MS Security Essential ou Windows Defender ? - Page 1

yop,

Je suis en train de réinstaller Win10, et je me pose une question par rapport à la protection. Mieux vaut MSE ou WD ?
Faut dire que ce genre de page ne m'aide pas vraiment à faire un choix :
- description assez vague, Win10 n'est pas abordé
- apparemment les rôles de ces deux logiciels de protection ont évolué avec les versions de Windows (7, 8, 10)

Edit -> Et quand on lit ça, on se demande vraiment s'il ne faut pas un soft tierce-partie ? Lequel me conseilleriez-vous, si il y a nécessité d'en avoir ?

Je dirais aucun des deux si tu n'installes que des programmes provenant de sources sures et que tu ne partages pas ta machine avec quelqu'un qui ne fait pas de même.

Ok, pourquoi pas alors. J'ai toujours peur d'un piratage "extérieur", à distance, mais je ne saurais même pas configurer ma machine pour me prémunir un minimum contre ça ^^

Security Essentials est intégré à Win10, non ?

Ah non, c'est Windows Defender, mais curieusement c'est la même UI (je viens de le réaliser).

Il y a aussi Avira Personal, gratuit pour l'usage personnel, mais évidemment propriétaire, et surtout ça t'agace de temps en temps avec des pubs pour la version pro. (C'est ce que les utilisateurs de Windows que je connais utilisent s'ils n'ont pas envie de payer un abonnement.)

Sinon, il y a aussi l'antivirus libre ClamAV qui existe aussi pour Windows (ClamWin et, il me semble, 1 ou 2 autres portages), mais la dernière fois où j'avais regardé (comme je n'utilise pas Windows, je ne regarde pas sans arrêt les nouveautés), il n'y avait toujours pas de bonne solution pour scanner automatiquement les fichiers au moment de l'accès (et bloquer l'accès s'ils sont malicieux ou infectés).

Les autres solutions tierces sont généralement à base d'abonnement. Même quand on te les fournit "gratuitement" (= en racketiciel) avec ton ordinateur, ce ne sont généralement que des versions d'essai et tu dois "renouveler l'abonnement" (= en conclure un, évidemment payant) après une période d'essai (typiquement, 30 jours), ou les remplacer par autre chose.

je ne sais pas quel est le pire entre ClamAV et rien du tout : régulièrement les failles de ClamAV affaiblissent la sécurité de l'ensemble :/
(et à part ça, traiter de racket ce comportement est une insulte aux victimes de vrai racket)

flanker (./7) :
je ne sais pas quel est le pire entre ClamAV et rien du tout : régulièrement les failles de ClamAV affaiblissent la sécurité de l'ensemble :/

Il faut voir quelle est la réactivité pour les correctifs de sécurité de ClamWin. C'est clair que si tu scannes un fichier et que le fait de le scanner infecte ton système, il y a un problème. Cela dit, il y a aussi eu ce genre de cas d'antivirus contreproductif avec d'autres produits, même payants; par exemple, une "heuristique" à base d'exécution dans une sandbox qui permettait l'évasion de la sandbox et donc l'infection du système. (Je ne me rappelle plus quel antivirus c'était, malheureusement.)

Je n'ai fait qu'énumérer ce qu'il y a comme solutions gratuites connues, après, à lui de faire un choix informé.

(et à part ça, traiter de racket ce comportement est une insulte aux victimes de vrai racket)

Le terme racketiciel ne vient pas de moi.

Oui, tous les antivirus peuvent amener des failles (d'autant qu'ils ont souvent beaucoup de privilèges par rapport aux applications classiques) ; simplement ClamAV est un des plus mauvais à ce niveau-là à ce qu'on m'a dit.


Si tu utilises ce terme, c'est que tu l'approuves

Folco > je crois que les deux sont fusionnés :
https://support.microsoft.com/fr-fr/help/14210/security-essentials-download

Ah tiens, bon ben c'est parfait, ça répond à ma question et ça suffit à mes besoins, merci beaucoup.

Uther (./2) :
Je dirais aucun des deux si tu n'installes que des programmes provenant de sources sures et que tu ne partages pas ta machine avec quelqu'un qui ne fait pas de même.

Mauvais conseil : même en supposant qu'on prenne toutes les précautions de son côté, un site "sûr" peut avoir été compromis (ou utiliser une régie de pub qui a laissé passer un malware), une faille dans l'OS peut avoir été exploitée à distance (souvenez-vous de Blaster), etc.

Quant à ClamAV, j'avais regardé il y a plusieurs années : à l'époque les ratios de détection étaient vraiment très bas (je ne sais plus exactement, quelque chose comme 60 % ), du coup ça n'était pas utilisable comme protection principale. Ce n'est pas très étonnant ceci dit, le monde des malwares évolue 24h/24, et c'est difficile pour des volontaires d'arriver à suivre.

En payant sinon j'aime bien nod32.

Zerosquare (./12) :
Mauvais conseil : même en supposant qu'on prenne toutes les précautions de son côté, un site "sûr" peut avoir été compromis (ou utiliser une régie de pub qui a laissé passer un malware), une faille dans l'OS peut avoir été exploitée à distance (souvenez-vous de Blaster), etc.

Heureusement l'utilisation massive de faille 0 day est rare. Le principe d'une faille 0 day étant de ne pas être connue , je ne vois pas comment une suite de sécurité, qui peut d'ailleurs être elle même victime de faille 0 day, pourrait y faire. Par contre, oui il faut bien tenir ses logiciels à jour.

Tu peux utiliser une faille 0 day pour déployer un malware qui existait déjà auparavant. Et entre le moment où la faille commence à être exploitée et le moment où tu es attaqué, il peut y avoir plusieurs jours, délai pendant lequel ton antivirus peut être mis à jour.

De toute manière tu n'a pas trop le choix pour Security Essential/Windows Defender & co: c'est installé par défaut sous Windows 8 et 10. Installer un autre AV le désactive bien sur, mais il est bel et bien installe par défaut.

Ils l'ont nommé "Defender" sous 10, ça fait bizarre avec l'interface de MSE