6 façons simples de renforcer la sécurité dans Microsoft Defender et Windows 10
Le logiciel de sécurité intégré de Windows 10 surpasse fréquemment les programmes antivirus payants lors de tests indépendants. Il a récemment obtenu un score de 100% du laboratoire de recherche sur la sécurité AV-Test et est sans doute tout ce dont vous avez maintenant besoin pour protéger votre PC contre les logiciels malveillants.
Maintenant appelé Microsoft Defender (plutôt que Windows Defender), il s'agit d'un ensemble d'outils d'une simplicité trompeuse qui fonctionne principalement en arrière-plan. Creusez dans les paramètres de Defender, cependant, et vous trouverez des fonctionnalités puissantes qui peuvent augmenter la protection de votre PC contre les dernières menaces. Nous vous expliquerons comment les déverrouiller.
1. Détecter et supprimer les logiciels malveillants cachés
Par défaut, le composant Antivirus de Microsoft Defender effectue une analyse rapide de votre système chaque jour. Cela vérifie uniquement les dossiers dans lesquels les menaces se trouvent le plus souvent.
Pour exécuter une analyse manuellement, accédez à Paramètres> Mise à jour et sécurité> Sécurité Windows ou saisissez sécurité dans la barre de recherche du menu Démarrer et sélectionnez la meilleure correspondance. Sélectionnez Protection contre les virus et les menaces et cliquez sur Analyse rapide .
Pour une analyse plus approfondie, cliquez sur Options d'analyse et choisissez Analyse complète , qui vérifie chaque fichier et programme sur votre PC. Vous pouvez également sélectionner Analyse personnalisée , qui vous permet de rechercher des fichiers et des dossiers spécifiques contre les logiciels malveillants.
Si vous pensez que votre système est infecté, mais que les autres analyses ne trouvent rien, sélectionnez Microsoft Defender Offline Scan . Cela cible les logiciels malveillants difficiles à détecter, tels que les rootkits.
L'analyse hors ligne fonctionne en redémarrant dans un environnement sûr pour effectuer une analyse en dehors de Windows, où les logiciels malveillants cachés ne peuvent pas s'exécuter. Enregistrez votre travail avant de choisir cette option, puis cliquez sur Analyser maintenant> Analyser et votre PC redémarrera.
L'analyse prend jusqu'à 15 minutes. Ne paniquez pas si votre écran devient noir pendant quelques secondes, car c'est normal. Si un logiciel malveillant est détecté, vous serez invité à le supprimer, mais sinon, votre PC redémarrera sous Windows une fois l'analyse terminée.
2. Protégez vos fichiers contre les ransomwares
Les ransomwares peuvent causer de graves problèmes sur votre PC, crypter vos fichiers et dossiers et exiger un paiement pour les déverrouiller sans aucune garantie que le décrypteur fonctionnera.
Il est donc étrange que la protection contre les ransomwares de Defender soit désactivée par défaut, probablement pour empêcher le blocage des programmes légitimes. Heureusement, la fonctionnalité est facile à activer.
Sur l'écran Protection contre les virus et les menaces , faites défiler jusqu'à Protection contre les ransomwares et cliquez sur Gérer la protection contre les ransomwares .
Cliquez sur le commutateur sous Accès contrôlé aux dossiers pour activer l'option. Cela protégera vos dossiers Images, Documents, Vidéos, Musique et Bureau, mais vous pouvez les compléter en cliquant sur Dossiers protégés , puis sur Ajouter un dossier protégé .
Vous ne pouvez pas supprimer la protection des dossiers présélectionnés, mais vous pouvez autoriser certains programmes à y accéder en cliquant sur Autoriser une application via un accès contrôlé aux dossiers .
3. Bloquer automatiquement les derniers logiciels malveillants
Microsoft Defender offre une protection en temps réel contre les logiciels malveillants, détectant et bloquant les menaces connues à l'aide de définitions de virus constamment mises à jour.
Il protège également votre système contre les menaces qui n'ont pas encore été identifiées grâce à une fonctionnalité appelée protection fournie par le cloud , anciennement connue sous le nom de Microsoft Active Protection Service (MAPS). Cela télécharge les détails des fichiers suspects vers Microsoft, pour déterminer s'ils sont sûrs.
La fonctionnalité est activée par défaut, mais cela vaut la peine de vérifier si elle a été désactivée par un autre programme de sécurité ou un logiciel malveillant caché. Vous devriez voir un avertissement si tel est le cas.
Sur l' écran Protection contre les virus et les menaces , cliquez sur Gérer les paramètres sous Paramètres de protection contre les virus et les menaces et activez la protection fournie par le cloud si elle n'est pas déjà active.
Vous devez également activer la soumission automatique d'échantillons pour soumettre des fichiers suspects à Microsoft pour une analyse plus approfondie. Cela peut sembler un risque pour la vie privée, mais cela ne téléchargera que les fichiers programme automatiquement. Si un fichier peut contenir des informations personnelles, une autorisation vous sera demandée avant son envoi.
Si Microsoft détecte qu'un fichier est dangereux, il sera bloqué non seulement sur votre PC, mais également sur les systèmes des autres utilisateurs de Microsoft Defender. Considérez cela comme un apport à la communauté de la sécurité.
4. Bloquer les applications non reconnues et indésirables
La mise à jour de mai 2020 a ajouté une protection contre les programmes potentiellement indésirables (PPI) à la sécurité Windows ( dans le passé, le blocage de ces fichiers indésirables était requis à l'aide d'une commande PowerShell) pour compléter sa fonctionnalité SmartScreen existante.
Pour vous assurer que ces outils offrent une protection maximale, sélectionnez Contrôle des applications et du navigateur dans Sécurité Windows. Cliquez sur Activer sous Protection basée sur la réputation si vous y êtes invité, puis cliquez sur Paramètres de protection basés sur la réputation .
L'option Vérifier les applications et les fichiers utilise Microsoft Defender SmartScreen pour arrêter les programmes non reconnus et non fiables en cours d'exécution sur votre PC. Bien que cela bloque parfois les logiciels légitimes (que vous pouvez quand même choisir d'exécuter), cela devrait être activé. Cependant, sauf si vous utilisez Edge, la deuxième option SmartScreen peut être désactivée.
Sous Blocage d'applications potentiellement indésirables, assurez-vous que Bloquer les applications et Bloquer les téléchargements sont tous les deux sélectionnés pour empêcher l'installation des fichiers indésirables groupés avec d'autres logiciels.
5. Configurer les paramètres du pare-feu de Defender
Le pare-feu Windows Defender bloque automatiquement les menaces de sécurité entrantes et sortantes, à condition qu'il soit correctement configuré. Cliquez sur Pare-feu et protection du réseau dans la sécurité Windows et assurez-vous que les options Domaine , Privé et Public sont toutes activées.
Le pare-feu utilise des «règles» par rapport auxquelles tout le trafic Internet est vérifié. Pour définir vos propres règles, cliquez sur Paramètres avancés et sélectionnez soit Règles entrantes pour contrôler les données entrant dans votre PC, soit Règles sortantes pour gérer les données sortant vers le réseau et Internet.
Vous pouvez bloquer des ports spécifiques pour vous protéger contre les types de trafic Web à risque, par exemple le port 21, qui gère les transferts de fichiers (FTP):
- Sélectionnez Règles entrantes et, dans la barre latérale droite, cliquez sur Nouvelle règle .
- Dans l'Assistant Nouvelle règle entrante, sélectionnez Port et cliquez sur Suivant .
- Entrez 21 dans la zone Ports locaux spécifiques et cliquez sur Suivant .
- Sur l'écran suivant, sélectionnez Bloquer la connexion , puis cliquez deux fois sur Suivant .
- Donnez à la règle un nom tel que Bloquer les transferts de fichiers entrants , puis cliquez sur Terminer pour l'appliquer.
Si vous rencontrez des problèmes avec une règle que vous avez créée, sélectionnez-la et choisissez Désactiver la règle ou Supprimer .
6. Accéder aux paramètres avancés de Defender avec ConfigureDefender
Microsoft Defender possède de nombreux paramètres avancés auxquels vous ne pouvez pas accéder via la sécurité Windows, mais que vous devez déverrouiller via des commandes PowerShell complexes. C'est là que ConfigureDefender est utile.
Cet outil gratuit fournit une interface utilisateur graphique pour tous les paramètres de Defender, ce qui vous donne un contrôle complet sur la sécurité de votre système. Vous pouvez facilement activer et désactiver toutes les options de votre choix, des paramètres de base tels que l'analyse de tous les téléchargements et pièces jointes aux réglages avancés tels que le blocage des macros et programmes Office potentiellement dangereux sur des clés USB.
ConfigureDefender est très facile à utiliser, avec des options en un clic qui appliquent la protection par défaut , élevée ou maximale à Microsoft Defender. Vous devrez redémarrer votre PC pour que ses modifications prennent effet.
Renforcer les défenses de Microsoft Defender
Bien que vous puissiez laisser Microsoft Defender faire son travail sans modifier aucun paramètre, il existe des avantages évidents à activer des options désactivées par défaut. Non seulement cela augmentera votre protection contre les dernières menaces, mais cela signifie que vous pouvez personnaliser votre sécurité en fonction de vos besoins.
Bien sûr, vous n'êtes pas obligé de vous en tenir au logiciel intégré de Windows 10 si vous préférez faire confiance à une autre entreprise pour défendre votre PC. Il existe de nombreuses autres suites de sécurité fiables et gratuites pour Windows qui méritent d'être considérées.