Windows Defender Offline supprime les malwares avant le démarrage
Du moins s'il les détecte
L’intérêt de Microsoft pour les produits de sécurité est comparativement récent vis-à-vis du reste de ses produits. Côté grand public, cet intérêt se manifeste notamment par l’inclusion de Windows Defender dans le système depuis Vista ou, plus récemment, de l’antivirus gratuit Security Essentials. L’éditeur vient en outre de publier la bêta d’un outil de détection hors-ligne.
Il s’agit de Windows Defender 4.0. Il n’est pas forcément simple de comprendre l’évolution des noms, mais il s’agit en fait de la même technologie que Security Essentials. Le nom Defender sera utilisé pour l’inclusion dans Windows 8. Quoi qu’il en soit, Microsoft en propose une mouture Offline prévue pour une utilisation spécifique.
Le but de l’application est en effet d’être récupérée sur un PC connecté à Internet pour l’emporter ensuite avec soi sur une clé USB, un CD ou u DVD. On prépare donc le support et on y installe l’application. Le support lui-même est bootable, c’est-à-dire que l’ordinateur peut démarrer dessus. Les composants de l’antivirus se chargent donc avant le système d’exploitation de la machine.
Le but de Windows Defender Offline est donc de venir s’intercaler entre la séquence de démarrage du BIOS et celle de Windows. On accède alors à une fonctionnalité de scanner de la machine. Les objets malveillants rencontrés sont alors nettoyés.
Quel est l’intérêt d’un tel produit ? Il y en a en fait plusieurs. Outre le fait qu’il soit gratuit, il s’active avant le lancement du système. Or, une partie des menaces héritées d’internet a pour objectif d’infecter le démarrage de Windows. On pense aux rootkits, bootkits et autres bestioles nauséabondes de cet acabit. Defender Offline peut donc les supprimer avant qu’ils soient activés durant le démarrage. Si tant est qu’il les trouve.
La problématique de ce type d’outil est cependant connue. Puisque l’on récupère en effet des données depuis Internet pour les placer sur un support, la coupure de la connexion rend la base de signatures très vite périmée. De fait, cet outil est utile quand il est activé peu de temps après avoir été téléchargé.
L’installation prend jusqu’à 250 Mo une fois en place sur le support. Elle se présente sous la forme d’un exécutable 32 ou 64 bits qui va récupérer les données. Avant cela, il faudra choisir entre la création d’un CD/DVD, d’une clé USB ou d’une image ISO qui pourra être utilisée plus tard. Deux précisions toutefois :
Il s’agit de Windows Defender 4.0. Il n’est pas forcément simple de comprendre l’évolution des noms, mais il s’agit en fait de la même technologie que Security Essentials. Le nom Defender sera utilisé pour l’inclusion dans Windows 8. Quoi qu’il en soit, Microsoft en propose une mouture Offline prévue pour une utilisation spécifique.
Le but de l’application est en effet d’être récupérée sur un PC connecté à Internet pour l’emporter ensuite avec soi sur une clé USB, un CD ou u DVD. On prépare donc le support et on y installe l’application. Le support lui-même est bootable, c’est-à-dire que l’ordinateur peut démarrer dessus. Les composants de l’antivirus se chargent donc avant le système d’exploitation de la machine.
Le but de Windows Defender Offline est donc de venir s’intercaler entre la séquence de démarrage du BIOS et celle de Windows. On accède alors à une fonctionnalité de scanner de la machine. Les objets malveillants rencontrés sont alors nettoyés.
Quel est l’intérêt d’un tel produit ? Il y en a en fait plusieurs. Outre le fait qu’il soit gratuit, il s’active avant le lancement du système. Or, une partie des menaces héritées d’internet a pour objectif d’infecter le démarrage de Windows. On pense aux rootkits, bootkits et autres bestioles nauséabondes de cet acabit. Defender Offline peut donc les supprimer avant qu’ils soient activés durant le démarrage. Si tant est qu’il les trouve.
La problématique de ce type d’outil est cependant connue. Puisque l’on récupère en effet des données depuis Internet pour les placer sur un support, la coupure de la connexion rend la base de signatures très vite périmée. De fait, cet outil est utile quand il est activé peu de temps après avoir été téléchargé.
L’installation prend jusqu’à 250 Mo une fois en place sur le support. Elle se présente sous la forme d’un exécutable 32 ou 64 bits qui va récupérer les données. Avant cela, il faudra choisir entre la création d’un CD/DVD, d’une clé USB ou d’une image ISO qui pourra être utilisée plus tard. Deux précisions toutefois :
- Choisir l’option clé USB formatera obligatoirement celle-ci
- La fonctionnalité de gravure est directement intégrée à l’exécutable
Vincent Hermann
le 9 décembre 2011 à 16:03
(13 484
lectures)
Actualités et brèves relatives
- 03 / 10 / 2011 : Pour Microsoft Security Essentials, Chrome était un malware
- 05 / 07 / 2011 : Windows 8 : une bêta bientôt et un antivirus intégré ?
- 09 / 06 / 2011 : Antivirus : Avast, AVG, Avira et Microsoft dominent le marché
- 20 / 05 / 2011 : Apple : l'assistance n'a pas à aider l'utilisateur face aux malwares
- 21 / 12 / 2010 : Microsoft supprime Office Genuine Advantage
- 17 / 12 / 2010 : Security Essentials : l'antivirus gratuit de Microsoft en version 2.0
- 15 / 11 / 2010 : L'antivirus gratuit Security Essentials 2.0 est disponible en bêta 2
- 23 / 07 / 2010 : Safari : une faille rend le remplissage automatique trop bavard
