware, développé à l'origine par GIANT Company Software Inc.. Microsoft a annoncé l'acquisition de cette société le [4],[5]. Bien que le logiciel original GIANT AntiSpyware prenait en charge les anciennes versions de Windows, le support de la ligne de systèmes Windows 9x a été abandonné.
La première version test de Microsoft AntiSpyware a été publiée le et était essentiellement une copie réemballée de GIANT AntiSpyware[4]. De nouvelles versions bêta ont été publiées en 2005 et la dernière version bêta 1 a été publiée le .
Lors de la conférence RSA Security de 2005, le concepteur de systèmes logiciels en chef et cofondateur de Microsoft, Bill Gates, a annoncé que Windows Defender (connu sous le nom de Microsoft AntiSpyware avant le ) serait mis gratuitement à la disposition de tous les utilisateurs de versions autorisées de Windows 2000, Windows XP et Windows Server 2003 pour aider à sécuriser leurs systèmes contre la menace croissante des logiciels malveillants[6].
Windows Defender (bêta 2) a été publié le . Cette version porte le nouveau nom du programme et inclut une refonte significative de l'interface utilisateur. Le moteur de base a été réécrit en C , alors que le logiciel original développé par GIANT était écrit en Visual Basic[7]. La conversion à C a amélioré la performance de l'application. De plus, depuis la version bêta 2, le programme fonctionne comme un service Windows, contrairement aux versions antérieures, ce qui permet à l'application de protéger l'ordinateur même si un utilisateur n'est pas connecté à l'application. La version bêta 2 nécessite également la validation Windows Genuine Advantage.
Cependant, Windows Defender (bêta 2) ne contenait pas certains des outils inclus dans Microsoft AntiSpyware (bêta 1). Microsoft a supprimé les outils System Inoculation, Secure Shredder et System Explorer inclus dans la version bêta 1 ainsi que l'outil Tracks Eraser qui permettait aux utilisateurs de supprimer facilement de nombreux types de fichiers temporaires liés à Internet Explorer 6, incluant les témoins (cookies), les fichiers Internet temporaires et l'historique de lecture du Lecteur Windows Media[4]. Microsoft a, par la suite, publié des versions allemande et japonaise de Windows Defender (bêta 2)[8],[9].
Disponibilité générale du logiciel antiespion
modifierLe , Microsoft a lancé Windows Defender en version régulière (non bêta). Le logiciel prenait en charge Windows XP et Windows Server 2003. Cependant, contrairement aux versions bêta, il ne pouvait pas être exécuté sur Windows 2000[10].
Conversion vers des fonctions antivirus
modifierWindows Defender était inclus dans Windows Vista et Windows 7 en tant que composant antiespion intégré. Dans Windows Vista et Windows 7, Windows Defender pouvait être remplacé par Microsoft Security Essentials, un produit antivirus de Microsoft qui protégeait l'ordinateur contre une gamme plus large de logiciels malveillants. Lors de l'installation, Microsoft Security Essentials désactivait et remplaçait Windows Defender[11],[12],[13].
Dans Windows 8, Microsoft a amélioré Windows Defender en en faisant un programme antivirus très similaire à Microsoft Security Essentials pour Windows 7 et en utilisant les mêmes mises à jour de définitions de virus que Microsoft Security Essentials[14].
Microsoft Security Essentials n'est pas disponible sur les versions de Windows au-delà de Windows 7. Dans Windows 8 et Windows 10, Windows Defender est activé par défaut. Il s'interrompt lors de l'installation d'un logiciel antivirus tiers.
À partir de Windows 10, Microsoft a commencé à transférer le contrôle de Windows Defender hors de son logiciel original. Initialement, sa boîte de dialogue Paramètres a été remplacée par une page dédiée dans l'application Paramètres de Windows 10. Dans Windows 10 Creators Update, Windows Defender est renommé Windows Defender Antivirus pour le distinguer du Windows Defender Security Center. Ce dernier est devenu l'avenue privilégiée pour l'interface avec Windows Defender[15]. Bien qu'il n'y ait pas de raccourci dans le menu démarrer pour accéder directement au programme Windows Defender, il est toujours possible d'y accéder facilement[16],[17].
Fonctions avancées
modifierProtection en temps réel
modifierDans les options de Windows Defender, l'utilisateur peut configurer des options de protection en temps réel.
Intégration avec le navigateur
modifierL'intégration avec Internet Explorer et Microsoft Edge permet de scanner les fichiers aussitôt qu'ils sont téléchargés afin de détecter les logiciels malveillants téléchargés par inadvertance. Bien qu'il ne s'intègre pas aux navigateurs Web autres que ceux de Microsoft, Windows Defender analyse les fichiers téléchargés malveillants dans le cadre de sa protection en temps réel.
Windows Defender Offline
modifierWindows Defender Offline (anciennement connu sous le nom de Standalone System Sweeper Beta[18]) est un programme antivirus autonome amorçable qui fonctionne à partir d'un disque amorçable et qui est conçu pour analyser des systèmes infectés alors que leurs systèmes d'exploitation sont hors ligne[19]. Depuis la mise à jour anniversaire de Windows 10, cette fonctionnalité hors ligne est intégrée dans le programme régulier de Windows Defender[20].
Vulnérabilité de sécurité dans Windows Defender
modifierLe , Tavis Ormandy (en), un chercheur de vulnérabilités travaillant pour Google, a découvert une vulnérabilité dans le module d'analyse JavaScript (NScript) du Microsoft Antimalware Engine (MsMpEngine) qui affectait Windows Defender, Microsoft Security Essentials et System Center Endpoint Protection. Le , Microsoft avait publié un correctif pour tous les systèmes concernés. Ars Technica a félicité Microsoft pour sa vitesse de correction sans précédent et a déclaré qu'une catastrophe avait été évitée[21],[22].
Références
modifier- « https://web.archive.org/web/20061030072057/http://www.microsoft.com/athome/security/spyware/software/about/releasenotes.mspx »
- (en) Greg Shultz, « Windows Defender: Past, present, and future » (consulté le )
- Mauro Huculak, « What's new in Windows Defender for Windows 10 Anniversary Update », sur windowscentral.com, (consulté le ).
- (en) Paul Thurrot, « Microsoft Windows Anti-Spyware Preview: Paul Thurott's SuperSite for Windows », SuperSite for Windows, (consulté le )
- (en) « Microsoft Acquires Anti-Spyware Leader GIANT Company », PressPass, Microsoft, (consulté le )
- (en) « Gates Highlights Progress on Security, Outlines Next Steps for Continued Innovation », PressPass, Microsoft Corporation, (consulté le )
- (en) Paul Thurrott, « Windows Defender Beta 2 Review: Paul Thurrott's SuperSite for Windows », SuperSite for Windows, (consulté le )
- (de) « Windows Defender: Startseite » [archive du ], Microsoft Corporation (consulté le )
- (ja) « マイクロソフト セキュリティ At Home » [archive du ], Microsoft Corporation (consulté le )
- (en) Paul Thurrott, « Finally, Microsoft Ships Windows Defender », Windows IT Pro, (consulté le )
- (en) Paul Thurrott, « Microsoft Security Essentials Public Beta » [archive du ], Paul Thurrott's SuperSite for Windows, (consulté le )
- (en) Kevin Hau, « Windows Defender and Microsoft Security Essentials », Microsoft Answers, Microsoft Corporation, (consulté le )
- (en) Marius Oiaga Marius, « Microsoft Security Essentials 1.0 and 2.0 Disable Windows Defender », SoftNews NET SRL, (lire en ligne, consulté le )
- Windows 8 Consumer Preview: Set Up Windows 8 with the Web Installer
- (en) Brian Lich, « Windows Defender Antivirus in the Windows Defender Security Center app », sur docs.microsoft.com, Microsoft,
- (en) Bogdan Popa, « Quick Tip: Use the Old Windows Defender in Windows 10 Creators Update », sur Softpedia, SoftNews,
- (en) Wayne Williams, « How to get the classic Windows Defender back on Windows 10 Creators Update », sur BetaNews,
- Microsoft Standalone System Sweeper
- (en) « Windows Defender Offline », Microsoft.com, Microsoft (consulté le )
- "Help protect my PC with Windows Defender Offline" Microsoft. Accessed 4 October 2016
- (en) Sebastian Anthony, « Massive vulnerability in Windows Defender leaves most Windows PCs vulnerable », sur Ars Technica, Condé Nast,
- (en) « Microsoft Security Advisory 4022344 », sur TechNet, Microsoft,