Grosse mise à jour prévue sur Defender, l'antivirus natif de Windows 10

Publié le 30 octobre 2018 à 15h31

Windows Defender Antivirus, antivirus intégré par défaut dans le système d'exploitation de Microsoft, peut désormais s'exécuter dans une sandbox. Une première.

Les antivirus doivent en général disposer de privilèges élevés sur le système pour bien fonctionner, et ainsi protéger l'ensemble des fichiers contre les attaques malveillantes. Cette particularité en fait des cibles de choix. Puisqu'ils peuvent agir sur l'intégralité du système ou presque, les antivirus sont des candidats parfaits pour servir de relais à une action malveillante sur un ordinateur.

Microsoft propose une solution à cette vulnérabilité, avec la possibilité d'exécuter la protection offerte par Defender Antivirus dans un bac à sable. Une protection supplémentaire pour éviter les attaques destinées à l'antivirus, car son exécution se fera dans un environnement contrôlé, sans risque d'apporter des modifications au système d'exploitation ou aux fichiers du système.

Puisque les applications qui fonctionnent en mode « sandbox » n'ont qu'un accès limité aux fichiers, cet environnement d'exécution restreint apporte un niveau de sécurité bien supérieur à ce que l'on connaît actuellement. On limite au minimum les échanges avec le reste du système.

La sécurité au cœur des évolutions de Windows 10

Pour fonctionner en sandbox, Windows Defender voit ses processus séparés en deux. Un premier processus possédera toujours un niveau d'accès élevé mais sans la possibilité de mener une analyse à haut risque. C'est le second processus qui pourra mener cette analyse, grâce aux données reçues par le premier.

Pour profiter de ce mode sandbox, encore faut-il faire partie des utilisateurs du programme Windows Insider. A moins d'activer ce mode manuellement, ce qui est possible à partir de la version 1703 de Windows 10. Une invite de commande avec des privilèges d'administrateur permet en effet de forcer le fonctionnement en bac à sable.

Microsoft semble redoubler d'efforts pour assurer la sécurité de Windows 10 et des produits associés. Il faut dire que les critiques n'ont pas manqué depuis l'arrivée du système d'exploitation. Mais avec cette première, qui consiste à placer les fonctions d'analyse les plus risquées dans un environnement d'exécution confiné, Microsoft frappe fort.

Même Tavis Ormandy, du Google Project Zero, a salué cette initiative. Pas mal lorsque l'on sait que ce dernier avait détecté par le passé des failles importantes dans Windows Defender.

Par Geoffroy Barre

Curieux par nature, j'assouvi cette envie d'apprendre tous les jours en recherchant, en lisant... et en écrivant : J'en ai fait mon métier. Une préférence pour la tech, l'automobile et la finance.

Articles de Geoffroy Barre

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (5)

burnit

Comme pour Android, à lui seul Windows defender va finir par devenir un système d’exploitation pour bouffer 30% de la ram et ressources…

Johnny6

Encore un qui voit Windows comme une tare génétique et toutes ses évolutions comme des pustules supplémentaires.
Il faut l’éprouver et pas faire comme le communs des experts bidons qui s’appuient sur les comparatifs à 10 balles.
Actuellement, 7Mo de RAM au repos, 70Mo de RAM en scan. Je viens de vérifier sur 3 machines juste histoire de confirmer ce que je savais déjà. En ce qui concerne les performances du disque dur, il n’est pas surclassé donc il n’utilisera que les ressources restantes.
Faut lire les doc techniques Microsoft… Tout est dit là dedans même si c’est un sacré bordel.

En antivirus bouffant de la ressource, il y a bien pire et sans problème mais ça va de paire avec les fonctions de celui-ci. Si par exemple tu mets Avast! en mode standard donc sans personnaliser l’installation, tu te retrouveras avec des trucs inutiles et consommateurs de ressources.

Donc plutôt que de croire ce qui va se passer, attendons de voir ce qu’il en sera, surtout que la virtualisation intégrée au système pourra aider à limiter la consommation des ressources en mode bac à sable. :)

RE4V3N

Session en mode utilisateur + Windows Defender + ublock origin + un cerveau et vous avez un ordinateur parfaitement protégé

Popoulo

“ou ton téléphone Android, quand tu le branches au PC, et qu’il est infecté par un truc dormant…” Jerry. Mais comment vous faites pour avoir autant de m… sur vos tels ? Vous êtes vraiment des champions…

Matrix-7000

Personnellement, au bureau, je bloque tous les périphériques de stockage de masse usb via GPO. Ceci me permet d’être certain que personne ne contaminera un des PC du parc avec les crasses de sa clé usb ou de son smartphone. De plus, ceci n’empêche pas les utilisateurs de recharger leurs appareils via le port usb et n’empêche pas non plus l’utilisation des clés usb sentinelles utilisées avec certains logiciels. Depuis que cette fonctionnalité est active, je n’ai plus d’infections. Le firewall et l’antivirus se chargeant du trafic Internet/mail.