Votre navigateur ne supporte pas le javascript
Paris- Informatique : 01 83 92 41 68 dépannage informatique à domicile - assistance - installation - maintenance
Paris- Informatique : 01 83 92 41 68

Antivirus 1

Windows Defender nouveaux processus de protection du système

Windows Defender s’exécute dans un « Bac à Sable » pour mieux protéger l’ordinateur.

Un environnement d’exécution confiné permet à l’antivirus de limiter les piratages par son système dont un pirate aurait pu déceler une faille.

Les développeurs de Windows Defender apporte toujours plus d’innovation à l’antivirus depuis le déploiement de Windows 10.
La solution de sécurité gratuite de Microsoft rivalise avec ses concurrents payants à fonctions identiques.

Cette nouvelle fonctionnalité, exécuter le logiciel dans un bac à sable, lui donne une longueur d’avance sur les autres solutions.

Tavis Ormandy, à twitté ses félicitations comme d’autres sommité de la sécurité.

Bac à sable pour Windows Defender

Qu’est ce qu’un bac à sable ? Un dispositif sécurisé permettant l’exécution d’un logiciel, en l’occurrence un antivirus exécutant une analyse de sécurité, en limitant au strict minimum les échanges avec le reste du système.

Si un logiciel malveillant tente de s’insérer dans le dispositif de sécurité, il sera maintenu dans le dispositif sans pouvoir avoir accès au reste de l’infrastructure.

Rappelons que pour pouvoir analyser et protéger l’ordinateur, un antivirus à accès aux privilèges les plus élevés d’administration.
Un pirate réussissant à s’infiltrer par une faille d’un programme de sécurité aura donc un accès sans limite à l’ensemble du PC.

Windows Defender à besoin d’avoir un accès complet, comme tous les antivirus popur une détection efficace.

Microsoft à donc séparé sont programme en deux.

Windows defender antivirus

Deux processus de sécurité distincts

  • Le premier à toujours un accès à tout le système, il ne fait aucune analyse « risquée ‘archives, code binaires…)
  • Le second processus reçoit les données de son « confrère »

Les ingénieurs de Microsoft se félicitent « Avec ce nouveau développement, Windows Defender Antivirus devient la première solution antivirus complète à disposer de cette capacité ».

Un des problèmes rencontrés par les développeurs fut de conserver un niveau correct de performance de l'ordinateur.

Un antivirus utilise par nature énormément de mémoire et sollicite le CPU plus qu’un autre logiciel classique.

La difficulté double lorsque Windows Defender est partagé en deux processus.

Les ingénieurs de Richmond expliquent leur solution :

« Windows Defender Antivirus s’efforce d’éviter les entrées-sorties inutiles, et cela de manière coordonnée. Par exemple, il est primordial de minimiser la quantité de données lues pour chaque fichier inspecté afin de maintenir de bonnes performances, en particulier sur du matériel ancien ».

Activer la nouvelle version de Windows Defender

Seule la version Insider de Windows 10 est équipée de cette nouvelle version de l'antivirus Windows Defender.

Mais elle est intégrée dans la version 1703 de Windows, il suffit de l’activer.

Pour ce faire, tapez dans la barre de recherche cmd.exe, clic droit, « exécuter en tant qu’administrateur ».

Dans la fenêtre qui s’ouvre ‘l’invite de commande), tapez

setx /M MP_FORCE_USE_SANDBOX 1 puis appuyez sur la touche  “entrée” .

Attention, si le site de Richmond n’a pas encore officialisé sa solution, c’est qu’il y a un risque pour votre ordinateur.

Minime, mais risque quand même. Faite une sauvegarde avant de tester !

Jean-Claude Ponsonnaille sur

sécurité antivirus Windows 10