Après avoir bidouillé ou après une attaque de malwares, vous doutez si Windows Defender ou les protections de Windows 10 vous protège bien
Cet article vous explique comment vérifier que Windows Defender et tester les protections de Windows 10.
En effet Microsoft propose un site qui permet de tester toutes les protections de Windows 10.
Cela inclut :
- Windows Defender SmartScreen,
- L’Anti-Exploit de Windows
- L’Anti-Ransomware et protection contre les ransomwares
- Enfin la partie Antivirus
Celles-ci sont assez nombreuses, la page suivante énumère ces dernières : Quelles protections pour Windows 10 contre les virus
Vous trouverez aussi quelques explications autour de ces protections de Windows Defender sur Windows 10
Table des matières
Comment tester les protections Windows Defender de Windows 10
Pour une présentation générale de Windows Defender, vous pouvez suivre le lien suivant : Tutoriel Centre de Sécurité Windows Defender
Cela permet d’avoir une vue d’ensemble de ce que propose Windows Defender sur Windows 10.
Présentation de Windows Active Defense
Le site de Microsoft qui regroupe les divers tests de protection se nomme Windows Active Defense.
Le lien de la page est : Le site de test de protection de Microsoft
Celle-ci se présente avec un tableau avec les divers tests à effectuer pour s’assurer que les modules de protection sont actifs.
La page est décline en trois parties :
- Windows Defender Antivirus et Exploit Guard : vous testez la protection antivirus Windows Defender et la protections contre les Exploits
- Windows Defender SmartScreen : blocage de sites malveillants
La page est en anglais mais voici une description des tests :
- Cloud-delivered protection : protection contre le téléchargement de fichiers malveillant à travers le navigateur internet. Cela teste la protection SmartScreen. Plus d’informations : SmartScreen : Protection avec filtrage URL et de fichiers
- Block At First Sight (BAFS) : Blocage de fichiers avant leurs exécutions
- Potentially Unwanted Applications (PUA) : blocage des programmes potentiellement indésirables. Plus d’informations : Comment activer les détections PUP/PUA sur Windows Defender
- Attack Surface Reduction (ASR) : liste de règles à activer utilisées par des malwares, typiquement :
- Fichiers exécutables ou scripts dans Offices utilisés pour exécuter un fichier.
- Scripts offusqués ou suspicieux
- Controlled Folder Access : il s’agit de la protection des dossiers et fichiers contre les ransomwares. Plus d’informations : Comment activer la protection Anti-Ransomware de Windows 10
- Network Protection : Protège contre les exploits, phishing etc.
- Exploit Protection : Cela vous protège durant le surf des exploits kits et autres menaces WEB. Plus d’informations : les exploits WEB.
La plupart des protections peuvent être configurés depuis le centre de sécurité Windows Defender.
Pour plus d’informations, rendez-vous sur a page : Tutoriel et Guide Windows Defender
Ces protections peuvent aussi être activées en ligne de commandes, pour se faire, suivre le lien : Les réglages avancés de Windows Defender
Tester Windows Defender Antivirus et Exploit Protection
Il suffit de cliquer sur le test, en général, un lien vers un fichier à télécharger est donné.
Le but étant de simuler le téléchargement d’un fichier malveillant ou potentiellement malveillant.
Le contenu du fichier malveillant est en rapport avec le module de protection à tester.
Si la protection est active, le fichier doit être bloqué par SmartScreen ou Windows Defender.
Le navigateur internet vous notifie alors ce blocage.
Le centre de notifications de Windows 10 émet une alerte concernant le blocage du fichier.
La plupart des tests doivent fonctionner sur n’importe quel navigateur internet et pas que sur Microsoft Edge.
Enfin, certains testes sont plus complexes, comme celui de la protection des dossiers puisqu’il faut créer un dossier à protéger et configurer Windows Defender dans ce sens.
Le test porte sur le dossier c:\Demo.
Tester la protection SmartScreen
La seconde partie consiste à tester la protection SmartScreen et le blocage de sites malveillants.
Descendez en bas de la page Windows Active Defense puis cliquez sur SmartScreen Filter.
Une série de lien de page est alors proposée afin de tester les diverses protection : phishing, page de malwares, page bloquée par réputation, exploit page, malvertising, etc.
Si la protection SmartScreen est bien active, la page est alors bloquée avec un message rouge.
La page de test des protections SmartScreen propose aussi de télécharger es fichiers détectés comme dangereux ou malveillant.
SmartScreen se doit alors de les bloquer.
Le test se trouve en bas de la page et se trouve dans la partie App Rep Demos.
- Unknown program : programmes inconnus, SmartScreen bloque ce dernier avec une page bleue, vous pouvez forcer son exécution.
- Known Malware : le fichier est connu pour être un malware, le blocage est en rouge et vous ne pouvez PAS forcer l’exécution.
Conclusion
Cette page de Microsoft est vraiment pratique, si vous avez un doute sur vos protections Windows 10.
Elles regroupent tous les divers tests pour tester vos protections.
Toutefois, cela ne veut pas dire qu’il faut tout activer.
Par exemple, la protection des dossiers contre les ransomwares n’est pas forcément à activer, si vous en avez pas besoin.
Pour aller plus loin dans la sécurité de Windows, il faut connaître les menaces afin d’être capable des les éviter : Comment les virus informatiques sont distribués
Pour éviter les virus, il faut savoir comment les pirates s’y prennent pour infecter les ordinateurs :
- Comment se protéger des scripts malicieux sur Windows
- Firewall Windows : les bon réglages
- ublock sur ton navigateur internet
Renforcez la sécurité de Windows à travers notre guide : Comment sécuriser mon Windows