Test de Windows Defender en vidéo

Ce sujet contient 9 réponses, 5 participants et a été mis à jour pour la dernière fois par Vulcain, le il y a 7 années et 8 mois.

Créateur

Sujet
25 mars 2017 à 17 h 48 min #17756

Non abonné
Participant

Voir comment Windows Defender réagit face à une attaque virale. ►En vidéo réalisé par config@33
Créateur

Sujet

Affichage de 9 réponses de 1 à 9 (sur un total de 9)

Auteur

Réponses
25 mars 2017 à 19 h 18 min #17759

Non abonné
Participant

Salut jmimile,

Wow !

Vraiment inefficace ce Windows Defender !

Merci pour cette petite vidéo qui en dit long !

A+

25 mars 2017 à 19 h 43 min #17760

Vulcain
Participant

Ok mais attention, ce type de teste, on peux piéger n'importe quel Antivirus.

Cependant il y a mieux oui.

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

25 mars 2017 à 21 h 44 min #17763

D a r k s k y
Participant

Moui, il est un peu léger comme test quand même...

D'autant plus que Defender bloque bel et bien quelque chose. Peut-être pas tout, certes. Mais quelque chose est bloqué et sur la vidéo, il ne prend pas trop la peine d'aller voir quoi, ni dire à Defender ce qu'il doit en faire, si ce n'est à la fin.

- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

26 mars 2017 à 11 h 25 min #17766

Non abonné
Participant

Salut à vous,

Darksky wrote:

ni dire à Defender ce qu’il doit en faire

“ Defender ” n'est-il pas supposé demander qu'elle action exécuter ?

Si je le demande, c'est que je ne le sais vraiment pas, car je ne l'ai jamais utilisé.

Une chose est certaine je n'échangerais pas ma protection Kaspersky pour “ Defender ” !

Merci pour vos réponses

A+

27 mars 2017 à 17 h 08 min #17802

D a r k s k y
Participant

“ Defender ” n’est-il pas supposé demander qu’elle action exécuter

A minima, oui. Après je ne sais pas très bien comment il fonctionne, il n'est présent que sur mes machines virtuelles et la plupart du temps, elle ne tournent pas (et quand bien même, la plupart du temps, là aussi c'est mon antivirus installé qui bloque le malveillant à travers la VM elle-même).

Je vais de nouveau regarder la vidéo pour me rafraîchir la mémoire, mais comme ça il me semble qu'il y a eu une alerte, et je ne me souviens pas avoir vu à ce moment l'AV en premier plan pour noter ce qui se passait.

- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

28 mars 2017 à 0 h 14 min #17823

Config @33
Modérateur

Bonjour,

Merci pour la publication et vos commentaires, mais Windows Defender n'a pas réussi à trouver où était le virus, bien qu'il est détecté le logiciel, il n'a pas pu l’arrêter, pour le mettre en quarantaine ni demander sa suppression ... Pour vous résumer c'est le virus qui a gagné puisque que par la suite windows à crash avec un super BSOD.

Cordialement config@33

Ingénieur - Expert en cybersécurité

28 mars 2017 à 0 h 43 min #17824

Non abonné
Participant

Salut Darksky et config@33,

Merci pour vos réponses.

@ config@33, est-ce que tu as fait le test avec EMET installé ?

Si tu pense à le faire, ça serait intéressant de voir les résultats !?!!

A+

28 mars 2017 à 8 h 45 min #17826

Config @33
Modérateur

Bonjour, emet empêche les vulnérabilité d'application et les attaques pki basé sur des clés public, ne testant pas de logiciel sur un logiciel je n'en vois pas l'intérêt.

Pour ma part j'utilise une VM où la seule faille est la carte réseau mais qui est fermé car surveillé par mes soins.

En VM je possède une capture de l'état de base donc si je rencontre un problème je restaure, de même mon lecteur VM se situe sur un HDD secondaire où seul ma VM est présent, je peux donc supprimer le point VDI de ma machine virtuelle, mais si le besoin m'en prend, je peux tout à fait formater au niveau 0.

Pour ce qui est de mon outil de prédilection c'est process hacker

Avec lequel je peux totalement éradiquer un processus chargé en mémoire en deux clics.

Allez je vous donnes un petit avant goût de ma prochaine vidéo : Dr.web, ransomware, phising, par-feu.

Cordialement config@33

Ingénieur - Expert en cybersécurité

28 mars 2017 à 10 h 02 min #17827

Vulcain
Participant

Bonjour

J'utilise EMET et un teste avec Defender serait bien, mettre en place une protection complète Microsoft en comparaison d'une suite d'un autre éditeur me parait plus logique.

EMET face à un ver, il se comporte comment etc... EMET nous protège contre l'exploit, garantie l’identité numérique aux utilisateurs et tout ce que garantie le Pki, plus infection système, propagation réseau etc... etc...

Personnellement Defender sans EMET c'est inutile.

C'est seulement mon avis, une infection utilise souvent la vulnérabilité.

Une bonne configuration d'Emet est utile. Ce qu'il fait dans ces grandes lignes :

EMET est doté de mécanismes de protection particulièrement utiles à la sécurisation de tous les processus (ceux du système ainsi que des applications tierces) amenés à manipuler du contenu potentiellement malveillant (ﬁchiers, commandes, courriels, pages Web, saisies utilisateurs, etc.), notamment ceux faisant l’objet de tentatives régulières d’exploitation de vulnérabilités : – sur les postes de travail : navigateurs et modules complémentaires associés (Flash, Java, etc.), clients de courriel, visionneuses de ﬁchiers PDF, suites bureautique, etc.; – sur les systèmes serveurs : services web, de messagerie, d’accès distant, de déport d’aﬃchage et de mises à jour parmi tant d’autres.

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !
Auteur

Réponses