Microsoft Defender, l’antivirus intégré à Windows 10 et Windows 11, reste une des défenses les plus performantes selon une nouvelle étude AV-Test focalisée sur les menaces les plus avancées et les ransomwares.

Décrié par ses concurrents mais plutôt plébiscité par les utilisateurs, Microsoft Defender a, ces dernières années, totalement bousculé le marché de la sécurité des PC. En effet, bien des utilisateurs  Windows se sont sentis suffisamment protégés et n’ont depuis plus investi dans des protections payantes.  Et ce n’est pas la dernière étude AV-Test qui viendra les contredire. Pourtant cette nouvelle série de tests autour des mesures de protection contre les menaces les plus avancées se focalisait sur l’une des pires menaces du moment : les ransomwares.

Microsoft Defender se défend bien… et vous défend bien.

Comme 12 autres outils réputés du marché, Microsoft Defender obtient un score parfait de « 40/40 ». L’antivirus de Microsoft a bloqué les 9 des 10 attaques sophistiquées dès la toute première phase (phishing ou pièce attachée), la dixième ayant été stoppée lors de la tentative d’exécution de la menace.

Microsoft Defender est efficace contre les ransomwares selon AV-Test

On notera au passage une légère différence de comportement de Microsoft Defender entre sa version grand-public et sa version entreprise (qui fait partie de la suite EM+S) témoignant de réglages un peu différents de la protection et de Windows. La version entreprise a en effet bloqué les 10 menaces dès la phase initiale.

Microsoft Defender est encore plus réactif aux ransomwares dans sa version "entreprise"

 

Côté grand public, seul K7 computing n’obtient pas la note maximale. Côté entreprise, Symantec, Segrite, VMware (Carbon Black) et Trellix échouent également à obtenir la note maximale.

Résultats de l'étude AV-TEST sur les boucliers anti-ransomwares

Il est important de noter que les tests ont été réalisés sous Windows 10.

Un nouveau bouclier pour Windows 11 22H2

Rappelons également qu’avec Windows 11 « 22H2 », la nouvelle version de Windows 11 prochainement déployée, le système embarque de nouvelles protections contre les formes de menaces les plus avancées.

L’une d’elles, dénommée « Contrôle intelligent des applications » (ou Smart App Control), est particulièrement efficace contre les ransomwares et les attaques ciblées.
Elle vient renforcer le capital défensif de Microsoft Defender (ou de votre antivirus personnel).

Seul bémol, de par son fonctionnement spécial à base d’IA et d’apprentissage machine, ce nouveau bouclier défensif ne peut être activé que par une installation à neuf du système et non sur les mises à jour. Dit autrement, il faudra réinstaller votre PC avec la dernière version de Windows 11 pour en profiter. Un bouclier il est vrai plus pensé pour les entreprises que le grand public, tout au moins dans cette première version.

Pour plus d’informations sur les tests, consultez le site AV-Test : 26 Security Solutions Undergo an Advanced Threat Protection Test Against Ransomware (av-test.org)

 


À lire également :

Microsoft lance son « Defender for Individuals » pour PC, Mac, Android et iOS.

Microsoft Defender renforce ses défenses…

Microsoft décline Defender for Endpoint sur ARM

Loop, Metaverse, Defender for Business… Les nouveautés phares de Microsoft Ignite 2021