SmartScreen

SmartScreen est une technologie de sécurité et de protection de Microsoft assez similaire à Google SafeBrowsing inclut en natif sur Windows.
SmartScreen se présente globalement de deux manières :

  • un filtre de réputation URL (Web Reputation) qui protège l’accès des navigateurs WEB Microsoft (Internet Explorer et Microsoft Edge) à des sites malicieux (virus, phishing, etc)
  • un filtre de reputation de fichiers qui peut bloquer l’exécution de fichiers pouvant être malicieux ou non sécurisé.

SmartScreen protège donc l’ordinateur des sites internet malicieux ou des fichiers potentiellement malveillants.
Ces filtres agacent parfois les internautes, surtout quand il s’agit de pouvoir exécuter des fichiers téléchargés des utilitaires non signés.

Voici une présentation de SmartScreen.

Introduction

Le filtre SmartScreen vous permet d’identifier les sites web d’hameçonnage et de programmes malveillants signalés. Il vous aide également à prendre des décisions en connaissance de cause concernant les téléchargements. SmartScreen vous protège de trois manières :

  • Pendant que vous naviguez sur le web, il analyse les pages et détermine si elles possèdent des caractéristiques suspectes. S’il détecte des pages suspectes, SmartScreen affiche une page d’avertissement, vous proposant de faire un commentaire et vous invitant à faire preuve de prudence.
  • SmartScreen compare les sites que vous visitez à une liste dynamique de sites d’hameçonnage et de logiciels malveillants signalés. S’il trouve une correspondance, SmartScreen affiche un avertissement vous informant que le site a été bloqué pour votre sécurité. SmartScreen effectue du filtrage WEB.
  • SmartScreen compare les fichiers que vous téléchargez sur le web à une liste de sites connus de logiciels malveillants et programmes signalés comme dangereux. S’il trouve une correspondance, SmartScreen vous avertit que le téléchargement a été bloqué pour votre sécurité. SmartScreen compare également les fichiers que vous téléchargez à une liste de fichiers bien connus et téléchargés par de nombreuses personnes qui utilisent Internet Explorer. Si le fichier que vous téléchargez n’est pas sur cette liste, SmartScreen vous le signale.

SmartScreen a été introduit depuis Internet Explorer 8.

Lorsque vous démarrez Internet Explorer pour la première fois, les paramètres de sécurité s’ouvrent.
En activant ces derniers, vous activez la protection SmartScreen.

Microsoft propose de lire la déclaration de confidentialité en ligne. En effet, comme toute technologie, SmartScreen récupère des informations afin d’améliorer le service.

SmartScreen peut collecter les adresses WEB visitées.

Protection URL

En surfant, vous pouvez vous connecter à des sites légitimes mais piratés pour rediriger vers du contenu malveillant (Web Exploit) , un email malicieux, ou encore, sur les sites de streaming illégaux, pornographiques et autres (les virus sur les sites de streaming), des publicités malveillantes (malvertising) peuvent se charger.
SmartScreen peut se déclencher sur ces sites pour afficher un message d’avertissement sur fond rouge et bloquer l’accès à ce contenu dangereux :

Ce site web est signalé comme n'étant pas sécurisé.
sondage-clients.com

Nous vous recommandons de quitter ce site web. Il a été signalé à Microsoft comme constituant une menace pour votre PC et pouvant mettre en danger vos informations personnelles ou financières.
Blocage SmartScreen sur Microsoft Edge

 

A ce stade là, la connexion au site a été bloqué et le contenu malicieux aussi.
Ce message peut paraître impressionnant mais ne vous inquiétez pas.

Blocage SmartScreen sur Internet Explorer

Protection fichiers

SmartScreen analyse aussi les fichiers téléchargés et peut bloquer ces derniers, s’il les considère comme dangereux.
Le nombre de téléchargement d’un fichier et si le fichier est signé numériquement joue sur sa réputation.
En effet, les fichiers malicieux ne sont généralement pas signés et téléchargé très peu de fois comparés à des applications, puisque la durée de vie d’un fichier malicieux est courte étant repacké régulièrement pour contourner la détection antivirus.

Edge

Sur Microsoft Edge, SmartScreen se présente ainsi avec un avertissement « XXXXX.exe n’est pas fréquemment téléchargé et pourrait endommager votre ordinateur« .

Le fichier téléchargé se place dans la liste des fichiers téléchargés, et le même avertissement en rouge apparaît « Ce programme n’est pas fréquemment téléchargé et pourrait nuire à votre ordinateur. »

Un clic droit, donne une option « Exécuter quand même » qui permet d’outre passer l’avertissement et blocage.

Internet Explorer

SmartScreen fonctionne exactement de la même manière que sur Edge.
Le téléchargement est bloqué mais en affichant ces derniers, vous pouvez forcer l’exécution.

Windows

Enfin, un fichier téléchargé peut aussi être bloqué par la protection SmartScreen dans Windows.
Sur Windows 8 et Windows 10, un encart bleu s’ouvre alors :

Windows a protégé votre ordinateur
Windows SmartScreen a empêché le démarrage d’une application non reconnue. L’exécution de cette application peut mettre l’ordinateur en danger.

Le bouton « Informations complémentaires » permet d’ouvrir d’autres options dont un bouton « Exécuter quand même » qui permet de forcer l’exécution.

Si le programme est réellement connu comme dangereux, l’alerte »Windows a protégé votre ordinateur » est rouge. Impossible de forcer l’exécution.

Sur Windows 7, le principe est le même, la fenêtre d’avertissement est juste moins sexy.

Ce programme risque d’endommager votre ordinateur.
Le filtre SmartScreen a peu ou pas d’informations sur ce programme non reconnu. L’exécution de ce programme risque d’endommager votre ordinateur.

On retrouve le bouton Options supplémentaires pour forcer l’exécution.

Désactiver SmartScreen

Il est possible de désactiver SmartScreen d’Internet Explorer ou de Microsoft Edege mais aussi de Windows.
Pour se faire, rendez-vous sur la page suivante : Comment désactiver SmartScreen

Liens

Plus d’informations sur la sécurité de Windows dans le menu Virus & Sécurité, vous pouvez aussi lire la page : comment sécuriser Windows.

(Visité 109 fois, 16 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Sécuriser Google ChromeTutoriel Reparer Windows

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com