Windows Defender SmartScreen est une technologie de sécurité et de protection de Microsoft assez similaire à Google SafeBrowsing.
Elle est incluse en natif sur Windows 7, 8 et 10.
Elle aide à protéger votre PC contre du contenu malveillants et attaques WEB.
SmartScreen se présente globalement de deux manières :
- un filtre de réputation URL (Web Reputation) qui protège l’accès des navigateurs WEB à des sites malveillants (virus, phishing, etc)
- un filtre de réputation de fichiers qui bloque l’exécution de fichiers malveillants ou non sûrs.
SmartScreen protège donc l’ordinateur des sites internet malveillants ou des fichiers potentiellement malveillants.
Ces filtres agacent parfois les internautes, surtout quand il s’agit de pouvoir exécuter des fichiers téléchargés des utilitaires non signés.
Voici une présentation de SmartScreen.
Table des matières
Introduction à la protection SmartScreen
Le filtre SmartScreen vous permet d’identifier les sites web d’hameçonnage et de programmes malveillants signalés.
Il vous aide également à prendre des décisions en connaissance de cause concernant les téléchargements.
Cette technologie de filtrage vous protège de trois manières :
- Pendant que vous naviguez sur le web : il analyse les pages internet et détermine si elles possèdent des caractéristiques suspectes. S’il détecte des pages suspectes, SmartScreen affiche une page d’avertissement, vous proposant de faire un commentaire et vous invitant à faire preuve de prudence.
- SmartScreen les compare à une liste dynamique de sites d’hameçonnage et de logiciels malveillants signalés. S’il trouve une correspondance, SmartScreen affiche un avertissement vous informant que le site a été bloqué pour votre sécurité. SmartScreen effectue du filtrage WEB.
- SmartScreen compare les fichiers que vous téléchargez sur le web à une liste de sites connus de logiciels malveillants et programmes signalés comme dangereux. S’il trouve une correspondance, il vous avertit que le téléchargement a été bloqué pour votre sécurité.
- Enfin SmartScreen compare également les fichiers que vous téléchargez à une liste de fichiers bien connus et téléchargés par de nombreuses personnes qui utilisent Internet Explorer. Si le fichier que vous téléchargez n’est pas sur cette liste, il vous le signale.
SmartScreen a été introduit depuis Internet Explorer 8 et rentre maintenant dans un arsenal de protection plus global notamment sur Windows 10, lire la page : Windows 10 et la protection contre les virus et attaques informatiques
Lorsque vous démarrez Internet Explorer pour la première fois, les paramètres de sécurité s’ouvrent.
En activant ces derniers, vous activez la protection SmartScreen.
Depuis il est intégré à Windows 10 à travers Windows Defender.
SmartScreen et confidentialité
Microsoft propose de lire la déclaration de confidentialité en ligne. En effet, comme toute technologie, elle récupère des informations afin d’améliorer le service.
SmartScreen un outil de sécurité et de protection de Windows 10
SmartScreen et la protection URL
En surfant, vous pouvez vous connecter à des sites légitimes mais piratés pour rediriger vers du contenu malveillant :
- Web Exploit et attaque drive-by-download,
- un email vérolé ou phishing,
- ou encore des arnaques
- des publicités malveillantes (malvertising) peuvent se charger.
SmartScreen peut se déclencher sur ces sites pour afficher un message d’avertissement sur fond rouge et bloquer l’accès à ce contenu dangereux :
Ce site web est signalé comme n'étant pas sécurisé. sondage-clients.com Nous vous recommandons de quitter ce site web. Il a été signalé à Microsoft comme constituant une menace pour votre PC et pouvant mettre en danger vos informations personnelles ou financières.
A ce stade là, la connexion au site a été bloqué et le contenu malveillant aussi.
Ce message peut paraître impressionnant mais ne vous inquiétez pas.
SmartScreen et la protection fichiers
SmartScreen analyse aussi les fichiers téléchargés et peut bloquer ces derniers, s’il les considère comme dangereux.
Le nombre de téléchargement d’un fichier et si le fichier est signé numériquement joue sur sa réputation.
En effet, les fichiers malveillants ne sont généralement pas signés et téléchargé très peu de fois comparés à des applications, puisque la durée de vie d’un fichier malveillant est courte étant repacké régulièrement pour contourner la détection antivirus.
Microsoft Edge et le blocage de sites malveillants
Sur Microsoft Edge, il se présente ainsi avec un avertissement “XXXXX.exe n’est pas fréquemment téléchargé et pourrait endommager votre ordinateur“.
Le fichier téléchargé se place dans la liste des fichiers téléchargés.
Puis le même avertissement en rouge apparaît “Ce programme n’est pas fréquemment téléchargé et pourrait nuire à votre ordinateur.“
Un clic droit, donne une option “Exécuter quand même” qui permet d’outre passer l’avertissement et blocage.
SmartScreen sur Internet Explorer
Il fonctionne exactement de la même manière que sur Edge.
Le téléchargement est bloqué mais en affichant ces derniers, vous pouvez forcer l’exécution.
Blocage de fichiers malveillants dans Windows 10
Enfin, un fichier téléchargé peut aussi être bloqué par la protection SmartScreen dans Windows.
Sur Windows 8 et Windows 10, un encart bleu s’ouvre alors :
Windows a protégé votre ordinateur
Windows SmartScreen a empêché le démarrage d’une application non reconnue. L’exécution de cette application peut mettre l’ordinateur en danger.
Le bouton “Informations complémentaires” permet d’ouvrir d’autres options dont un bouton “Exécuter quand même” qui permet de forcer l’exécution.
Si le programme est réellement connu comme dangereux, l’alerte”Windows a protégé votre ordinateur” est rouge.
Dans ce cas là, Impossible de forcer l’exécution.
Sur Windows 7, le principe est le même, la fenêtre d’avertissement est juste moins sexy.
Ce programme risque d’endommager votre ordinateur.
Le filtre SmartScreen a peu ou pas d’informations sur ce programme non reconnu. L’exécution de ce programme risque d’endommager votre ordinateur.
On retrouve le bouton Options supplémentaires pour forcer l’exécution.
SmartScreen sur Google Chrome
SmartScreen est disponible sur Google Chrome à travers une extension : ExtensionWindows Defender Browser Protection
Sachant que Google Chrome possède sa propre technologie de filtrage à travers Google SafeBrowsing.
Plus d’informations : Google SafeBrowsing : alerte rouge site trompeur ou dangereux
Comment désactiver SmartScreen
Il est possible de désactiver SmartScreen d’Internet Explorer ou de Microsoft Edege mais aussi de Windows.
Pour se faire, rendez-vous sur la page suivante : Comment désactiver SmartScreen
Tester les protections SmartScreen
Il existe un site de Microsoft qui regroupe tous les tests de protection Windows Defender et Windows 10.
Ce site est idéal, si vous doutez que les protections de Windows 10 soient bien actives.
Pour tester cela, suivez les indications de notre page : Comment vérifier Windows Defender et protection Windows 10 fonctionnent