Windows defender

[jaric]

Bonsoir à tous

La licence du logiciel de protection fourni par le constructeur de mon ordi (Mcafee LiveSafe) arrive à échéance dans deux mois. Je le trouve bien, mais tous ces trucs sont tout de même des usines à gaz...
Alors je me demandais si finalement la protection intégrée à W10 ne pouvais faire correctement le boulot ; il intègre en tous cas toutes les fonctionnalités des autres mcafee, kaspersky, norton... et consort et a le mérite d'être déjà intégré à windows (et donc gratuit en plus ).

Si certains d'entre-vous utilisent déjà defender seul, je serais preneur de vos retours.
Merci d'avance

[Nikojorj]

Oui depuis pas mal d'années ; jusqu'ici tout va bien...

[RG1945]

J'utilise Defender et son prédécesseur depuis toujours sans aucun problème. les Kaspersky et autres sont de véritables usines à gaz et de plus très onéreuses. on peut s'en passer!

[Didier_Driessens]

j'utilise aussi le logiciel de chez Windows depuis des années et ce , sans le moindre problème ...

Didier

[Franciscus Corvinus]

J'avais fait une recherche il y a un an ou deux, et effectivement Windows Defender s'en sortait tres honorablement. J'avais été tellement surpris de voir que Microsoft pouvait faire quelque chose de potable que je n'ai jamais oublié ce résultat.

[Arnaud17]

Ce sont les navigateurs/butineurs/browsers et moteurs de recherche qui sont devenus les points faibles.

[Powershot]

Si certains d'entre-vous utilisent déjà defender seul, je serais preneur de vos retours.

Defender seul sur 3 machines depuis son existence... aucun problème.
Bonnes photos à tous !

[jaric]

Merci à tous pour vos réponses 
Je vais donc aussi opter pour defender à l'expiration de livesafe.

Bonne soirée.

[alafaille]

L'attitude de l'utilisateur est souvent prépondérante dans les risques d'infection :

- surf internet sur des sites douteux : crack , piratage
- ouverture imprudente de pièces jointes douteuses dans les mails
- absence de mise à jour de windows et de logiciels type adobe flash ( si, si, ca existe encore)
etc ...

Le point faible, sans que ce soit péjoratif, est souvent entre la chaise et le clavier. 

[RG1945]

adobe flash, je l'ai viré depuis longtemps sans conséquence sur le fonctionnement.

[trantor]

Ajoutons aussi que, contrairement à l'idée véhiculée habituellement, on peut très bien se passer d'anti-virus. Je n'en ai plus sur aucune de mes machines depuis quelques années, sans le moindre soucis. Le firewall intégré à W10 et quelques  précautions élémentaires suffisent.
Avec un gain de performance immédiat de la machine.

[Franciscus Corvinus]

La plupart des malware operent maintenant en mode sous-marin: ils en font le moins possible pour ne pas se faire détecter. Entre les rootkits qui enregistrent tes mots de passe, ceux qui utilisent ta machine pour faire des DDOS a l'insu de ton plein gré, et ceux qui calculent des bitcoins pendant que tu dors, c'est difficile de savoir si tu es infecté.

Donc quand tu dis "sans le moindre soucis", c'est a prendre avec une pincée de sel pour nous qui ne connaissons pas tes compétences techniques.

[zuiko]

Donc quand tu dis "sans le moindre soucis", c'est a prendre avec une pincée de sel pour nous qui ne connaissons pas tes compétences techniques.

+1 ce n'est parce que tu n'as pas de soucis, perceptibles, toi sur ton PC que d'autres n'ont pas de soucis à cause de toi sur d'autres PC ou sur des serveurs partout dans le monde.
Par exemple, je gère un site web qui a un formulaire d'inscription à sa newsletter.
A un certain moment, j'ai vu débarquer des foules d'inscriptions en masse à cette newsletter à l'aide d'adresses mail visiblement toutes plus farfelues les unes que les autres.
Ce phénomène avait pour effet de grossir démesurément la base d'inscrits à cette newsletter et rendre celle-ci finalement impossible à envoyer au risque d'être blacklisté par les fournisseurs d'accès.
J'ai donc mis en place ce qu'on appel un Honeypot (pot de miel) qui consiste à faire en sorte que seuls les humains réussissent à s'inscrire, éliminant ainsi les robots.
La disposition a été de suite efficace.
Pour aller plus loin, j'ai listé en temps réel les adresses IP des initiateurs de ces fausses inscriptions ainsi que leur provenance géographique.
A l'analyse je me suis aperçu que la dispersion géographique du phénomène était mondiale et que je rencontrais très rarement plusieurs fois la même adresse IP.
J'en ai déduit donc que les initiateurs de ces actes de vandalisme du web se servaient d'ordinateurs infectés sur toute la planète pour accomplir leur sale boulot.
Si ton PC est infecté pour accomplir ce genre de sale besogne (et bien pire, car celle-là est gentillette par rapport à ce qui peut être perpétré) tu ne t'en rendras même pas compte tant la charge UC pour faire çà est légère.
Il n'en reste pas moins que par le fait de ta négligence à protéger ton PC, tu seras d'une certaine façon complice de tels agissements...
Corollaire : il est irresponsable de conseiller de se passer d'antivirus (à moins de ce passer aussi complètement d'internet et de toute connexion réseau).

[RG1945]

tu joues avec le feu, il suffit de contrôler le nombres d'intrusions bloquées dès que tu es sur Internet pour s'en rendre compte.

[Arnaud17]

Windows Defender est peut-être le meilleur produit de Microsoft . . . . . et pour d'excellentes raisons.

[trantor]

Répondre à toutes vos commentaires dans le détails serait bien long, aussi je vais faire court.

-Pour l'informatique, je l'ai commencée avec un Spectrum, je ne sais plus quand et je n'ai pas arrêté depuis. Je n'ai aucune formation pro à ce sujet, mais quand on a commencé avec des machines pour lesquelles rien que d'écrire "hello" à l'écran et sauver le texte sur un enregistreur à cassette nécessitait des lignes de code, on finit par savoir comment ça fonctionne.

-Tous les gens qui m'ont appelé parce qu'ils avaient des virus dans leur ordinateurs avaient des anti-virus a jour. Cela leur a fait croire que leur machine était protégée, qu'il pouvait exécuter n'importe quel programme et lire n'importe quel fichier. Leur bidule a peut être arrêté quelques virus bien connus mais en a laissé passer... Ajoutons qu'un tas de programmes ou extensions qui sont installés le sont avec l'accord de l'utilisateur (souvent en même temps qu'autre chose) et ne sont pas des virus même s'ils ne servent à rien qu'à pourrir les performances et envoyer un tas d'info sur votre navigation à des tiers .

-Au début des infections virales, les virus étaient rudimentaires et ne pouvaient se trouver quand dans des fichiers exécutables, ou qui contenaient du code. Le meilleur exemple était les fichiers de la suite office. Fondamentalement, ça n'a pas vraiment changé. Donc, si on évite tous les fichiers exécutables ou susceptible de contenir des instructions (j'en reviens à certains fichiers office, quoique la protection s'est méchamment accrue en séparant les extensions des fichiers avec ou sans macro), ou si on prend la peine de scanner ces seuls fichiers dans le cas ou il faut bien parfois en ouvrir un, on évite pratiquement tout risque d'être infecté. Il existe des sites de scan en ligne assez efficaces.
Les autres attaques plus modernes, via les navigateurs, les ports, etc.. sont bien contrôlées par les firewall, la mise à jour des navigateurs, de l'os et la mise à jour des programmes. Vis à vis de ces attaques, les antivirus sont,en outre,  généralement impuissants.

De temps en temps, gagné par la paranoïa ambiante, j'effectue un scan de mes machines. Jusque maintenant, c'est négatif (sauf des faux positifs parfois). Peut-être que l'antivirus qui scanne ma machine n'est pas assez performant pour découvrir mes infections, mais dans ce cas, il les aurait aussi laissé passer.

Précision: j'ai bien Defender sur chacun de mes ordinateurs sinon il me fait de scène m'annonçant la fin du monde, mais il est désactivé par une modification en base de registre.

Ceci dit, je ne télécharge rien qui ne proviennent pas des sites officiels des constructeurs, je n'ouvre pas les fichiers joints dont l'origine m'est inconnue, je vérifie fichiers dont les extensions sont potentiellement dangereuses ou me sont inconnues, je refuse toute installation ou modification par un programme  que je n'ai pas lancé intentionnellement, tous mes programmes sont à jour, mon firewall aussi, les autorun sont désactivés, etc...

[zuiko]

Précision: j'ai bien Defender sur chacun de mes ordinateurs sinon il me fait de scène m'annonçant la fin du monde, mais il est désactivé par une modification en base de registre.

Pourquoi se passer de Defender qui est si bien intégré à Windows qu'il n'occupe qu'un temps UC et une mémoire négligeable au PC (particulièrement sous Windows 10) ?
J'hésite entre l'idéologie, l'inconscience, la suffisance ou l'incompétence...

[trantor]

...
J'hésite entre l'idéologie, l'inconscience, la suffisance ou l'incompétence...

Ce n'est pas la peine de chercher à être désagréable avec quelqu'un qui expose son expérience. Contester mes choix avec des arguments  suffit.

[RG1945]

c'est vrai qu'on peut aussi rouler en moto sans casque, chacun ses choix!

[trantor]

Voici le scan que j'ai lancé sur la machine la plus utilisée, suite à cette discussion.
La dernière fois c'était il y a plus d'un an...

[fabco]

Tu devrais faire un scan avec roguekiller
https://www.adlice.com/fr/download/roguekiller/

et

adwcleaner
https://fr.malwarebytes.com/adwcleaner/

window defender ne recherche pas les malwares ou autres fichiers espions.

[trantor]

Tu devrais faire un scan avec roguekiller
https://www.adlice.com/fr/download/roguekiller/
...

Allez, je suis bonne pâte, je viens de le faire...

Il m'a détecté 6 menaces Pup Gen 1, à savoir 6x la même reprise selon son emplacement, ses écritures en base de registres et sa mention en start menu.
Il s'agit d'un codec installé par Kies, le logiciel de gestion de smartphone Samsung (pour un ancien modèle).

Je me suis demandé pourquoi il me signalait ce programme... voici la réponse que j'ai quant à une menace Pup:
""Un programme potentiellement indésirable (PUP) ou une application potentiellement indésirable (PUA) est un logiciel qu'un utilisateur peut percevoir comme indésirable.""
Ah...

Les recherches web sur ce programme le considèrent inoffensif...
https://www.shouldiremoveit.com/MyFreeCodec-7512-program.aspx

[RG1945]

je viens d'essayer roguekiller juste pour voir, et bien 2 menaces repérées dans le registre, comme quoi 2 précautions valent mieux qu'une! et pourtant je suis extrêmement prudent.

[trantor]

je viens d'essayer roguekiller juste pour voir, et bien 2 menaces repérées dans le registre, comme quoi 2 précautions valent mieux qu'une! et pourtant je suis extrêmement prudent.

Vérifie bien si ce sont des menaces réelles, pas des faux positifs comme je viens d'avoir...

[zuiko]

Ce n'est pas la peine de chercher à être désagréable avec quelqu'un qui expose son expérience. Contester mes choix avec des arguments  suffit.

Les arguments techniques détaillés ont été donnés sans que çà ne suscite de réponse étayée aux dits arguments, il ne faut pas s'étonner dans ce cas que le ton dérive un tant soit peu...

[trantor]

Les arguments techniques détaillés ont été donnés sans que çà ne suscite de réponse étayée aux dits arguments, il ne faut pas s'étonner dans ce cas que le ton dérive un tant soit peu...

Je cherche encore les arguments techniques détaillés... A part quelques généralités je n'en vois pas.
J'ai lu:
-que les malwares et rootkit opéraient en mode sous marin; 
-qu'on pouvait avoir des virus imperceptibles  qui contaminaient d'autres machines à travers le monde et qu'il était irresponsable de se passer d'anti-virus;
-que je devais scanner mon pc et que j'aurais des surprises;
-que je devais contrôler les intrusions bloquées sur internet.

J'ai donc scanné mon pc et je n'ai pas eu de surprises.
Quant aux intrusions bloquées lors de navigation internet, le firewall, la maj du navigateur, de l'os et des programmes servent à cela, l'antivirus pas trop.

Nulle part on ne démontre que ma façon de faire ne tient pas la route.

Bon, mais si vous voulez une réponse étayée, vu que c'est un peu long et pas tellement le thème de C.I., voici un lien  (de 2009 mais il n'y a fondamentalement rien de changé depuis):
https://www.generation-nt.com/idee-recue-antivirus-virus-informatique-actualite-210571.html

[zuiko]

Si tu veux des points sur le i...
Ceux qui ne protègent pas leur PC des virus s'apparentent aux anti-vaccination, ce qu'ils ont du mal à comprendre c'est qu'ils ne prennent pas seuls des risques pour eux-mêmes mais prennent un risque irresponsable de propagation à d'autres.
Mais c'est sans doute l'égoïsme du siècle qui veut çà.
J'ai donné un exemple détaillé que tu n'as, soit pas lu, soit pas compris.

[RG1945]

c'est un dialogue de sourds, donc il est inutile de s'époumoner! adessias!

[trantor]

Si tu veux des points sur le i...
Ceux qui ne protègent pas leur PC des virus s'apparentent aux anti-vaccination, ce qu'ils ont du mal à comprendre c'est qu'ils ne prennent pas seuls des risques pour eux-mêmes mais prennent un risque irresponsable de propagation à d'autres.
Mais c'est sans doute l'égoïsme du siècle qui veut çà.
J'ai donné un exemple détaillé que tu n'as, soit pas lu, soit pas compris.

Oui, je t'ai bien lu et bien compris.
Je vais essayer de sortir du dialogue de sourd comme le dit notre ami RG.

Je suis conscient du dommage, de la présence des virus, de l'existence des ordinateurs "zombie", etc.
On estime qu'au moins un quart des ordinateurs domestiques sont infectés par un virus, et dans ce quart une majorité des gens n'en sont pas conscients.
Près de 99% des ordinateurs domestiques sous Windows sont équipé d'un antivirus.
Tous les ordinateurs que j'ai du dépanner parce qu'ils étaient contaminés étaient équipés d'un antivirus, tous.

Quand j'explique aux gens pourquoi et comment ils ont vraisemblablement été contaminés et les choses à faire pour éviter que cela se reproduise,  la plupart me disent que cela ne les intéresse pas, que normalement l'antivirus est là pour les protéger. Dans certains cas, oui.

Ma position est que l'antivirus ne suffit pas à protéger une machine, sinon les virus auraient déjà disparu.
Il y a d'autres mesures à prendre pour se protéger mais tout le monde s'en fout. Les irresponsables font partie de ces gens.

Par contre, quand on prend les mesures complémentaires pour se protéger, on constate qu'elles suffisent à se protéger des virus.

[RG1945]

il est bien évident que l'antivirus n'est en aucun cas la panacée, une attention de l'utilisateur est tout à fait nécessaire. le PC peut être infecté sans que l'antivirus ne le détecte ou l'élimine. donc tous ont raison!

quant à RogueKiller il a trouvé deux clés des paramètres du contrôle administrateur, qui évidemment ne sont pas des infections.

[zuiko]

Ma position est que l'antivirus ne suffit pas à protéger une machine, sinon les virus auraient déjà disparu.
Il y a d'autres mesures à prendre pour se protéger mais tout le monde s'en fout. Les irresponsables font partie de ces gens.

Cette position, quoiqu'exacte, ne suffit pas à justifier de ne pas activer Defender pour Windows.

[egtegt²]

Le problème est que tous les virus ne sont pas des programmes faits par des débiles qui ne peuvent se lancer que si un utilisateur incompétent  les éxécute obligeamment.

C'est vrai que ma description correspond à 99% des virus pour une raison simple : les utilisateurs incompétents étant une majorité, faire des virus plus sophistiqués est souvent inutile.

Néanmoins, il y a les 1% restants, qui eux font appel à de véritables failles des systèmes d'exploitation et des applications. Pour ce %, un antivirus ne sera pas à 100% efficace, mais combiné avec un utilisateur averti, comme c'est visiblement ton cas, il permettra d'améliorer significativement la sécurité.

Par exemple, il y a eu un bug Windows XP qui faisait qu'avant le Service Pack 1, il suffisait de le connecter à internet pour qu'il soit vérolé en quelques minutes. Tous les antivirus disponibles empêchaient ce bug d'être exploité bien avant la sortie du Service pack. Pour la petite histoire, j'ai dû réinstaller un PC neuf 3 fois d'affilée, les deux premières fois, le temps que je me connecte à internet pour télécharger l'anti virus, le PC était infecté et se mettait à redémarrer en boucle.

Je ne connais pas de tel virus actuellement mais ça ne signifie pas que ça n'existe pas.

[trantor]

...
Par exemple, il y a eu un bug Windows XP qui faisait qu'avant le Service Pack 1, il suffisait de le connecter à internet pour qu'il soit vérolé en quelques minutes. Tous les antivirus disponibles empêchaient ce bug d'être exploité bien avant la sortie du Service pack. Pour la petite histoire, j'ai dû réinstaller un PC neuf 3 fois d'affilée, les deux premières fois, le temps que je me connecte à internet pour télécharger l'anti virus, le PC était infecté et se mettait à redémarrer en boucle.
...

C'était Blaster, avec son fameux processus Penis32.exe (ça ne s'invente pas)!
Celui-ci était plus un ver réseau qu'un virus, la protection passait d'ailleurs par des fermetures de ports de communication et l'application d'un correctif de Windows (qui s'occupait aussi de fermer les ports incriminés). Les logiciels antivirus ne faisait qu'appliquer le patch de Windows et la reconfiguration du firewall.
C'est d'ailleurs Blaster qui a fait prendre conscience de l'importance du firewall dans la protection des pc chez les particuliers.
Il me semble quand même qu'à l'époque, mais je ne jurerais pas de ma mémoire, Windows a sorti son patch avant que les antivirus n'aient la solution.

[egtegt²]

C'était Blaster, avec son fameux processus Penis32.exe (ça ne s'invente pas)!
Celui-ci était plus un ver réseau qu'un virus, la protection passait d'ailleurs par des fermetures de ports de communication et l'application d'un correctif de Windows (qui s'occupait aussi de fermer les ports incriminés). Les logiciels antivirus ne faisait qu'appliquer le patch de Windows et la reconfiguration du firewall.
C'est d'ailleurs Blaster qui a fait prendre conscience de l'importance du firewall dans la protection des pc chez les particuliers.
Il me semble quand même qu'à l'époque, mais je ne jurerais pas de ma mémoire, Windows a sorti son patch avant que les antivirus n'aient la solution.

Strictement parlant, c'était un ver réseau qui installait un virus. Je ne sais pas si le patch de Windows est sorti avant que les antivirus trouvent la solution mais la grosse différence, c'est que les antivirus se mettent à jour quotidiennement alors qu'on n'installe en général pas un SP automatiquement. Et ça m'étonnerait qu'un antivirus installe un patch windows

Mais c'était juste une illustration d'un problème de sécurité qui est mieux couvert pas un antivirus que par de simples précautions.  Tu n'as pas tort : les mauvaises pratiques d'utilisateurs ne comprenant pas bien ce qu'ils font sont plus préjudiciables que de ne pas avoir d'anti-virus. Mais faire les deux : faire attention et utiliser un antivirus, est bien plus efficace que de juste faire attention.

J'ai une autre anecdote à ce sujet : il y a environ 20 ans, dans ma boite, nous n'utilisions pas d'antivirus et je passais mon temps à expliquer les bonnes pratiques aux utilisateurs. Malgré celà, un commercial a reçu un fichier rattaché exécutable d'un client et l'a exécuté. Il se trouve qu'il attendait bien un fichier de ce client et que les fichiers compressés sous forme d'exécutables étaient assez courant à l'époque. Strictement parlant, il aurait dû faire attention mais j'ai quand même du mal à considérer qu'il a été fondamentalement imprudent, il a surtout manqué de chance. Heureusement que j'avais une sauvegarde quotidienne de son PC

Je fais attention mais il m'arrive tout de même de temps à autres d'être sauvé par Windows defender. On ne peut pas être vigilant 100% du temps.

Et franchement, Windows defender prend en général vraiment peu de ressources sur le PC.

[Col Hanzaplast]

Je me souviens du virus "I love you" en 2000. Les mecs couraient partout, quel cirque...