Microsoft Security Essentials

« Innover, ce n'est pas avoir une nouvelle idée, mais arrêter d'avoir une vieille idée. »_{Edwin Herbert Land} ♪

Article lu fois.

L'auteur

Pierre Therrode

L'article

Publié le 27 juin 2009

Version PDF Version hors-ligne

ePub, Azw et Mobi

Liens sociaux

I. Introduction▲

Une première chez Windows, le « big brother » de l'informatique vient de frapper fort en annonçant le 23 juin 2009 la mise à disposition de la version bêta de son nouvel antivirus entièrement gratuit. Antivirus connu jusque là sous le nom de code Morro, il a été renommé en « Microsoft Security Essentials » dans le but de remplacer son prédécesseur « Windows Live OneCare » qui n'avait pas fait l'unanimité auprès des experts…
Soucieux de son image, qui plus est, a été affaiblie avec la diffusion du ver Conficker qui exploitait la faille MSO8-07 (ou CVE-2008-4250), infectant ainsi des millions d'utilisateurs de chez Windows qui n'avaient pas mis à jour leur antivirus ainsi que leur système d'exploitation. De ce fait, et afin de remédier aux nouvelles menaces ainsi qu'à son image de système « trop facilement vulnérable », Windows crée l'évènement en annonçant son nouveau produit.

Les internautes résidant aux États-Unis, au Brésil, au Royaume-Uni et en Israël, ont eu la chance de découvrir cette bêta version en langue anglaise ou portugaise. Il est à noter que depuis mercredi après-midi, les téléchargements de cette version sont suspendus (le nombre de téléchargements était limité à 75 000). En France, le logiciel verra le jour seulement sous sa version finale avec le lancement de Windows Seven, fin d'année 2009. Toutefois, Security Essentials fonctionne sous Windows XP (32 bits uniquement), Windows Vista et Windows 7, en édition 32 et 64 bits. Précisons que l'antivirus ne s'installe qu'après avoir vérifié que votre version de Windows traduit bien une version légale, avec un identifiant qui lui est propre.

II. Vers de nouveaux horizons…▲

Une fois le logiciel de 4.70 Mo téléchargé, on découvre une interface qui change de ses prédécesseurs avec une interface qui, on peut le dire, charme l'œil avec des couleurs agréables.

L'installation se fait par étapes, avec bien évidemment l'acceptation de la licence.

Une fois celle-ci acceptée, Security Essentials vérifie l'authenticité de notre version

Une fois l'authenticité vérifiée, Windows Security Essentials peut s'installer.

L'installation se termine par une mise à jour des dernières versions virales contenues dans la base de sécurité de Microsoft puis une analyse rapide du système.

III. La prise en main▲

Une fois ces étapes terminées, nous découvrons une interface ergonomique aux couleurs agréables et au style épuré.
Bien que la version bêta soit en anglais, il n'en reste pas moins que la prise en mains du logiciel est relativement simple, au même titre que d'autres antivirus disponibles sur Internet.

On pourra aussi remarquer que la fenêtre principale n'est composée que de quatre onglets :

-Home (Accueil) : vérifie l'état actuel du logiciel pour connaître l'avancement de l'analyse, l'activation de la protection en temps réel ainsi que la nécessité d'une mise à jour.
De plus, cet onglet permet aussi de définir un mode d'analyse (rapide, total, complet) et de lancer l'analyse ;

-Update (Mise à jour) : permet de mettre à jour l'antivirus en cliquant sur le gros bouton « update ».
Cette fenêtre comporte aussi en bas de page, un « saviez-vous » en anglais qui met en avant la nécessité de tenir son logiciel à jour ;

-History (Historique) : indique tous les dangers potentiels qui ont été découverts ;

-Settings (Réglages) : permet de régler tout le fonctionnement de l'antivirus, il permet entre autres d'automatiser le démarrage de l'analyse à une date précise, d'activer/arrêter la protection en temps réel, de définir l'action à entreprendre si un virus est détecté, de scanner les clés USB (car cela devient un vecteur d'attaque de plus en plus répandu).
Cependant petit bémol sur ces réglages, car ils ne sont pas automatiquement mis par défaut notamment pour l'activation de la mise à jour avant chaque scan (ce qui risquerait de rendre l'utilisation du logiciel obsolète !).

On peut comprendre que cela puisse s'adresser à des particuliers, cependant on regrette qu'il n'y ait pas plus d'options permettant une utilisation plus avancée.

IV. Les tests▲

Le but de tout antivirus est de reconnaître et de neutraliser tous les programmes malveillants, nous l'avons donc mis à l'épreuve avec un trojan préalablement modifié. La première modification consistait à voir si en changeant l'extension du trojan celui-ci n'allait pas être détecté. La seconde modification a été de protéger le malware avec un packer trouvé sur le net. Le scannage de type « quick » qui a duré une bonne vingtaine de minutes a permis de détecter les deux malwares. Il en a été de même avec l'intention de déplacer le trojan vers un autre dossier, celui-ci a automatiquement été mis en quarantaine.

Poursuivant ainsi nos tests, nous décidons de tester ce nouvel antivirus avec un simple fichier .bat malveillant qui redémarre à chaque démarrage le système (ce qui a pour fonction de faire littéralement planter le système). Manque de chance, l'antivirus passe à côté sans le détecter (il en a été de même avec un antivirus commercial). Enfin, nous soumettons l'antivirus à une page web contenant un script pour infecter un utilisateur lors de sa visite. La page est immédiatement coupée et une fenêtre d'alerte vient s'afficher devant notre écran.

Finalement, l'antivirus aura réussi trois tests sur quatre, ce qui est relativement intéressant pour une version bêta.

On pourra remarquer la différence de couleur qu'affiche le logiciel à chaque situation.
-Vert : tout va bien.
-Orange : te logiciel a besoin d'être mis à jour.
-Rouge : une menace a été détectée.

L'onglet historique permet de voir en un coup d'œil les malwares qui ont été détectés. Le deuxième encadré mentionne les caractéristiques du trojan, et renvoie l'utilisateur désireux d'en savoir plus vers le site « Microsoft Malwares Protection Center » pour plus de détails.

V. Conclusion▲

En conclusion, l'antivirus semble être un logiciel fiable et simple d'emploi qui vise les particuliers qui souhaitent être protégés efficacement.
Il présente de bonnes aptitudes à pouvoir faire oublier son prédécesseur, à condition que ses caractéristiques soient plus travaillées, notamment dans la recherche de menaces potentielles ainsi que dans des options permettant d'affiner la sécurité du système.

Ce que l'on peut espérer pour la version finale :
- la version finale pourrait, lors de la fermeture de l'antivirus alors même que la session fonctionne encore, demander la confirmation par un captcha ;
- idem lors de la suppression du logiciel, et ceci pour ne pas que se soit un malware qui puisse le faire à notre place ;
- lancer l'antivirus avant chaque démarrage de Windows afin de vérifier les programmes qui s'y lancent.

VI. Remerciements▲

Un grand merci à shawn12, responsable de la rubrique Windows, ainsi qu'a Yoshio pour leur précieuse relecture ;)

Vous avez aimé ce tutoriel ? Alors partagez-le en cliquant sur les boutons suivants :

Les sources présentées sur cette page sont libres de droits et vous pouvez les utiliser à votre convenance. Par contre, la page de présentation constitue une œuvre intellectuelle protégée par les droits d'auteur. Copyright © 2009 Therrode. Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.