Windows defender

jaric · Décembre 08, 2018, 00:04:13

Bonsoir à tous

La licence du logiciel de protection fourni par le constructeur de mon ordi (Mcafee LiveSafe) arrive à échéance dans deux mois. Je le trouve bien, mais tous ces trucs sont tout de même des usines à gaz...
Alors je me demandais si finalement la protection intégrée à W10 ne pouvais faire correctement le boulot ; il intègre en tous cas toutes les fonctionnalités des autres mcafee, kaspersky, norton... et consort et a le mérite d'être déjà intégré à windows (et donc gratuit en plus

).

Si certains d'entre-vous utilisent déjà defender seul, je serais preneur de vos retours.
Merci d'avance

Nikojorj · Décembre 08, 2018, 09:41:22

Oui depuis pas mal d'années ; jusqu'ici tout va bien...

RG1945 · Décembre 08, 2018, 09:53:48

J'utilise Defender et son prédécesseur depuis toujours sans aucun problème. les Kaspersky et autres sont de véritables usines à gaz et de plus très onéreuses. on peut s'en passer!

Didier_Driessens · Décembre 08, 2018, 10:41:36

j'utilise aussi le logiciel de chez Windows depuis des années et ce , sans le moindre problème ...

Didier

Franciscus Corvinus · Décembre 08, 2018, 12:07:37

J'avais fait une recherche il y a un an ou deux, et effectivement Windows Defender s'en sortait tres honorablement. J'avais été tellement surpris de voir que Microsoft pouvait faire quelque chose de potable que je n'ai jamais oublié ce résultat.

Arnaud17 · Décembre 08, 2018, 13:04:48

Ce sont les navigateurs/butineurs/browsers et moteurs de recherche qui sont devenus les points faibles.

Powershot · Décembre 08, 2018, 13:39:19

Citation de: jaric le Décembre 08, 2018, 00:04:13
Si certains d'entre-vous utilisent déjà defender seul, je serais preneur de vos retours.

Defender seul sur 3 machines depuis son existence... aucun problème.
Bonnes photos à tous !

jaric · Décembre 08, 2018, 21:51:28

Merci à tous pour vos réponses

Je vais donc aussi opter pour defender à l'expiration de livesafe.

Bonne soirée.

alafaille · Décembre 12, 2018, 19:31:16

L'attitude de l'utilisateur est souvent prépondérante dans les risques d'infection :

- surf internet sur des sites douteux : crack , piratage
- ouverture imprudente de pièces jointes douteuses dans les mails
- absence de mise à jour de windows et de logiciels type adobe flash ( si, si, ca existe encore)
etc ...

Le point faible, sans que ce soit péjoratif, est souvent entre la chaise et le clavier.

RG1945 · Décembre 13, 2018, 10:14:36

adobe flash, je l'ai viré depuis longtemps sans conséquence sur le fonctionnement.

trantor · Décembre 14, 2018, 10:08:20

Ajoutons aussi que, contrairement à l'idée véhiculée habituellement, on peut très bien se passer d'anti-virus. Je n'en ai plus sur aucune de mes machines depuis quelques années, sans le moindre soucis. Le firewall intégré à W10 et quelques précautions élémentaires suffisent.
Avec un gain de performance immédiat de la machine.

Franciscus Corvinus · Décembre 14, 2018, 10:36:48

La plupart des malware operent maintenant en mode sous-marin: ils en font le moins possible pour ne pas se faire détecter. Entre les rootkits qui enregistrent tes mots de passe, ceux qui utilisent ta machine pour faire des DDOS a l'insu de ton plein gré, et ceux qui calculent des bitcoins pendant que tu dors, c'est difficile de savoir si tu es infecté.

Donc quand tu dis "sans le moindre soucis", c'est a prendre avec une pincée de sel pour nous qui ne connaissons pas tes compétences techniques.

zuiko · Décembre 14, 2018, 11:01:33

Citation de: Franciscus Corvinus le Décembre 14, 2018, 10:36:48
Donc quand tu dis "sans le moindre soucis", c'est a prendre avec une pincée de sel pour nous qui ne connaissons pas tes compétences techniques.

+1 ce n'est parce que tu n'as pas de soucis, perceptibles, toi sur ton PC que d'autres n'ont pas de soucis à cause de toi sur d'autres PC ou sur des serveurs partout dans le monde.
Par exemple, je gère un site web qui a un formulaire d'inscription à sa newsletter.
A un certain moment, j'ai vu débarquer des foules d'inscriptions en masse à cette newsletter à l'aide d'adresses mail visiblement toutes plus farfelues les unes que les autres.
Ce phénomène avait pour effet de grossir démesurément la base d'inscrits à cette newsletter et rendre celle-ci finalement impossible à envoyer au risque d'être blacklisté par les fournisseurs d'accès.
J'ai donc mis en place ce qu'on appel un Honeypot (pot de miel) qui consiste à faire en sorte que seuls les humains réussissent à s'inscrire, éliminant ainsi les robots.
La disposition a été de suite efficace.
Pour aller plus loin, j'ai listé en temps réel les adresses IP des initiateurs de ces fausses inscriptions ainsi que leur provenance géographique.
A l'analyse je me suis aperçu que la dispersion géographique du phénomène était mondiale et que je rencontrais très rarement plusieurs fois la même adresse IP.
J'en ai déduit donc que les initiateurs de ces actes de vandalisme du web se servaient d'ordinateurs infectés sur toute la planète pour accomplir leur sale boulot.
Si ton PC est infecté pour accomplir ce genre de sale besogne (et bien pire, car celle-là est gentillette par rapport à ce qui peut être perpétré) tu ne t'en rendras même pas compte tant la charge UC pour faire çà est légère.
Il n'en reste pas moins que par le fait de ta négligence à protéger ton PC, tu seras d'une certaine façon complice de tels agissements...
Corollaire : il est irresponsable de conseiller de se passer d'antivirus (à moins de ce passer aussi complètement d'internet et de toute connexion réseau).

RG1945 · Décembre 14, 2018, 13:00:24

tu joues avec le feu, il suffit de contrôler le nombres d'intrusions bloquées dès que tu es sur Internet pour s'en rendre compte.

Arnaud17 · Décembre 14, 2018, 13:46:24

Windows Defender est peut-être le meilleur produit de Microsoft . . . . . et pour d'excellentes raisons.

trantor · Décembre 15, 2018, 00:39:59

Répondre à toutes vos commentaires dans le détails serait bien long, aussi je vais faire court.

-Pour l'informatique, je l'ai commencée avec un Spectrum, je ne sais plus quand et je n'ai pas arrêté depuis. Je n'ai aucune formation pro à ce sujet, mais quand on a commencé avec des machines pour lesquelles rien que d'écrire "hello" à l'écran et sauver le texte sur un enregistreur à cassette nécessitait des lignes de code, on finit par savoir comment ça fonctionne.

-Tous les gens qui m'ont appelé parce qu'ils avaient des virus dans leur ordinateurs avaient des anti-virus a jour. Cela leur a fait croire que leur machine était protégée, qu'il pouvait exécuter n'importe quel programme et lire n'importe quel fichier. Leur bidule a peut être arrêté quelques virus bien connus mais en a laissé passer... Ajoutons qu'un tas de programmes ou extensions qui sont installés le sont avec l'accord de l'utilisateur (souvent en même temps qu'autre chose) et ne sont pas des virus même s'ils ne servent à rien qu'à pourrir les performances et envoyer un tas d'info sur votre navigation à des tiers .

-Au début des infections virales, les virus étaient rudimentaires et ne pouvaient se trouver quand dans des fichiers exécutables, ou qui contenaient du code. Le meilleur exemple était les fichiers de la suite office. Fondamentalement, ça n'a pas vraiment changé. Donc, si on évite tous les fichiers exécutables ou susceptible de contenir des instructions (j'en reviens à certains fichiers office, quoique la protection s'est méchamment accrue en séparant les extensions des fichiers avec ou sans macro), ou si on prend la peine de scanner ces seuls fichiers dans le cas ou il faut bien parfois en ouvrir un, on évite pratiquement tout risque d'être infecté. Il existe des sites de scan en ligne assez efficaces.
Les autres attaques plus modernes, via les navigateurs, les ports, etc.. sont bien contrôlées par les firewall, la mise à jour des navigateurs, de l'os et la mise à jour des programmes. Vis à vis de ces attaques, les antivirus sont,en outre, généralement impuissants.

De temps en temps, gagné par la paranoïa ambiante, j'effectue un scan de mes machines. Jusque maintenant, c'est négatif (sauf des faux positifs parfois). Peut-être que l'antivirus qui scanne ma machine n'est pas assez performant pour découvrir mes infections, mais dans ce cas, il les aurait aussi laissé passer.

Précision: j'ai bien Defender sur chacun de mes ordinateurs sinon il me fait de scène m'annonçant la fin du monde, mais il est désactivé par une modification en base de registre.

Ceci dit, je ne télécharge rien qui ne proviennent pas des sites officiels des constructeurs, je n'ouvre pas les fichiers joints dont l'origine m'est inconnue, je vérifie fichiers dont les extensions sont potentiellement dangereuses ou me sont inconnues, je refuse toute installation ou modification par un programme que je n'ai pas lancé intentionnellement, tous mes programmes sont à jour, mon firewall aussi, les autorun sont désactivés, etc...

zuiko · Décembre 15, 2018, 10:55:06

Citation de: trantor le Décembre 15, 2018, 00:39:59
Précision: j'ai bien Defender sur chacun de mes ordinateurs sinon il me fait de scène m'annonçant la fin du monde, mais il est désactivé par une modification en base de registre.

Pourquoi se passer de Defender qui est si bien intégré à Windows qu'il n'occupe qu'un temps UC et une mémoire négligeable au PC (particulièrement sous Windows 10) ?
J'hésite entre l'idéologie, l'inconscience, la suffisance ou l'incompétence...

trantor · Décembre 15, 2018, 11:09:29

Citation de: zuiko le Décembre 15, 2018, 10:55:06
...
J'hésite entre l'idéologie, l'inconscience, la suffisance ou l'incompétence...

Ce n'est pas la peine de chercher à être désagréable avec quelqu'un qui expose son expérience. Contester mes choix avec des arguments suffit.

RG1945 · Décembre 15, 2018, 11:37:08

c'est vrai qu'on peut aussi rouler en moto sans casque, chacun ses choix!

trantor · Décembre 15, 2018, 12:48:51

Voici le scan que j'ai lancé sur la machine la plus utilisée, suite à cette discussion.
La dernière fois c'était il y a plus d'un an...

fabco · Décembre 15, 2018, 13:50:04

Tu devrais faire un scan avec roguekiller
https://www.adlice.com/fr/download/roguekiller/

et

adwcleaner
https://fr.malwarebytes.com/adwcleaner/

window defender ne recherche pas les malwares ou autres fichiers espions.

trantor · Décembre 15, 2018, 15:00:31

Citation de: fabco le Décembre 15, 2018, 13:50:04
Tu devrais faire un scan avec roguekiller
https://www.adlice.com/fr/download/roguekiller/
...

Allez, je suis bonne pâte, je viens de le faire...

Il m'a détecté 6 menaces Pup Gen 1, à savoir 6x la même reprise selon son emplacement, ses écritures en base de registres et sa mention en start menu.
Il s'agit d'un codec installé par Kies, le logiciel de gestion de smartphone Samsung (pour un ancien modèle).

Je me suis demandé pourquoi il me signalait ce programme... voici la réponse que j'ai quant à une menace Pup:
""Un programme potentiellement indésirable (PUP) ou une application potentiellement indésirable (PUA) est un logiciel qu'un utilisateur peut percevoir comme indésirable.""
Ah...

Les recherches web sur ce programme le considèrent inoffensif...
https://www.shouldiremoveit.com/MyFreeCodec-7512-program.aspx

RG1945 · Décembre 15, 2018, 15:27:04

je viens d'essayer roguekiller juste pour voir, et bien 2 menaces repérées dans le registre, comme quoi 2 précautions valent mieux qu'une! et pourtant je suis extrêmement prudent.

trantor · Décembre 15, 2018, 15:36:14

Citation de: RG1945 le Décembre 15, 2018, 15:27:04
je viens d'essayer roguekiller juste pour voir, et bien 2 menaces repérées dans le registre, comme quoi 2 précautions valent mieux qu'une! et pourtant je suis extrêmement prudent.

Vérifie bien si ce sont des menaces réelles, pas des faux positifs comme je viens d'avoir...

zuiko · Décembre 15, 2018, 22:00:17

Citation de: trantor le Décembre 15, 2018, 11:09:29
Ce n'est pas la peine de chercher à être désagréable avec quelqu'un qui expose son expérience. Contester mes choix avec des arguments suffit.

Les arguments techniques détaillés ont été donnés sans que çà ne suscite de réponse étayée aux dits arguments, il ne faut pas s'étonner dans ce cas que le ton dérive un tant soit peu...