Page d'accueil » comment » Comment fonctionnent la «soumission automatique d'échantillons» et la «protection dans le cloud» de Windows Defender?

    Comment fonctionnent la «soumission automatique d'échantillons» et la «protection dans le cloud» de Windows Defender?

    L'antivirus Windows Defender intégré à Windows 10 intègre certaines fonctionnalités de «cloud», à l'instar d'autres applications antivirus modernes. Par défaut, Windows télécharge automatiquement certains fichiers suspects et signale des données d'activité suspecte afin que les nouvelles menaces puissent être détectées et bloquées le plus rapidement possible..

    Ces fonctionnalités font partie de Windows Defender, l'outil antivirus inclus dans Windows 10. Windows Defender est toujours en cours d'exécution, à moins que vous n'ayez installé un outil d'application antivirus tiers pour le remplacer..

    Ces deux fonctionnalités sont activées par défaut. Vous pouvez voir s'ils sont actuellement activés en lançant Windows Defender Security Center. Vous pouvez le trouver en recherchant «Windows Defender» dans votre menu Démarrer ou en localisant «Windows Defender Security Center» dans la liste des applications. Accédez à Protection contre les virus et les menaces> Paramètres de protection contre les virus et les menaces..

    La protection basée sur le cloud et l'envoi automatique des échantillons peuvent être désactivés ici, si vous le souhaitez. Cependant, nous vous recommandons de laisser ces fonctionnalités activées. Voici ce qu'ils font.

    Protection basée sur le cloud

    La fonctionnalité de protection basée sur le nuage "fournit une protection accrue et plus rapide avec un accès aux dernières données de protection de Windows Defender Antivirus dans le nuage", selon l'interface de Windows Defender Security Center..

    Cela semble être un nouveau nom pour la dernière version de Microsoft Active Protection Service, également appelée MAPS. Il était auparavant connu sous le nom de Microsoft SpyNet.

    Considérez cela comme une fonctionnalité heuristique plus avancée. Avec des heuristiques antivirus classiques, une application antivirus surveille les programmes installés sur votre système et détermine si leurs actions semblent suspectes. Il prend cette décision entièrement sur votre PC.

    Avec la fonctionnalité de protection en nuage, Windows Defender peut envoyer des informations aux serveurs de Microsoft («le nuage») chaque fois que des événements suspects se produisent. Plutôt que de prendre la décision entièrement avec les informations disponibles sur votre PC, la décision est prise sur les serveurs de Microsoft avec un accès aux informations les plus récentes sur les logiciels malveillants disponibles dans Microsoft Research Time, la logique d'apprentissage automatique et de grandes quantités de données brutes actualisées..

    Les serveurs de Microsoft envoient une réponse quasi instantanée, indiquant à Windows Defender que le fichier est probablement dangereux et devrait être bloqué, demandant un échantillon du fichier pour une analyse plus approfondie ou indiquant à Windows Defender que tout va bien et que le fichier doit être exécuté normalement..

    Par défaut, Windows Defender est configuré pour attendre jusqu'à 10 secondes avant de recevoir une réponse du service de protection du cloud de Microsoft. S'il n'a pas eu de réponse dans ce délai, il laisse le fichier suspect s'exécuter. En supposant que votre connexion Internet soit correcte, le temps requis devrait être plus que suffisant. Le service cloud devrait souvent répondre en moins d'une seconde.

    Soumission d'échantillons automatique

    L’interface Windows Defender note que la protection sur le cloud fonctionne mieux avec la soumission automatique d’échantillons activée. En effet, la protection en nuage peut demander un échantillon de fichier si le fichier semble suspect et Windows Defender le téléchargera automatiquement sur les serveurs de Microsoft si ce paramètre est activé..

    Cette fonctionnalité ne téléchargera pas au hasard des fichiers de votre système vers les serveurs de Microsoft. Il ne téléchargera que les fichiers .exe et autres programmes. Il ne téléchargera pas vos documents personnels et autres fichiers pouvant contenir des données personnelles. Si un fichier peut contenir des données personnelles mais semble suspect, par exemple, un document Word ou une feuille de calcul Excel qui semble contenir une macro potentiellement dangereuse, un message vous le demandera avant de l'envoyer à Microsoft..

    Lorsque le fichier est chargé sur les serveurs de Microsoft, le service analyse rapidement le fichier et son comportement pour déterminer s'il est dangereux ou non. Si un fichier s'avère dangereux, il sera bloqué sur votre système. La prochaine fois que Windows Defender rencontre ce fichier sur le PC d'une autre personne, il peut être bloqué sans analyse supplémentaire. Windows Defender apprend que le fichier est dangereux et le bloque pour tout le monde.

    Il existe également un lien «Soumettre un échantillon manuellement» ici, qui vous mène à la page Soumettre un fichier pour analyse de programmes malveillants sur le site Web de Microsoft. Vous pouvez télécharger manuellement un fichier suspect ici. Cependant, avec les paramètres par défaut, Windows Defender télécharge automatiquement les fichiers potentiellement dangereux et ceux-ci peuvent être bloqués presque immédiatement. Vous ne saurez même pas qu'un fichier a été téléchargé. S'il est dangereux, il sera simplement bloqué en quelques secondes..

    Pourquoi laisser ces fonctionnalités activées

    Nous vous recommandons de laisser ces fonctionnalités activées pour protéger votre PC contre les logiciels malveillants. Les logiciels malveillants peuvent apparaître et se propager très rapidement et votre antivirus peut ne pas télécharger les fichiers de définitions de virus assez souvent pour l'arrêter. Ces types de fonctionnalités permettent à votre antivirus de réagir beaucoup plus rapidement aux nouvelles épidémies de programmes malveillants et de bloquer les programmes malveillants inédits qui risqueraient autrement de passer entre les mailles du filet..

    Microsoft a récemment publié un article de blog détaillant un exemple concret dans lequel un utilisateur Windows a téléchargé un nouveau fichier de logiciel malveillant. Windows Defender a déterminé que le fichier était suspect et a demandé plus d'informations au service de protection dans le cloud. En l'espace de 8 secondes, le service avait reçu un exemple de fichier téléchargé, l'avait analysé comme un malware, créé une définition antivirus et avait demandé à Windows Defender de le supprimer du PC. Ce fichier a ensuite été bloqué sur d'autres ordinateurs Windows chaque fois qu'ils l'ont rencontré grâce à la nouvelle définition de virus créée..

    C'est pourquoi vous devriez laisser cette fonctionnalité activée. Coupé du service de protection basé sur un nuage, Windows Defender n’a peut-être pas eu suffisamment d’informations et aurait dû prendre une décision lui-même, permettant éventuellement l’exécution du fichier dangereux. Avec le service de protection basé sur un nuage, le fichier était étiqueté comme un programme malveillant. Tous les ordinateurs protégés à l'avenir par Windows Defender sauraient que ce fichier est dangereux..

    Comment exécuter automatiquement un programme avec des privilèges d'administrateur lors de la connexion d'un utilisateur sous Windows?
    Comment calculer la vitesse du processeur sur les processeurs multicœurs?
    Comment les serveurs Web savent-ils si vous utilisez ou non l'accès par adresse IP directe?
    Article suivant
    Comment ajuster la mise à l'échelle de l'interface utilisateur de Google Chrome?
    Article précédent
    Comment les serveurs Web écoutent-ils les nouvelles demandes?