Windows 10 Creators Update - Une nouvelle version de Windows Defender
Dans un contexte très favorable à sa solution antivirus, Microsoft publie un article autour des performances de Windows Defender. La firme vante les différents mécanismes capables de bloquer les logiciels malveillants.
Cette intervention est signée Tommy Blizard, membre de l’équipe de recherche « ATP » de Windows Defender. Fait du hasard ou pas, aux regards de l’actualité autour de Windows Defender, l’article dresse un bilan des différentes fonctionnalités de la solution antivirus du géant Microsoft.
Dans un post publié sur TechNet, il est expliqué comment la technologie ATP (Advanced Threat Protection) de Windows Defender sous Windows 10 va être capables de bloquer un ransomware même si l’antivirus ne parvient pas à le faire.
Tommy Blizard indique que Cerber par exemple, l’un des logiciels de chiffrement les plus connus dans ce type d’attaque, ne sera pas capable de faire son travail. Les nouvelles techniques mises en œuvre dans la prochaine mise à jour de Windows 10, Windows 10 Creators Update, seront en mesure de le bloquer tandis que des outils seront déployés pour détecter les logiciels malveillants en mémoire et les tentatives d’intrusion dans le noyau du système
Windows 10 Créateurs Update va subir des améliorations pour isoler un PC infectés. L’objectif est de donner du temps aux administrateurs système pour empêcher une infection de tout le réseau. L’ ATP va pourvoir détecter une commande « PowerShell » censée propager une infection Cerber, même si la protection antivirus n’est pas active. Le système d’exploitation sera capable de bloquer des scripts « PowerShell » en exécution en arrière-plan à l’origine d’une demande de téléchargement de fichiers infectés. L’homme explique que
“Windows Defender ATP sera capable de générer une alerte si un script PowerShell active une connexion à un site Web d’anonymisation TOR via un proxy publique afin de télécharger un fichier exécutable. Le centre des opérations de sécurité (SOC) du personnel pourra alors utiliser ces alertes pour obtenir l’adresse IP source et la bloquer au travers du pare-feu, empêchant ainsi les autres machines de télécharger l’exécutable. »
Windows Defender ne serait pas l’unique outil pour se défendre selon le géant. Le navigateur Microsoft Edge joue aussi un rôle clé dans cette stratégie de protection native de Windows 10. Par exemple le filtre « SmartScreen » vérifie les URL à l’aide d’un système de réputation pour bloquer l’accès à des sites connus pour héberger des logiciels malveillants.
Cette prise de parole de la part de Microsoft permet de vanter les mérites de son logiciel antivirus gratuit et natif de Windows 10. Cela participe aussi à proposer des différences de plus en plus marquées face à Windows 7 qui ne profite pas de toutes ces nouveautés. Est-ce que tout ceci va permettre d’accélérer son abandon par les utilisateurs ?
Windows 7 est aujourd’hui le système d’exploitation le plus utilisé au monde selon les dernières statistiques sauf celles de Microsoft. Vous pouvez relire notre article à ce sujet, Windows 10 dépasse Windows 7 sur PC selon Microsoft.
La mise à jour cumulative Windows 11 KB5036980 n’ajoute pas seulement de la publicité. Certaines… Lire d'avantage
L’Epic Games Store offre cette semaine deux nouveaux jeux dont Industria. L’offre n’est pas à… Lire d'avantage
Men of War II a désormais une date de sortie et un prix. A l’occasion… Lire d'avantage
Dragon’s Dogma 2 est la cible d’une mise à jour. Elle se déploie automatiquement à… Lire d'avantage
Les pilotes graphiques Adrenalin 24.4.1 WHQL débarquent avec des optimisations Jour J, des améliorations de… Lire d'avantage
La RX 7900 XTX passe sous la barre des 850 $. Elle incarne aujourd’hui le… Lire d'avantage