Windows Defender est-il efficace?

Windows Defender est un antivirus gratuit fournit par défaut depuis Windows Vista.
Les avis sur Windows Defender divergent souvent mais la question principale est de savoir si Windows Defender est actuellement suffisant pour se protéger des virus.
Cette page tente de répondre à cette question et donner un avis sur l’efficacité de Windows Defender.

Windows-Defender_logo

Historique Windows Defender

Plusieurs antivirus Microsoft se sont succédés.
Initialement Microsoft Security Essentials apparu en Septembre 2009 et qui succède Windows Live Oncare.
Microsoft Security Essential est devenu alors antivirus à part entière.

Parallèlement depuis Windows Vista, Windows Defender était fourni par défaut, il s’agit normalement d’un antispyware et est devenu un antivirus à part entière depuis Windows 8.
Windows Defender étant devenu un antivirus à part entière… Microsoft Security Essentials a été abandonné pour ces versions de Windows (Fusion).

Avis sur Windows Defender : Windows Defender est-il efficace ?
Windows Defender sur Windows 7
Avis sur Windows Defender : Windows Defender est-il efficace ?
L’interface de Windows Defender Windows 8

Si Microsoft propose des antivirus gratuits, c’est pour protéger son système d’exploitation qui n’a pas toujours bonne réputation du point de vue sécurité.
En outre, cela permet à Microsoft de suivre les menaces informatiques et de participer notamment à des opérations conjointes avec les autorités pour faire tomber des botnets.
Cela permet donc à Microsoft de suivre les menaces informatiques et logiciels malveillants en offrant gratuitement un antivirus.

Le but est aussi de proposer un antivirus peu lourd et qui ne pose pas de problèmes de fonctionnement.
En effet, certains antivirus peuvent souvent poser des problèmes (plantages, ralentissement de Windows) de part le faite qu’ils se chargent très bas dans Windows.

Amélioration de la protection de Windows Defender

Microsoft continue de développer Windows Defender qui s’améliore de jours en jours pour mieux protéger les utilisateurs face aux logiciels malveillants.
Notamment sur Windows 10, la protection Windows Defender est bien meilleur.
Dans la mise à jour Creators Update, Windows Defender possède une vérification de fichiers inconnus dans le Cloud.
Lorsque vous tentez d’exécuter un fichier inconnu, ce dernier est soumis aux serveurs de Microsoft et est bloqué tant que le verdict n’a pas été donnée.
Si le verdict indique que le fichier est malveillant, une alerte est émise et le fichier est alors placé en quarantaine.

La configuration des envois des échantillons dans le Cloud Windows Defender :

Efficacité de Windows Defender ?

Quelques mots concernant l’efficacité de Windows Defender.

Un mot concernant les liens des tests antivirus.

  • av-test.org effectue un test sur des samples directement sur l’antivirus et vérifie si ce dernier est détecté et le système protégé.
  • av-comparatives.org effectue un test en live en tentant de charger des Web Exploits ou des liens pointant vers des binaires malicieux.

Les tests av-comparatives.org sont probablement plus parlant car tous les modules de l’antivirus sont testés, alors que av-test.org ne va détecter que la protection en temps réel : un binaire non détecté sera, on considérera que l’antivirus ne protège pas, or si l’antivirus protège 99% des Web Exploits au final, il protégera mieux les utilisateurs.

En 2013 : Microsoft Security Essentials

Quelques rappels des années précédentes pour planter le décor.

A l’époque la protection de l’antivirus finissait dernier sur le test d’AV-Test : https://www.av-test.org/fr/antivirus/particuliers-windows/windows-7/d%C3%A9cembre-2012/

Avis sur Windows Defender : Windows Defender est-il efficace ?

Sur le terrain, cela se vérifiait notamment avec les Trojans RAT :

Et la version antispyware sur Windows 7  avec Av-Comparatives : Av-Comparatives Mars 2013
La ligne en pointillée correspond aux détections Microsoft, elle est au niveau du plus mauvais antivirus (Ahnlab)

Avis sur Windows Defender : Windows Defender est-il efficace ?
Détection antivirus et Windows Défender Mars 2013 (Av-Comparatives)

Après 2013 : et Windows Defender en version antivirus

Sur Windows 8, on est à 80% de détection :

Avis sur Windows Defender : Windows Defender est-il efficace ?
Taux de détection de Windows Defender (Septembre 2014)

Le taux de détection de Windows Defender en Juin 2015 :

Avis sur Windows Defender : Windows Defender est-il efficace ?
Taux de détection de Windows Defender (Juin 2015)

Fin 2014 : Windows Defender et Windows 10

Les tests sur Windows 10, les performances de Windows Defender montent :

Taux de détection Windows Defender sur Windows 10 (Avril 2016) :

Avis sur Windows Defender : Windows Defender est-il efficace ?
Taux de détection Windows Defender sur Windows 10 (Octobre 2015)

En Décembre 2015, Windows Defender monte même à 4,5 :

Avis sur Windows Defender : Windows Defender est-il efficace ?
Taux de détection Windows Defender (Décembre 2015)
Avis sur Windows Defender : Windows Defender est-il efficace ?
Taux de détection Windows Defender sur Windows 10 (Avril 2016) :

Même constatation chez av-comparatives, les détections montent, en novembre 2015, Windows Defender atteint 95%

Avis sur Windows Defender : Windows Defender est-il efficace ?

Néanmoins Windows Defender souvent dans les 6 derniers :

Avis sur Windows Defender : Windows Defender est-il efficace ?
Taux de détection Windows Defender sur Windows 10 (Fev 2016)
Avis sur Windows Defender : Windows Defender est-il efficace ?
Taux de détection Windows Defender sur Windows 10 (Mai 2016)

 

et la protection sur le terrain

Sur le terrain, j’avais aussi fait quelques essais lors des premières vagues de ransomwares, début Décembre 2015 avec les premières campagnes TeslaCrypt.

Il est n’est « pas très difficile » de trouver des Trojans non détectés par Windows Defender.
Avis sur Windows Defender : Windows Defender est-il efficace ?

ou encore :

Avis sur Windows Defender : Windows Defender est-il efficace ?

et hop svchost.exe injecté :

Avis sur Windows Defender : Windows Defender est-il efficace ?

Le lendemain après mise à jour de Windows Defender, ce dernier détecte Trojan:Win32/Dynamer pour le Trojan RAT (MirrorsEdgeCatalyst) et Backdoor:Win32/Vawtrak, il s’agit d’un Trojan Banker, cependant, il semble malgrè la détection, il semble toujours actif puisque le svchost.exe est encore présent.

Avis sur Windows Defender : Windows Defender est-il efficace ?
Backdoor Vawtrak et Trojan_Dynamer détecté par Windows Defender

Et du côté du ransomware Locky
Windows Defender laisse souvent passer des droppers Locky…
Avis sur Windows Defender : Windows Defender est-il efficace ?

Windows Defender émet tout de même une alerte, seulement celle-ci arrive après que les fichiers aient été chiffrés, on peut voir l’extension .zeptoAvis sur Windows Defender : Windows Defender est-il efficace ?

 

Avis sur Windows Defender : Windows Defender est-il efficace ?

Le gros problème provient du fait que les mises à jour des définitions virales sont trop rares… Plusieurs heures sans et de ce fait, si vous ouvrez le malware entre le laps de temps où la mise à jour n’a pas été faite, vous êtes vulnérables.. d’où les intérêts des solutions Cloud Antivirus.

Avis sur Windows Defender : Windows Defender est-il efficace ?

Et Ransomware Cerber.. il se passe exactement la même chose que Locky…

Avis sur Windows Defender : Windows Defender est-il efficace ?

et Windows Defender émet une alerte Ransom:Win32/Cerber.A car il détecte le chiffrement des documents…Avis sur Windows Defender : Windows Defender est-il efficace ? mais c’est trop tard…. les fichiers sont chiffrés on voit des documents en .cerber et les fichiers instructions sont installés et ouverts…Avis sur Windows Defender : Windows Defender est-il efficace ?

Bonus – une vidéo du 28/11/2016 où Windows Defender laisse passer Locky :

Je tiens à préciser qu’Avast! détecte tout ce beau monde, je pense que les autres antivirus gratuits aussi.
Ci-dessous le dropper Locky détecté en FileRepMalware et derrière les détections des autres droppers (4/4)

Avis sur Windows Defender : Windows Defender est-il efficace ?

Conclusion et avis sur Windows Defender

Microsoft depuis la sortie de Windows 10 a fait d’énormes progrès de détection avec Windows Defender mais il faut dire qu’il partait de loin.
Néanmoins il reste beaucoup moins efficaces que ses autres homologues gratuits.
Il faut savoir aussi que pendant ce temps là, les antivirus gratuits continuent de s’améliorer, notamment Avast! continue de développer son Cloud (voir Cloud Antivirus) et sa version Avast! Nitro.
D’un autre côté, il faut aussi prendre en compte que les antivirus gratuits sont de plus en plus pénibles du côté marketing en proposant et parfois même en installant des logiciels additifs.
De ce côté là, nous vous invitons à lire la page : Antivirus gratuits : désinstaller les composants inutiles.
Microsoft à travers Windows Defender n’a pas du tout cette politique et vous ne serez pas harcelé de popups et autres.

Faut-il délaisser Windows Defender ?

Tout dépend de votre activité sur internet, comme cela est expliqué sur la page : La sécurité de son PC, c’est quoi ?
Vos chances d’infections dépendent de votre activité sur la toile et si vous avez suivi d’autres éléments de sécurité (hors antivirus).
En d’autre terme, un utilisateur avertit avec Windows Defender qui lit juste ses emails et les sites actualités, a probablement moins de chance de se faire infecter qu’un utilisateur qui va sur des sites de streaming illégaux, pornographiques ou torrent avec des plugins non à jour et Avast! installé.

Tous les tutoriels pour sécuriser Windows :

Et pour sécuriser Windows : Quelles protections pour Windows 10 ?

Nous vous recommandons de sécuriser votre ordinateur en suivant le guide : Sécuriser son Windows (version courte) et Virus : Surveiller Windows

ou encore comment protéger Windows 10 des virus, lire le tuto Quelles protections pour Windows 10 contre les virus ? et en vidéo :

Print Friendly, PDF & Email
(Visité 43 316 fois, 121 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet