Menu Fermer

SmartScreen : Protection des sites WEB et fichiers malveillants

Cette entrée fait partie d'une série de 4 sur 20 dans la série Windows Defender - l'antivirus de Windows 10 : le dossier Complet

Windows Defender SmartScreen est une technologie de sécurité et de protection de Microsoft assez similaire à Google SafeBrowsing.
Elle est incluse en natif sur Windows 7, 8 et 10.
Elle aide à protéger votre PC contre du contenu malveillants et attaques WEB.

SmartScreen se présente globalement de deux manières :

  • un filtre de réputation URL (Web Reputation) qui protège l’accès des navigateurs WEB à des sites malveillants (virus, phishing, etc)
  • un filtre de réputation de fichiers qui bloque l’exécution de fichiers malveillants ou non sûrs.

SmartScreen protège donc l’ordinateur des sites internet malveillants ou des fichiers potentiellement malveillants.
Ces filtres agacent parfois les internautes, surtout quand il s’agit de pouvoir exécuter des fichiers téléchargés des utilitaires non signés.

Voici une présentation de SmartScreen.

SmartScreen : Protection et filtrage WEB et fichiers malveillans

Introduction à la protection SmartScreen

Le filtre SmartScreen vous permet d’identifier les sites web d’hameçonnage et de programmes malveillants signalés.
Il vous aide également à prendre des décisions en connaissance de cause concernant les téléchargements.
Cette technologie de filtrage vous protège de trois manières :

  • Pendant que vous naviguez sur le web : il analyse les pages internet et détermine si elles possèdent des caractéristiques suspectes. S’il détecte des pages suspectes, SmartScreen affiche une page d’avertissement, vous proposant de faire un commentaire et vous invitant à faire preuve de prudence.
  • SmartScreen les compare à une liste dynamique de sites d’hameçonnage et de logiciels malveillants signalés. S’il trouve une correspondance, SmartScreen affiche un avertissement vous informant que le site a été bloqué pour votre sécurité. SmartScreen effectue du filtrage WEB.
  • SmartScreen compare les fichiers que vous téléchargez sur le web à une liste de sites connus de logiciels malveillants et programmes signalés comme dangereux. S’il trouve une correspondance, il vous avertit que le téléchargement a été bloqué pour votre sécurité.
  • Enfin SmartScreen compare également les fichiers que vous téléchargez à une liste de fichiers bien connus et téléchargés par de nombreuses personnes qui utilisent Internet Explorer. Si le fichier que vous téléchargez n’est pas sur cette liste, il vous le signale.
Protection Windows Defender SmartScreen dans Windows 10

SmartScreen a été introduit depuis Internet Explorer 8 et rentre maintenant dans un arsenal de protection plus global notamment sur Windows 10, lire la page : Windows 10 et la protection contre les virus et attaques informatiques

Lorsque vous démarrez Internet Explorer pour la première fois, les paramètres de sécurité s’ouvrent.
En activant ces derniers, vous activez la protection SmartScreen.

SmartScreen sur Internet Explorer : Protection avec filtrage URL et de fichiers

Depuis il est intégré à Windows 10 à travers Windows Defender.

SmartScreen et confidentialité

Microsoft propose de lire la déclaration de confidentialité en ligne. En effet, comme toute technologie, elle récupère des informations afin d’améliorer le service.

SmartScreen peut collecter les adresses WEB visitées.
SmartScreen et la collecte de données

SmartScreen un outil de sécurité et de protection de Windows 10

SmartScreen et la protection URL

En surfant, vous pouvez vous connecter à des sites légitimes mais piratés pour rediriger vers du contenu malveillant :

SmartScreen peut se déclencher sur ces sites pour afficher un message d’avertissement sur fond rouge et bloquer l’accès à ce contenu dangereux :

Ce site web est signalé comme n'étant pas sécurisé.
sondage-clients.com

Nous vous recommandons de quitter ce site web. Il a été signalé à Microsoft comme constituant une menace pour votre PC et pouvant mettre en danger vos informations personnelles ou financières.
SmartScreen et filtrage URL
Blocage SmartScreen sur Microsoft Edge

A ce stade là, la connexion au site a été bloqué et le contenu malveillant aussi.
Ce message peut paraître impressionnant mais ne vous inquiétez pas.

SmartScreen et filtrage URL
Blocage SmartScreen sur Internet Explorer

SmartScreen et la protection fichiers

SmartScreen analyse aussi les fichiers téléchargés et peut bloquer ces derniers, s’il les considère comme dangereux.
Le nombre de téléchargement d’un fichier et si le fichier est signé numériquement joue sur sa réputation.
En effet, les fichiers malveillants ne sont généralement pas signés et téléchargé très peu de fois comparés à des applications, puisque la durée de vie d’un fichier malveillant est courte étant repacké régulièrement pour contourner la détection antivirus.

Microsoft Edge et le blocage de sites malveillants

Sur Microsoft Edge, il se présente ainsi avec un avertissement “XXXXX.exe n’est pas fréquemment téléchargé et pourrait endommager votre ordinateur“.

SmartScreen et le blocage de téléchargements (filtrage de fichiers)

Le fichier téléchargé se place dans la liste des fichiers téléchargés.
Puis le même avertissement en rouge apparaît “Ce programme n’est pas fréquemment téléchargé et pourrait nuire à votre ordinateur.

SmartScreen et le blocage de téléchargements (filtrage de fichiers)

Un clic droit, donne une option “Exécuter quand même” qui permet d’outre passer l’avertissement et blocage.

SmartScreen et le blocage de téléchargements (filtrage de fichiers)

SmartScreen sur Internet Explorer

Il fonctionne exactement de la même manière que sur Edge.
Le téléchargement est bloqué mais en affichant ces derniers, vous pouvez forcer l’exécution.

SmartScreen et le blocage de téléchargements (filtrage de fichiers)

Blocage de fichiers malveillants dans Windows 10

Enfin, un fichier téléchargé peut aussi être bloqué par la protection SmartScreen dans Windows.
Sur Windows 8 et Windows 10, un encart bleu s’ouvre alors :

Windows a protégé votre ordinateur
Windows SmartScreen a empêché le démarrage d’une application non reconnue. L’exécution de cette application peut mettre l’ordinateur en danger.

SmartScreen et le blocage de téléchargements (filtrage de fichiers)

Le bouton “Informations complémentaires” permet d’ouvrir d’autres options dont un bouton “Exécuter quand même” qui permet de forcer l’exécution.

SmartScreen et le blocage de téléchargements (filtrage de fichiers)

Si le programme est réellement connu comme dangereux, l’alerte”Windows a protégé votre ordinateur” est rouge.
Dans ce cas là, Impossible de forcer l’exécution.

SmartScreen et le blocage de téléchargements (filtrage de fichiers)

Sur Windows 7, le principe est le même, la fenêtre d’avertissement est juste moins sexy.

Ce programme risque d’endommager votre ordinateur.
Le filtre SmartScreen a peu ou pas d’informations sur ce programme non reconnu. L’exécution de ce programme risque d’endommager votre ordinateur.

SmartScreen et le blocage de téléchargements (filtrage de fichiers)

On retrouve le bouton Options supplémentaires pour forcer l’exécution.

SmartScreen et le blocage de téléchargements (filtrage de fichiers)

SmartScreen sur Google Chrome

SmartScreen est disponible sur Google Chrome à travers une extension : ExtensionWindows Defender Browser Protection
Sachant que Google Chrome possède sa propre technologie de filtrage à travers Google SafeBrowsing.
Plus d’informations : Google SafeBrowsing : alerte rouge site trompeur ou dangereux

SmartScreen sur Google Chrome

Comment désactiver SmartScreen

Il est possible de désactiver SmartScreen d’Internet Explorer ou de Microsoft Edege mais aussi de Windows.
Pour se faire, rendez-vous sur la page suivante : Comment désactiver SmartScreen

Tester les protections SmartScreen

Il existe un site de Microsoft qui regroupe tous les tests de protection Windows Defender et Windows 10.
Ce site est idéal, si vous doutez que les protections de Windows 10 soient bien actives.
Pour tester cela, suivez les indications de notre page : Comment vérifier Windows Defender et protection Windows 10 fonctionnent

Tester les protections Windows Defender et SmartScreen