Windows Defender: voici la protection antialtération
Avec la mise à jour de Windows 10 mai 2019, la protection contre les falsifications de Windows Defender fait également ses débuts: de quoi s’agit-il et comment cela fonctionne. Pour se défendre contre les attaques lancées par ceux qui ont la disponibilité physique de l’appareil, cependant, l’utilisation de BitLocker ou de solutions similaires reste essentielle.
Windows Defender s’est beaucoup améliorée par rapport aux versions précédentes, à la fois en termes de capacité à reconnaître et neutraliser les menaces, et pour les fonctionnalités de protection qu’elle intègre. La solution de sécurité système intégrée au système de Windows 10 est devenue particulièrement apte à détecter et à bloquer rapidement les logiciels malveillants que vous pouvez rencontrer aujourd’hui. Le seul problème avec les principales solutions commerciales réside dans quelques « faux positifs » supplémentaires.
En suivant les instructions publiées dans l’article Programmes inutiles ou nuisibles: comment activer la protection secrète de Windows 10, il est possible de faire reconnaître à Windows Defender les composants inutiles souvent présents dans de nombreux packages d’installation téléchargés depuis Internet.
En plus d’être désormais un avec le pare-feu système, Windows Defender intègre également la nouvelle fonctionnalité Garde d’application qui permet d’exécuter des navigateurs Web dans un environnement isolé, donc complètement indépendant du reste du système d’exploitation: voir Application Guard dans Windows 10, ce que c’est et comment cela fonctionne et Windows Defender Application Guard isole également les pages Web dans Chrome et Firefox .
Windows Defender propose également un antiransomware plutôt basique mais toujours efficace pour protéger le contenu des dossiers dans lesquels il est habituel de stocker des fichiers importants.
Pour accéder au Configuration de Windows Defender il suffit de taper Sécurité Windows dans la zone de recherche du système d’exploitation.
Déjà avec les paramètres par défaut, Windows Defender garantit une protection en temps réel en protégeant le système contre les virus et les logiciels malveillants (ainsi que contre les PUA – Programmes potentiellement indésirables – comme vu ci-dessus).
Au premier démarrage, Windows Defender peut afficher – sur certains systèmes – un écran similaire à celui illustré sur la figure:
Un point d’exclamation jaune s’affiche à côté de la boîte Protection du compte si vous utilisez un compte local au lieu d’un compte Microsoft pour vous connecter au système d’exploitation. En cliquant sur Ignorer vous pouvez masquer l’avis. Voir aussi Comptes Microsoft et comptes locaux dans Windows: lorsque les premiers ralentissent votre travail.
Avec la sortie de Mise à jour Windows 10 mai 2019 (version 1903), après l’application de la mise à jour des fonctionnalités, le message « La protection anti-sabotage est désactivée« .
Le nouveau Windows Defender lancé avec la mise à jour de Windows 10 mai 2019 vous permet de bloquer les attaques menées par des applications malveillantes qui, une fois en cours d’exécution, sont programmées pour altérer le fonctionnement de l’antimalware.
Là autoprotection rend plus difficile pour d’autres applications (généralement malveillantes) de modifier arbitrairement la configuration de Windows Defender.
Pour activer la nouvelle fonction de protection, cliquez simplement sur le bouton Activer.
Cependant, vous pouvez trouver l’option correspondante en cliquant sur la deuxième icône à gauche (Protection contre les virus et les menaces), cliquer sur Gérer les paramètres en dessous de Paramètres de protection contre les virus et les menaces puis faites défiler pour trouver Autoprotection.
Windows Defender encourage l’utilisateur à utiliser OneDrive comme outil de sauvegarde de ses données. Un service cloud comme OneDrive vous permet de toujours récupérer une copie «saine» de vos données même après une attaque de ransomware: OneDrive, accédez aux documents de n’importe où et avec n’importe quel appareil.
L’activation de l’option inviolable dans le registre ajoute une valeur DWORD Autoprotection mis à 1 dans la clé HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Defender Fonctionnalités. Informations utiles pour ceux qui utilisent des scripts ou des stratégies de groupe (GPO).
Il faut dire que la nouvelle fonctionnalité de falsification de Windows Defender introduite avec la mise à jour de Windows 10 mai 2019 fonctionne bien en cas de tentative de falsification de la configuration de l’antimalware (par exemple par des processus non liés à ce type d’activité ou en tout cas dépourvus de droits administratifs) se produit pendant l’utilisation normale du système.
Le « truc » que nous avons imaginé et illustré dans l’article Mot de passe oublié Windows 10: exclusif, comment se connecter au système il fonctionne également parfaitement avec Windows Defender Tamper activé.
Un utilisateur qui a le contrôle physique de la machine de quelqu’un d’autre peut encore aujourd’hui, avec la mise à jour Windows 10 mai 2019 installée, désactiver Windows Defender au démarrage et créer un compte administrateur avec lequel accéder facilement aux données des autres.
Comme indiqué à plusieurs reprises, la seule solution pour vous protéger est d’utiliser BitLocker ou VeraCrypt. En chiffrant tout le contenu du lecteur, les attaques lancées au démarrage du système n’auront aucun résultat car les données ne seront pas directement accessibles: BitLocker, ce que c’est, comment cela fonctionne et pourquoi il doit être activé dans une perspective GDPR.
Découvrez également plus d’articles dans nos catégories Internet, productivité et encore Ordinateur et internet.
Merci pour votre visite on espère que notre article Windows Defender: voici la protection antialtération
vous aide, pensez à partager l’article sur Facebook, pinterest et e-mail avec les hashtag ☑️ #Windows #Defender #voici #protection #antialtération ☑️!