Microsoft semble redoubler d’efforts pour assurer la sécurité de Windows 10 et des produits associés.Il faut dire que les critiques n’ont pas manqué depuis l’arrivée du système d’exploitation et microsoft ne peut pas se permettre une telle bévue.
Présenté comme une révolution et il est vrai que le concept est intéressant, Windows defender doit pourtant continuellement faire ses preuves tant la défense n’est pas au point. Concept innovant et révolutionnaire, microsoft se doit maintenant de réagir afin de régler les détails et améliorer son système de défense intégré. Dernièrement, Microsoft a donc décidé de proposer une mise à jour importante, cette mise à jour offrira la possibilité à l’utilisateur d’exécuter Windows defender dans une sandbox ou plus communément appelé un bac à sable, ce qui en fait une véritable première.
Les antivirus doivent en général disposer de privilèges élevés sur le système pour bien fonctionner, et ainsi protéger l’ensemble des fichiers contre les attaques malveillantes. Cette particularité en fait des cibles de choix. Puisqu’ils peuvent agir sur l’intégralité du système ou presque, les antivirus sont des candidats parfaits pour servir de relais à une action malveillante sur un ordinateur. Toutefois, le fait d’exécuter le logiciel dans un bac à sable offre une protection supplémentaire afin d’éviter les attaques destinées à l’antivirus, car son exécution se fera dans un environnement contrôlé, sans risque d’apporter des modifications au système d’exploitation ou aux fichiers du système. Puisque les applications qui fonctionnent en mode « sandbox » n’ont qu’un accès limité aux fichiers, cet environnement d’exécution restreint apportera un niveau de sécurité bien supérieur à ce que l’on connaît actuellement. Les échanges restent donc très limités avec le reste du système.
Mais pour fonctionner correctement, Windows defender doit revoir son mode de fonctionnement, c’est pour cette raison que les processus devront être séparés en deux. Un premier processus possédera toujours un niveau d’accès élevé mais sans la possibilité de mener une analyse à haut risque. C’est le second processus qui pourra mener cette analyse, grâce aux données reçues par le premier. Mais avec cette première, qui consiste à placer les fonctions d’analyse les plus risquées dans un environnement d’exécution confiné, Microsoft frappe fort. Même Tavis Ormandy, du Google Project Zéro, a salué cette initiative. Pas mal lorsque l’on sait que ce dernier avait détecté par le passé des failles importantes dans Windows Defender.
Depuis le début, Windows Defender Antivirus est sur la voie de l’innovation continue. Cette solution antivirus de nouvelle génération, optimisée par l’intelligence artificielle et l’apprentissage automatique et livrée en temps réel via le cloud, est confirmée par des testeurs indépendants, adoptée par l’entreprise et par des clients protégés chaque jour des grandes et des petites campagnes de programmes malveillants.
Aujourd’hui, microsoft est très content de proposer cette nouvelle amélioration et travaille déjà sur de nouvelles défenses anti-altération qui renforcera davantage le système contre les adversaires. Nous vous parlerons de ces nouveaux efforts bientôt. Windows Defender Antivirus et le reste de la protection contre les menaces avancées de Windows Defender continueront à progresser et continueront à être à la pointe du secteur en matière de sécurité car microsoft met un point d’honneur à réaliser le meilleur antivirus intégré du marché et vu le budget dont il dispose, cela devrait à terme donner des résultats encourageants.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire