Windows 10 et la protection contre les virus et attaques informatiques

Microsoft a pris à bras le corps les aspects de sécurité informatique depuis Windows XP Service pack 2.
Windows 10 ne fait pas exception et Microsoft continue d’améliorer la sécurité au fil des mises à jour de Windows 10.

Les grands axes de Windows 10 contre les virus :

Voici un tour d’horizon des mécanismes de sécurité de Windows 10 qui visent à mieux protéger Windows contre les attaques informatiques et les virus.

Windows 10 et la protection contre les virus et attaques informatiques

Un processus de sécurisation

Microsoft cherche donc à protéger les utilisateurs de Windows 10 en minimisant les impacts des vulnérabilités et en rendant leurs exploitations plus difficiles.
Notez que ces protections sont ajoutées au fur et à mesures des versions de Windows 10.
On voit donc bien que Windows 10, suit un processus général et en continue de Microsoft de sécurisation.

  • La version 1709 apporte l’exploit protection et un anti-ransomware.
  • Avec 1903, Windows Defender Application Guard s’étend à Chrome et Firefox.

Protection contre les vulnérabilités

Les premières améliorations de Windows 10 consistent par l’ajout de nouveaux mécanismes pour atténuer les vulnérabilités logicielles.
Pour rappel, les vulnérabilités servent de portes d’entrée aux piratages ou virus.
Par exemple, un malware peut s’installer par la simple visite d’un site internet (WebExploit).
Ou encore pire avec les vulnérabilités distances utilisés par les vers informatique.
La protection des vulnérabilités s’avère importante car c’est une porte d’entrée aux virus, cheval de troie et autre logiciels malveillants.
Courant 2010 et 2011, le WebExploitKit BlackHole puis par la suite Angler EK ont fait des ravages.

Les protections ajoutées aux navigateurs internet ont pu atténuer ce phénomène.
Depuis les WebExploit sont devenus de plus en plus marginales et a conduit à un retour des campagnes de mails malveillants.

D’où l’importance de maintenir Windows à jour ainsi que vos logiciels : Logiciels pour maintenir ses programmes à jour

Le but de ces protections est de proposer des mécanismes de mitigation contre ces exploitations.
Ces protections sont peu visibles pour l’utilisateur puisqu’il s’agit de fonctionnement interne à Windows.
Mais elles ont un impact réel sur la sécurité de l’OS.

Mitigation des vulnérabilités logicielles

Parmi les mécanismes de protection et de mitigation des vulnérabilités de Windows 10 :

  • User Mode Font Driver ( UMFD ) : Permet d’écrire des pilotes plus facilement (moins d’erreurs de codes etc). Depuis Windows 10 des mécanismes d’isolation pour UMFD ont été ajoutés. Ces derniers tournent dans un conteneur d’application (App container). UMFD est géré par le processus fontdrvhost.exe.
  • Win32k Syscall Filtering : Réduit le nombre d’API accessibles par un processus afin de réduire la surface d’attaque.
  • Less Privileged App Container (LPAC): Limite les accès à certains ressources par le containeur d’application à travers un mécanisme de SID.
  • Structured Exception Handling Overwrite Protection (SEHOP) : Protège contre les exploits de type Structured Exception Handler (SEH)
  • Address Space Layout Randomization (ASLR) : Charge les DLL de Windows au démarrage de ce dernie, dans des adresses aléatoires. Cela afin de protéger des malwares qui utilisent des adresses de mémoires pré-enregistrées.
  • Heap protections : Protection contre les attaques de dépassements de tas. Utilise des adresses mémoires aléatoires pour rendre l’écrasement de mémoire plus difficiles par un attaquant. Ce mécanisme ajoute aussi des pages de protections qui devront être écrasées par l’attaquant, cela peut alors aboutir à un BSOD de corruption de mémoire.
  • Kernel pool protections : Ajoute de mécanismes de protection de la mémoire utilisée par le noyau Windows.
  • Control Flow Guard : Mécanisme de protection pour des applications prévues pour utiliser ce dernier (doivent être compilés avec le CFG), c’est notamment le cas de Microsoft Edge.
  • Protected Processes : Protège de l’accès à des processus signés par des processus non signés. Ainsi des antivirus ou logiciels de protections peuvent utilisés cet espace de protection pour ne pas être altérés par des malwares.
  • Universal Windows apps protections : mécanisme de vérifications des éditeurs du Windows Store pour s’assurer qu’ils sont crédibles.

Exploit Protection

Depuis Windows 10 1709, Windows 10 se dote donc d’une protection contre les exploits afin de s’en protéger.

Voici une capture d’écran de l’exploit Protection du centre de sécurité Windows Defender

Windows 10 et l'exploit protection

Anti-Ransomware

La mise à jour Windows 10 Fall Creators Update propose aussi un anti-ransomware qui protège vos documents contre les ransomwares.
Plus d’informations sur cette protection : Comment activer la protection Anti-Ransomware de Windows 10

Windows 10 et la protection contre les ransomwares

Par défaut Windows 10 protège les dossiers utilisateurs.
Mais vous pouvez ajouter d’autres dossiers à protéger.

Windows 10 et la protection contre les ransomwares

D’après Microsoft Windows 10 s’avère touché 3,5 fois moins par les ransomwares que Windows 10 par Windows 7.

Windows 10 et les protections contre les ransomwares

Ci-dessous, la liste des protections offertes par Windows 10 contre les ransomwares.

Windows 10 et les protections contre les ransomwares
Windows 10 et les protections contre les ransomwares

Améliorer Windows Defender

Windows Defender se voit aussi amélioré par rapport aux versions de Windows 7 et Windows 8.
Ainsi Microsoft apporte de nouvelles fonctions à Windows Defender tout en captant un maximum de virus afin de protéger les utilisateurs.
Petit à petit, Windows Defender n’a pas à rougir des autres antivirus.

Cloud Antivirus et Machine Learning

Le nombre de malware grandit chaque mois, il faut donc être en mesure de capter un maximum afin d’juster les protections en conséquence.
Windows 10 introduit un Cloud Antivirus sur Windows Defender qui déporte les définitions virales sur les serveurs pour alléger le client antivirus.
Le client Antivirus alimente ce cloud pour partager ces définitions à l’ensemble du parc Windows Defender.

L’alimentation se fait à travers du machine learning ou apprentissage automatique en français. Il s’agit donc une intelligence artificielle qui ajuste les détections pour alimenter la base de données Cloud.
Ce système Cloud inclut des détections heuristiques ainsi que des détections comportementales.

Windows 10 et la protection contre les virus et attaques informatiques

Le schéma ci-dessous donne un aperçu de la protection Windows Defender.

Windows 10 et la protection contre les virus et attaques informatiques

Protection dans Microsoft Edge

Microsoft Edge est le nouvel navigateur internet qui vise à repositionner Microsoft dans la guerre des navigateurs internet et par extension dans la guerre des moteurs de recherche.
Microsoft Edge devient donc un maillon important dans la protection de Windows 10.

Sécuriser Adobe Flash

Tout le monde connait Adobe Flash, très populaire, pour les vidéos, jeux et bannières publicitaires.
Mais à cause de problèmes de performances, Adobe délaisse ce dernier depuis 2019.
Le HTML5 apporte les technologies WEB pour le remplacer.

Par le passé beacuoup de Web Exploit utilisaient des vulnérabilités sur Adobe Flash pour infecter les internautes.
Java a d’ailleurs connu le même sort (voir en 2011 : Exploit Java toujours aussi efficace).
Mozilla Firefox et Google Chrome ont intégré, pour protéger les internautes, un blocage des versions obsolètes et une activation manuelle des plugins.
Pour corriger ces vulnérabilités, il faut donc maintenir Adobe Flash à jour. Cela nécessite de se tenir au courant et savoir comment le mettre à jour

Dans Windows 10, les mises à jour Windows Update s’occupent aussi de mettre à jour Adobe Flash utilisé par Edge.
Cela afin de s’assurer que vous avez bien la dernière correction.

La protection Microsoft Edge avec les mises à jour Adobe Flash

Enfin pour des raisons de sécurité, Edge bloque Adobe Flash par défaut.

Blocage de Flash par Edge

SmartScreen

La technologie SmartScreen s’améliore aussi dans Windows 10.
Plus d’informations sur SmartScreen, lire notre dossier : SmartScreen : filtrage URLs et fichiers malveillants

SmartScreen tente notamment de bloquer les arnaques de support de téléphonique, une menace grandissante depuis deux ans.

Blocage de sites malveillants par SmartScreen

Windows Defender Application Guard

Cela permet de faire tourner Microsoft Edge dans un environnement isolé afin de protéger les données.
Les attaques ne peuvent accéder aux données grâce à un conteneur isolé.
De plus cela protège mieux des malwares.

Depuis la version 1903, cette protection s’étend à Chrome et Firefox.

Plus d’informations sur l’article : Windows Defender Application Guard pour Edge, Firefox et Chrome

Tester les protections

Un article du site explique comment tester ses protections Windows 10.
Suivez ce lien : Comment vérifier Windows Defender et protection Windows 10

Liens

Quelques autres liens autour de la sécurité sur Windows 10.

(Visité 3 139 fois, 2 visites ce jour)
Windows 10 et la protection contre les virus et attaques informatiques
Note : 5 (100%) 6 votes

Add Comment