ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Dans cet espace, vous pouvez donner les dernières informations qui sont susceptibles d'intéresser les membres. Par exemple la sortie d'un nouveau logiciel, la mise à jour d'un produit ou d'un tutoriel. Si vous postez du contenu, assurez-vous qu'il soit libre de droits d'auteur. Vous pouvez par exemple poster le début d'un article, deux ou trois lignes, et mettre un lien vers le site pour lire l'article complet rédigé par son auteur.
 #94280  par Australien
 
Hello

Microsoft, selon toutes vraisemblances et les tests des laboratoires sérieux, fait désormais (quasiment ou presque) jeu égal avec les ténors de la sécurité.

Alors peut on se satisfaire des défenses natives de Windows 10 ?

Si on a pas besoin de certains modules propres aux suite de sécurité payante; Je dirais oui mais...
Par défaut ses/ces défenses ne sont pas exploitées au mieux.




A) Le pare-feu:


Le pare-feu de Windows bien que Bidirectionnel est configuré par défaut pour autoriser toutes les sorties. Pour régler plus finement il faut intervenir dans les paramètres avancés pour créer des règles plus adaptées et/ou restrictives.

Et cela n'est pas à la portée du premier venu tellement le pare-feu de Windows est un véritable merdier (désolé du terme) en terme d'accessibilité.



Proposition de solution :


Afin de rendre plus facile cet accès aux fonctions avancées du pare-feu de Windows il existent de nombreux utilitaires sur la toile, s'il me fallait en retenir un seul alors je pense de suite à Windows 10 Firewall Control de Sphinx software que je connais depuis plusieurs années.

Disponible en allemand, anglais et français.

Présentation : http://www.sphinx-soft.com/fr/Vista/
Téléchargement : http://www.sphinx-soft.com/fr/Vista/order.html (prendre la version free, gratuite et suffisante)



B) L’antivirus:


Dans "Defender", l’antivirus intégré de Windows 10, seule une partie réduite des options est accessible via le panneau de configuration classique. (Centre de Sécurité)
Par exemple, par défaut "Defender" ne détecte pas les programmes potentiellement indésirables (PUA) car l'option n'est pas visible ni activée.
Et bien d'autres choses encore...


Donc, si on veux régler "Dedender" plus finement on doit passer par des commandes Powershell, la base de registre et autres joyeusetés imbuvables pour un néophyte et chronophages pour les autres.

Dans le cadre de mes activités, et vraiment par hasard, j'ai découvert - je crois bien- le couteau suisse des administrateurs systèmes.



Proposition de solution: Suite ici >> post94626.html#p94626




______________________
Sources utilisées:
https://www.papergeek.fr/comment-config ... s-10-81660
https://www.malekal.com/les-reglages-av ... -defender/


En espérant avoir répondu aux questions que vous m'aviez pas posé. :D
Modifié en dernier par Australien le 14 févr. 2019, 21:17, modifié 20 fois.
 #94289  par jipid
 
Hello,
Très intéressant, à mettre dans ses mémoires.
Je vous remercie pour ce post.
sphinx-soft est également compatible Windows 10, Windows 8.1,
Windows 8,Windows 7,
Windows Server 2008 (R2,SP1)
Windows Server 2012 (R2)
Cordialement J.P ;)
 #94448  par Australien
 
Update

-modification et correction texte.
-ajout de la traduction du readme.txt de ConfigureDefender.
 #94546  par Australien
 
Update

- ConfigureDefender : Ajout d'un tableau de comparaison des trois réglages globaux accessibles en un clic : « Defender default settings», « Defender high settings» et « Child protection ».

https://i.imgur.com/vOrhntZ.png

Certains paramètres nécessitent le redémarrage de l'ordinateur.Notamment ceux de « Child protection »

NB:
La protection des enfants est configurée pour bloquer tout élément suspect via la réduction de la surface d'attaque, l'accès contrôlé aux dossiers, le SmartScreen (paramétré sur blocage) et le niveau de cloud avec une tolérance à zéro.
 #94552  par LeChe
 
Kangourou a écrit : 08 févr. 2019, 21:52
B) L’antivirus:


Ensuite et toujours par défaut, dans "Defender", l’antivirus intégré de Windows, seule une partie réduite des options est accessible via le panneau de configuration classique.
Par exemple, par défaut il ne détecte pas les programmes potentiellement indésirables (PUA) car la détection n'est pas activée.
Et bien d'autres choses encore...
Hello

je découvre ce topic, et je dois dire que je suis estomaqué par ce que je lis!!!!! je n'utilise pas Windows defender, mais c'est la première fois que je vois qu'on ne peut pas accéder à toutes les options d'un antivirus, ce qui est un comble pour un logiciel de sécurité. Jusqu'où s'arrêteront ils dans la démesure ........
 #94566  par Australien
 
Hello Ernesto
.
Le Che a écrit : c'est la première fois que je vois qu'on ne peut pas accéder à toutes les options d'un antivirus, ce qui est un comble pour un logiciel de sécurité.
.
Moi non, :)

J'ai déjà vu cela avec Kaspersky Internet Sécurity, les anciennes version avaient + de réglages avancés, depuis les dev's de Kaspersky Lab ont réduit cet accès à ces derniers bien trop pointus pour les utilisateurs lambda.
A l'issue, le support Kaspersky a eu moins de cas de conflits de réglages postés par les utilisateurs sur leur forum ou via leur assistance.

Nous sommes presque dans le même cas, quelques réglages de Defender mal appliqués par un utilisateur lambda seraient vite problématique à gérer pour ce dernier. Surtout que Defender est parfois un peu muet, il faut aller chercher dans les rapports d'événements Windows pour trouver ses rapports; nécessaires à la résolution d'un soucis.

Un exemple.
Que va faire l'user lambda ? (s'il trouve le rapport)
► Afficher le texte

Toutefois, je reconnais que Microsoft aurait dû laisser un accès simplifié à quelques options tel que la détection des PUA par exemple. Qui je le rappelle, est désactivée par défaut.
► Afficher le texte
En effet, Les paramètres de Windows Defender sont stockés dans le registre Windows et la plupart d’entre eux ne sont pas disponibles dans le Centre de sécurité Windows .

Ils peuvent être gérés par les utilisateurs plus avancés (les administrateurs système par exemple) via:

a) Console de gestion des stratégies de groupe (gpedit.msc, non disponible dans Windows Home Edition),

b) Modification directe du registre (manuel, fichiers * .reg, scripts).

c) Cmdlets PowerShell
Modifié en dernier par Australien le 13 févr. 2019, 14:16, modifié 3 fois.
 #94576  par LeChe
 
Hello

ton analyse se défend effectivement.

@+
 #94613  par Australien
 
Update

Traduction du détail des réglages Defender, accessibles via ConfigureDefender
► Afficher le texte
Sujets similaires Statistiques Dernier message
Faille de sécurité Microsoft Windows
par NicolasCoolman  dans : Les nouvelles
0 Réponses
497 Vues
par NicolasCoolman
Windows 7 – Fin des mises à jour de sécurité étendues.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
77 Vues
par NicolasCoolman
Laptop qui rame, rame, rame... Solution: soins paliatifs ou euthanasie sèche?
par Marcel Kebir  dans : Analyse de rapports et Désinfection.
24 Réponses
13725 Vues
par Marcel Kebir
Dangerzone, un logiciel de sécurité.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1112 Vues
par NicolasCoolman
F-Secure, Bulletin de sécurité
par NicolasCoolman  dans : Les nouvelles
0 Réponses
596 Vues
par NicolasCoolman