Comment vérifier Windows Defender et protection Windows 10 fonctionnent

Après avoir bidouillé ou après une attaque de malwares, vous doutez si Windows Defender ou les protections de Windows 10 vous protège bien.
Cet article vous explique comment vérifier que Windows Defender et les protections de Windows 10 sont bien actives et fonctionnent bien.
Microsoft propose un site qui permet de tester toutes les protections de Windows 10 incluant SmartScreen, Anti-Exploit, Anti-Ransomware et Antivirus.
Celles-ci sont assez nombreuses, la page suivante énumère ces dernières : Quelles protections pour Windows 10 contre les virus

Vous trouverez aussi quelques explications autour de ces protections de Windows Defender sur Windows 10

Comment vérifier Windows Defender et protection Windows 10 fonctionnent

Pour une présentation générale de Windows Defender, vous pouvez suivre le lien suivant : Tutoriel Centre de Sécurité Windows Defender
Cela permet d’avoir une vue d’ensemble de ce que propose Windows Defender sur Windows 10.

Présentation de Windows Active Defense

Le site de Microsoft qui regroupe les divers tests de protection se nomme Windows Active Defense.
Le lien de la page est : https://demo.wd.microsoft.com/?ocid=cx-wddocs-testground
Celle-ci se présente avec un tableau avec les divers tests à effectuer pour s’assurer que les modules de protection sont actifs.
La page est décline en trois parties :

  • Windows Defender Antivirus et Exploit Guard : vous testez la protection antivirus Windows Defender et la protections contre les Exploits
  • Windows Defender SmartScreen : blocage de sites malveillants

La page est en anglais mais voici une description des tests :

  • Cloud-delivered protection : protection contre le téléchargement de fichiers malveillant à travers le navigateur internet. Cela teste la protection SmartScreen. Plus d’informations : SmartScreen : Protection avec filtrage URL et de fichiers
  • Block At First Sight (BAFS) : Blocage de fichiers avant leurs exécutions
  • Potentially Unwanted Applications (PUA) : blocage des programmes potentiellement indésirables. Plus d’informations : Comment activer les détections PUP/PUA sur Windows Defender
  • Attack Surface Reduction (ASR) : liste de règles à activer utilisées par des malwares, typiquement :
    • Fichiers exécutables ou scripts dans Offices utilisés pour exécuter un fichier.
    • Scripts offusqués ou suspicieux
  • Controlled Folder Access : il s’agit de la protection des dossiers et fichiers contre les ransomwares. Plus d’informations : Comment activer la protection Anti-Ransomware de Windows 10
  • Network Protection : Protège contre les exploits, phishing etc.
  • Exploit Protection : Cela vous protège durant le surf des exploits kits et autres menaces WEB. Plus d’informations : les exploits WEB.

La plupart des protections peuvent être configurés depuis le centre de sécurité Windows Defender.
Pour plus d’informations, rendez-vous sur a page : Tutoriel et Guide Windows Defender
Ces protections peuvent aussi être activées en ligne de commandes, pour se faire, suivre le lien : Les réglages avancés de Windows Defender

Test Windows Defender Antivirus et Exploit Protection

Il suffit de cliquer sur le test, en général, un lien vers un fichier à télécharger est donné.
Le but étant de simuler le téléchargement d’un fichier malveillant ou potentiellement malveillant.
Le contenu du fichier malveillant est en rapport avec le module de protection à tester.

Test Windows Defender Antivirus et Exploit Protection
Si la protection est active, le fichier doit être bloqué par SmartScreen ou Windows Defender.
Le navigateur internet vous notifie alors ce blocage.

Test Windows Defender Antivirus et Exploit Protection

Le centre de notifications de Windows 10 émet une alerte concernant le blocage du fichier.

Test Windows Defender Antivirus et Exploit Protection

La plupart des tests doivent fonctionner sur n’importe quel navigateur internet et pas que sur Microsoft Edge.

Test Windows Defender Antivirus et Exploit Protection

Enfin, certains testes sont plus complexes, comme celui de la protection des dossiers puisqu’il faut créer un dossier à protéger et configurer Windows Defender dans ce sens.
Le test porte sur le dossier c:\Demo.

Tester la protection SmartScreen

La seconde partie consiste à tester la protection SmartScreen et le blocage de sites malveillants.
Descendez en bas de la page Windows Active Defense puis cliquez sur SmartScreen Filter.

Comment tester la protection SmartScreen

Une série de lien de page est alors proposée afin de tester les diverses protection : phishing, page de malwares, page bloquée par réputation, exploit page, malvertising, etc.

Comment tester la protection SmartScreen

Si la protection SmartScreen est bien active, la page est alors bloquée avec un message rouge.

Comment tester la protection SmartScreen

La page de test des protections SmartScreen propose aussi de télécharger es fichiers détectés comme dangereux ou malveillant.
SmartScreen se doit alors de les bloquer.
Le test se trouve en bas de la page et se trouve dans la partie App Rep Demos.

  • Unknown program : programmes inconnus, SmartScreen bloque ce dernier avec une page bleue, vous pouvez forcer son exécution.
  • Known Malware : le fichier est connu pour être un malware, le blocage est en rouge et vous ne pouvez PAS forcer l’exécution.

Conclusion

Cette page de Microsoft est vraiment pratique, si vous avez un doute sur vos protections Windows 10.
Elles regroupent tous les divers tests pour tester vos protections.
Toutefois, cela ne veut pas dire qu’il faut tout activer.
Par exemple, la protection des dossiers contre les ransomwares n’est pas forcément à activer, si vous en avez pas besoin.

Pour aller plus loin dans la sécurité de Windows, il faut connaître les menaces afin d’être capable des les éviter : Comment les virus informatiques sont distribués

Pour éviter les virus, il faut savoir comment les pirates s’y prennent pour infecter les ordinateurs : [url=][/url]

Renforcez la sécurité de Windows à travers notre guide : Comment sécuriser mon Windows

image_pdfimage_print
(Visité 4 481 fois, 1 visites ce jour)

Add Comment