Windows Defender, maintenant connu sous le nom de Microsoft Defender, est l'un des meilleurs antivirus pour Windows 10. C'est l'antivirus de Microsoft qui est inclus dans le système d'exploitation pour nous protéger de la minute zéro. Les derniers tests de sécurité montrent que, malgré quelques petits problèmes de performances, Windows Defender est l'un des meilleurs antivirus que nous pouvons installer dans Windows 10. Cependant, Microsoft n'en est pas satisfait, mais veut être le meilleur. Et avec cette nouveauté qui vient d'arriver dans les logiciels de sécurité, vous êtes un peu plus près de la réaliser.
En plus du Windows Defender que nous avons tous installé sur Windows, Microsoft a une version plus avancée de son antivirus, conçue pour les utilisateurs des entreprises, qui apporte des fonctions et des fonctionnalités supplémentaires. Cette version avancée est connue sous le nom de Microsoft Defender ATP ou Protection avancée contre les menaces. "
Antivirus de Microsoft est capable d'analyser l'intégralité du système d'exploitation et de détecter pratiquement toutes les menaces qui s'y cachent sans problème. Et il le fait avant même que le virus, le cheval de Troie ou tout malware ne parvienne à accomplir sa tâche. Cependant, il existe un type de virus qui, par sa nature, n'est pas détectable par la plupart des antivirus. Ils sont ce qu'on appelle les rootkits.
Comment fonctionnent les rootkits
Ces virus sont caractérisés par se cacher à l'intérieur du BIOS ou UEFI , d'ordinateurs. Étant hors du système d'exploitation, l'antivirus peut difficilement les trouver une fois installés. Généralement, ces menaces atteignent les ordinateurs des victimes comme n'importe quel autre, c'est-à-dire cachées dans d'autres programmes ou exploitées.
Contrairement aux virus normaux, qui sont installés dans le système d'exploitation, les rootkits le font dans le BIOS ou l'UEFI de l'ordinateur. Dans le firmware. Par conséquent, même si nous le format le PC, ce malware n'est pas supprimé. Même si nous changeons les disques durs, malware est toujours présent . La seule façon de le supprimer complètement est d'effacer complètement la mémoire Flash du carte mère, avec les risques que cela implique.
Rootkits sont généralement des menaces beaucoup plus simples que les virus et les chevaux de Troie, car ce sont des programmes beaucoup plus petits. Son objectif est de servir de base à d'autres attaques plus complexes. Par exemple, ils peuvent ouvrir les portes arrière sur le PC , modifiez l'ordre de démarrage de l'ordinateur, installez des pilotes dangereux et même interférer avec le processus de démarrage pour désactiver les mesures de sécurité et ouvrir la voie à d'autres virus.
Les antivirus payants, les suites de sécurité complètes, ont souvent des modules de détection pour ces menaces. Bien qu'ils puissent difficilement être supprimés. Cependant, Microsoft Defender est désormais en mesure de trouver ces menaces et de les supprimer du PC pour renforcer notre sécurité.
Microsoft Defender détecte désormais les virus BIOS ou UEFI
La nouvelle fonctionnalité de Microsoft Defender ATP permet désormais à Windows antivirus à analyser le BIOS ou l'UEFI du PC et recherchez les menaces possibles qui auraient pu être cachées dans le micrologiciel de l'ordinateur. Pour ce faire, ce nouveau module de protection utilise différentes techniques pour trouver ce type de virus indétectable:
- Système anti-rootkit pour UEFI via l'interface SPI.
- Analyseur de système de fichiers complet, analysant également le contenu de la puce du micrologiciel.
- Comportement- moteur basé , détecter d'éventuels exploits et comportements suspects.
Lorsque Microsoft Defender détecte une menace de ce type, il nous affiche un avertissement comme pour toute autre menace. La différence est que le malware détecté dans l'UEFI ne pas être supprimé automatiquement car cela peut arriver avec un virus (pour des raisons de sécurité), mais nous devrons choisir si nous voulons le supprimer manuellement.
Sécurité a été l'un des piliers les plus faibles de Windows tout au long de son histoire. Cependant, pour l'instant, cela peut être l'un de vos points forts grâce à cet antivirus et au grand nombre de systèmes et de fonctions de sécurité fournis avec Windows 10. Mieux vaut tard que jamais.
