in

Comment fonctionnent la «soumission automatique d’échantillons» et la «protection basée sur le cloud» de Windows Defender?

L’antivirus Windows Defender intégré à Windows 10 possède des fonctionnalités «cloud», comme d’autres applications antivirus modernes. Par défaut, Windows télécharge automatiquement certains fichiers suspects et signale des données sur les activités suspectes afin que les nouvelles menaces puissent être détectées et bloquées le plus rapidement possible.

Ces fonctionnalités font partie de Windows Defender, l’outil antivirus inclus avec Windows 10. Windows Defender est toujours en cours d’exécution, sauf si vous avez installé un outil d’application antivirus tiers pour le remplacer.

Ces deux fonctionnalités sont activées par défaut. Vous pouvez voir s’ils sont actuellement activés en lançant le Centre de sécurité Windows Defender. Vous pouvez le trouver en recherchant «Windows Defender» dans votre menu Démarrer ou en localisant «Windows Defender Security Center» dans la liste des applications. Accédez à Protection contre les virus et les menaces> Paramètres de protection contre les virus et les menaces.

La protection basée sur le cloud et la soumission automatique d’échantillons peuvent être désactivées ici, si vous le souhaitez. Cependant, nous vous recommandons de laisser ces fonctionnalités activées. Voilà ce qu’ils font.

Protection basée sur le cloud

La fonction de protection basée sur le cloud «offre une protection accrue et plus rapide avec un accès aux dernières données de protection de l’antivirus Windows Defender dans le cloud», selon l’interface de Windows Defender Security Center.

Cela semble être un nouveau nom pour la dernière version du Service de protection active Microsoft, également connu sous le nom de MAPS. Il était anciennement connu sous le nom de Microsoft SpyNet.

Considérez cela comme une fonctionnalité heuristique plus avancée. Avec l’heuristique antivirus typique, une application antivirus surveille ce que les programmes font sur votre système et décide si leurs actions semblent suspectes. Il prend cette décision entièrement sur votre PC.

Avec la fonctionnalité de protection basée sur le cloud, Windows Defender peut envoyer des informations aux serveurs de Microsoft («le cloud») chaque fois que des événements suspects se produisent. Plutôt que de prendre entièrement la décision avec les informations disponibles sur votre PC, la décision est prise sur les serveurs de Microsoft avec accès aux dernières informations sur les logiciels malveillants disponibles depuis le temps de recherche de Microsoft, à la logique d’apprentissage automatique et à de grandes quantités de données brutes à jour .

Les serveurs de Microsoft envoient une réponse quasi instantanée, indiquant à Windows Defender que le fichier est probablement dangereux et devrait être bloqué, demandant un échantillon du fichier pour une analyse plus approfondie ou indiquant à Windows Defender que tout va bien et que le fichier doit être exécuté normalement.

Par défaut, Windows Defender est configuré pour attendre jusqu’à 10 secondes pour recevoir une réponse du service de protection cloud de Microsoft. S’il n’a pas reçu de réponse dans ce laps de temps, il laissera le fichier suspect s’exécuter. En supposant que votre connexion Internet est correcte, cela devrait être plus que suffisant. Le service cloud doit souvent répondre en moins d’une seconde.

Soumission automatique des échantillons

L’interface de Windows Defender note que la protection basée sur le cloud fonctionne mieux avec la soumission automatique d’échantillons activée. En effet, la protection basée sur le cloud peut demander un échantillon d’un fichier si le fichier semble suspect, et Windows Defender le téléchargera automatiquement sur les serveurs de Microsoft si ce paramètre est activé.

Cette fonctionnalité ne téléchargera pas simplement des fichiers de votre système vers les serveurs de Microsoft. Il ne téléchargera que les fichiers .exe et autres programmes. Il ne téléchargera pas vos documents personnels et autres fichiers pouvant contenir des données personnelles. Si un fichier peut contenir des données personnelles mais semble suspect (par exemple, un document Word ou une feuille de calcul Excel qui semble contenir une macro potentiellement dangereuse), vous serez invité avant son envoi à Microsoft.

Lorsque le fichier est téléchargé sur les serveurs de Microsoft, le service analyse rapidement le fichier et son comportement pour déterminer s’il est dangereux ou non. Si un fichier s’avère dangereux, il sera bloqué sur votre système. La prochaine fois que Windows Defender rencontre ce fichier sur le PC d’une autre personne, il peut être bloqué sans avoir besoin d’une analyse supplémentaire. Windows Defender apprend que le fichier est dangereux et le bloque pour tout le monde.

Il existe également un lien « Soumettre un échantillon manuellement » ici, qui vous amène à la Soumettre un fichier pour analyse de malware page sur le site Web de Microsoft. Vous pouvez télécharger manuellement un fichier suspect ici. Cependant, avec les paramètres par défaut, Windows Defender télécharge automatiquement les fichiers potentiellement dangereux et ils peuvent être bloqués presque immédiatement. Vous ne saurez même pas qu’un fichier a été téléchargé – s’il est dangereux, il sera bloqué en quelques secondes.

Pourquoi vous devriez laisser ces fonctionnalités activées

Nous vous recommandons de laisser ces fonctionnalités activées pour protéger votre PC contre les logiciels malveillants. Les logiciels malveillants peuvent apparaître et se propager très rapidement, et votre antivirus peut ne pas télécharger les fichiers de définition de virus assez fréquemment pour l’arrêter. Ces types de fonctionnalités aident votre antivirus à répondre beaucoup plus rapidement aux nouvelles épidémies de logiciels malveillants et à bloquer les logiciels malveillants inédits qui, autrement, passeraient entre les mailles du filet.

Microsoft a récemment publié un article de blog qui détaille un exemple concret où un utilisateur Windows a téléchargé un nouveau fichier de malware. Windows Defender a déterminé que le fichier était suspect et a demandé plus d’informations au service de protection basé sur le cloud. En l’espace de 8 secondes, le service a reçu un exemple de fichier téléchargé, l’a analysé comme étant un malware, a créé une définition antivirus et a dit à Windows Defender de le supprimer du PC. Ce fichier était ensuite bloqué sur d’autres PC Windows chaque fois qu’ils le rencontraient grâce à la nouvelle définition de virus.

C’est pourquoi vous devez laisser cette fonctionnalité activée. Coupé du service de protection basé sur le cloud, Windows Defender n’a peut-être pas eu suffisamment d’informations et aurait dû prendre une décision par lui-même, permettant potentiellement au fichier dangereux de s’exécuter. Avec le service de protection basé sur le cloud, le fichier était étiqueté comme logiciel malveillant, et tous les ordinateurs protégés par Windows Defender qui le trouveraient à l’avenir sauraient que ce fichier était dangereux.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment passer de Vista à Windows 7 Home Premium Edition

Comment passer de Vista à Windows 7 Home Premium Edition

Comment utiliser les «modes» de Stringify pour exécuter des flux plus complexes

Comment utiliser les «modes» de Stringify pour exécuter des flux plus complexes