Windows Defender

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Windows Defender
Développeur Microsoft
Fichier exécutable MSASCui.exe
Dernière version 4.8.10240.16384 (Windows 10) ()
Environnement Microsoft Windows
Langues Multilingue
Type Outil de suppression de spyware, puis programme anti-virus
Licence Gratuiciel
Site web Windows Defender

Windows Defender, appelé officiellement Windows Defender Antivirus dans Windows 10 Creators Update, est un composant antivirus de Microsoft Windows.

Microsoft a d'abord offert le logiciel en téléchargement comme un programme antiespion gratuit pour Windows XP. Microsoft a par la suite livré le logiciel comme un antiespion avec Windows Vista et Windows 7. Finalement, le logiciel a été transformé en un programme antivirus complet remplaçant Microsoft Security Essentials dans Windows 8 et les versions ultérieures de Windows.

Ce logiciel était édité par Giant Software (en) avant son achat par Microsoft.

Fonctions de base[modifier | modifier le code]

Avant Windows 8, Windows Defender protégeait ses utilisateurs contre les logiciels espions[1]. Il comprenait un certain nombre d'agents de sécurité qui surveillaient en temps réel plusieurs zones de Windows pour détecter des modifications qui auraient pu être causées par des logiciels espions.

Il permettait aussi de supprimer facilement des logiciels ActiveX installés. Windows Defender incluait un support intégré pour Microsoft SpyNet (en) qui permet aux utilisateurs de signaler à Microsoft ce qu'ils considèrent comme des logiciels espions et quelles applications et pilotes de périphériques ils permettent d'installer sur leur système. La protection contre les virus a été ajoutée dans Windows 8 ; Windows Defender dans Windows 8 ressemble à Microsoft Security Essentials et utilise les mêmes définitions de virus.

Dans Windows 10, les paramètres de Windows Defender sont contrôlés par l'application Paramètres qui peut être activée en cliquant sur le bouton démarrer, puis sur le bouton Paramètres. Depuis la mise à jour anniversaire de Windows 10, une bulle de notification annonce les résultats d'une analyse du système, même si aucun virus n'a été trouvé[2].

Histoire[modifier | modifier le code]

Versions bêta[modifier | modifier le code]

Windows Defender est basé sur le logiciel GIANT AntiSpyware, développé à l'origine par GIANT Company Software Inc.. Microsoft a annoncé l'acquisition de cette société le 16 décembre 2004[3],[4]. Bien que le logiciel original GIANT AntiSpyware prenait en charge les anciennes versions de Windows, le support de la ligne de systèmes Windows 9x a été abandonné.

La première version test de Microsoft AntiSpyware a été publiée le 6 janvier 2005 et était essentiellement une copie réemballée de GILANT AntiSpyware[3]. De nouvelles versions bêta ont été publiées en 2005 et la dernière version bêta 1 a été publiée le 21 novembre 2005.

Lors de la conférence RSA Security de 2005, le concepteur de systèmes logiciels en chef et cofondateur de Microsoft, Bill Gates, a annoncé que Windows Defender (connu sous le nom de Microsoft AntiSpyware avant le 4 novembre 2005) serait mis gratuitement à la disposition de tous les utilisateurs de versions autorisées de Windows 2000, Windows XP et Windows Server 2003 pour aider à sécuriser leurs systèmes contre la menace croissante des logiciels malveillants[5].

Windows Defender (bêta 2) a été publié le 13 février 2006. Cette version porte le nouveau nom du programme et inclut une refonte significative de l'interface utilisateur. Le moteur de base a été réécrit en C++, alors que le logiciel original développé par GIANT était écrit en Visual Basic[6]. La conversion à C++ a amélioré la performance de l'application. De plus, depuis la version bêta 2, le programme fonctionne comme un service Windows, contrairement aux versions antérieures, ce qui permet à l'application de protéger l'ordinateur même si un utilisateur n'est pas connecté à l'application. La version bêta 2 nécessite également la validation Windows Genuine Advantage.

Cependant, Windows Defender (bêta 2) ne contenait pas certains des outils inclus dans Microsoft AntiSpyware (bêta 1). Microsoft a supprimé les outils System Inoculation, Secure Shredder et System Explorer inclus dans la version bêta 1 ainsi que l'outil Tracks Eraser qui permettait aux utilisateurs de supprimer facilement de nombreux types de fichiers temporaires liés à Internet Explorer 6, incluant les témoins (cookies), les fichiers Internet temporaires et l'historique de lecture du Lecteur Windows Media[3]. Microsoft a, par la suite, publié des versions allemande et japonaise de Windows Defender (bêta 2)[7],[8].

Disponibilité générale du logiciel antiespion[modifier | modifier le code]

Le 24 octobre 2006, Microsoft a lancé Windows Defender en version régulière (non bêta). Le logiciel prenait en charge Windows XP et Windows Server 2003. Cependant, contrairement aux versions bêta, il ne pouvait pas être exécuté sur Windows 2000[9].

Conversion vers des fonctions antivirus[modifier | modifier le code]

Windows Defender était inclus dans Windows Vista et Windows 7 en tant que composant antiespion intégré. Dans Windows Vista et Windows 7, Windows Defender pouvait être remplacé par Microsoft Security Essentials, un produit antivirus de Microsoft qui protégeait l'ordinateur contre une gamme plus large de logiciels malveillants. Lors de l'installation, Microsoft Security Essentials désactivait et remplaçait Windows Defender[10],[11],[12].

Dans Windows 8, Microsoft a amélioré Windows Defender en en faisant un programme antivirus très similaire à Microsoft Security Essentials pour Windows 7 et en utilisant les mêmes mises à jour de définitions de virus que Microsoft Security Essentials[13].

Microsoft Security Essentials n'est pas disponible sur les versions de Windows au-delà de Windows 7. Dans Windows 8 et Windows 10, Windows Defender est activé par défaut. Il s'interrompt lors de l'installation d'un logiciel antivirus tiers.

À partir de Windows 10, Microsoft a commencé à transférer le contrôle de Windows Defender hors de son logiciel original. Initialement, sa boîte de dialogue Paramètres a été remplacée par une page dédiée dans l'application Paramètres de Windows 10. Dans Windows 10 Creators Update, Windows Defender est renommé Windows Defender Antivirus pour le distinguer du Windows Defender Security Center. Ce dernier est devenu l'avenue privilégiée pour l'interface avec Windows Defender[14]. Bien qu'il n'y ait pas de raccourci dans le menu démarrer pour accéder directement au programme Windows Defender, il est toujours possible d'y accéder facilement[15],[16].

Fonctions avancées[modifier | modifier le code]

Protection en temps réel[modifier | modifier le code]

Dans les options de Windows Defender, l'utilisateur peut configurer des options de protection en temps réel.

Intégration avec le navigateur[modifier | modifier le code]

L'intégration avec Internet Explorer et Microsoft Edge permet de scanner les fichiers lorsqu'ils sont téléchargés pour détecter les logiciels malveillants téléchargés par inadvertance. Bien qu'il ne s'intègre pas aux navigateurs Web autres que ceux de Microsoft, Windows Defender analyse les fichiers téléchargés malveillants dans le cadre de sa protection en temps réel.

Windows Defender Offline[modifier | modifier le code]

Windows Defender Offline (anciennement connu sous le nom de Standalone System Sweeper Beta[17]) est un programme antivirus autonome amorçable qui fonctionne à partir d'un disque amorçable et qui est conçu pour analyser des systèmes infectés alors que leurs systèmes d'exploitation sont hors ligne[18]. Depuis la mise à jour anniversaire de Windows 10, cette fonctionnalité hors ligne est intégrée dans le programme régulier de Windows Defender[19].

Vulnérabilité de sécurité dans Windows Defender[modifier | modifier le code]

Le 5 mai 2017, Tavis Ormandy (en), un chercheur de vulnérabilités travaillant pour Google, a découvert une vulnérabilité dans le module d'analyse JavaScript (NScript) du Microsft Antimalware Engine (MsMpEngine) qui affectait Windows Defender, Microsoft Security Essentials et System Center Endpoint Protection (en). Le 8 mai 2017, Microsoft avait publié un correctif pour tous les systèmes concernés. Ars Technica a félicité Microsoft pour sa vitesse de correction sans précédent et a déclaré qu'une catastrophe avait été évitée[20],[21].

Références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Windows Defender » (voir la liste des auteurs).

  1. (en) Greg Shultz, « Windows Defender: Past, present, and future » (consulté le 13 juin 2017)
  2. http://www.windowscentral.com/whats-new-windows-defender-windows-10-anniversary-update
  3. a, b et c (en) Paul Thurrot, « Microsoft Windows Anti-Spyware Preview: Paul Thurott's SuperSite for Windows », SuperSite for Windows, (consulté le 26 novembre 2013)
  4. (en) « Microsoft Acquires Anti-Spyware Leader GIANT Company », PressPass, Microsoft, (consulté le 11 novembre 2009)
  5. (en) « Gates Highlights Progress on Security, Outlines Next Steps for Continued Innovation », PressPass, Microsoft Corporation, (consulté le 11 novembre 2009)
  6. (en) Paul Thurrott, « Windows Defender Beta 2 Review: Paul Thurrott's SuperSite for Windows », SuperSite for Windows, (consulté le 26 novembre 2013)
  7. (de) « Windows Defender: Startseite » [archive du ], Microsoft Corporation (consulté le 8 mai 2011)
  8. (ja) « マイクロソフト セキュリティ At Home » [archive du ], Microsoft Corporation (consulté le 8 mai 2011)
  9. (en) Paul Thurrott, « Finally, Microsoft Ships Windows Defender », Windows IT Pro, (consulté le 8 mai 2011)
  10. (en) Paul Thurrott, « Microsoft Security Essentials Public Beta », Paul Thurrott's SuperSite for Windows, (consulté le 8 mai 2011)
  11. (en) Kevin Hau, « Windows Defender and Microsoft Security Essentials », Microsoft Answers, Microsoft Corporation, (consulté le 8 mai 2011)
  12. (en) Marius Oiaga Marius, « Microsoft Security Essentials 1.0 and 2.0 Disable Windows Defender », SoftNews NET SRL,‎ (lire en ligne)
  13. Windows 8 Consumer Preview: Set Up Windows 8 with the Web Installer
  14. (en) Brian Lich, « Windows Defender Antivirus in the Windows Defender Security Center app », sur docs.microsoft.com, Microsoft,
  15. (en) Bogdan Popa, « Quick Tip: Use the Old Windows Defender in Windows 10 Creators Update », sur Softpedia, SoftNews,
  16. (en) Wayne Williams, « How to get the classic Windows Defender back on Windows 10 Creators Update », sur BetaNews,
  17. Microsoft Standalone System Sweeper
  18. (en) « Windows Defender Offline », Microsoft.com, Microsoft (consulté le 1er janvier 2012)
  19. "Help protect my PC with Windows Defender Offline" Microsoft. Accessed 4 October 2016
  20. (en) Sebastian Anthony, « Massive vulnerability in Windows Defender leaves most Windows PCs vulnerable », sur Ars Technica, Condé Nast,
  21. (en) « Microsoft Security Advisory 4022344 », sur TechNet, Microsoft,

Annexes[modifier | modifier le code]

Article connexe[modifier | modifier le code]

Lien externe[modifier | modifier le code]