Windows Defender Offline supprime les malwares avant le démarrage
Du moins s'il les détecte
L’intérêt de Microsoft pour les produits de sécurité est comparativement récent vis-à-vis du reste de ses produits. Côté grand public, cet intérêt se manifeste notamment par l’inclusion de Windows Defender dans le système depuis Vista ou, plus récemment, de l’antivirus gratuit Security Essentials. L’éditeur vient en outre de publier la bêta d’un outil de détection hors-ligne.
Il s’agit de Windows Defender 4.0. Il n’est pas forcément simple de comprendre l’évolution des noms, mais il s’agit en fait de la même technologie que Security Essentials. Le nom Defender sera utilisé pour l’inclusion dans Windows 8. Quoi qu’il en soit, Microsoft en propose une mouture Offline prévue pour une utilisation spécifique.
Le but de l’application est en effet d’être récupérée sur un PC connecté à Internet pour l’emporter ensuite avec soi sur une clé USB, un CD ou u DVD. On prépare donc le support et on y installe l’application. Le support lui-même est bootable, c’est-à-dire que l’ordinateur peut démarrer dessus. Les composants de l’antivirus se chargent donc avant le système d’exploitation de la machine.
Le but de Windows Defender Offline est donc de venir s’intercaler entre la séquence de démarrage du BIOS et celle de Windows. On accède alors à une fonctionnalité de scanner de la machine. Les objets malveillants rencontrés sont alors nettoyés.
Quel est l’intérêt d’un tel produit ? Il y en a en fait plusieurs. Outre le fait qu’il soit gratuit, il s’active avant le lancement du système. Or, une partie des menaces héritées d’internet a pour objectif d’infecter le démarrage de Windows. On pense aux rootkits, bootkits et autres bestioles nauséabondes de cet acabit. Defender Offline peut donc les supprimer avant qu’ils soient activés durant le démarrage. Si tant est qu’il les trouve.
La problématique de ce type d’outil est cependant connue. Puisque l’on récupère en effet des données depuis Internet pour les placer sur un support, la coupure de la connexion rend la base de signatures très vite périmée. De fait, cet outil est utile quand il est activé peu de temps après avoir été téléchargé.
L’installation prend jusqu’à 250 Mo une fois en place sur le support. Elle se présente sous la forme d’un exécutable 32 ou 64 bits qui va récupérer les données. Avant cela, il faudra choisir entre la création d’un CD/DVD, d’une clé USB ou d’une image ISO qui pourra être utilisée plus tard. Deux précisions toutefois :
Il s’agit de Windows Defender 4.0. Il n’est pas forcément simple de comprendre l’évolution des noms, mais il s’agit en fait de la même technologie que Security Essentials. Le nom Defender sera utilisé pour l’inclusion dans Windows 8. Quoi qu’il en soit, Microsoft en propose une mouture Offline prévue pour une utilisation spécifique.
Le but de l’application est en effet d’être récupérée sur un PC connecté à Internet pour l’emporter ensuite avec soi sur une clé USB, un CD ou u DVD. On prépare donc le support et on y installe l’application. Le support lui-même est bootable, c’est-à-dire que l’ordinateur peut démarrer dessus. Les composants de l’antivirus se chargent donc avant le système d’exploitation de la machine.
Le but de Windows Defender Offline est donc de venir s’intercaler entre la séquence de démarrage du BIOS et celle de Windows. On accède alors à une fonctionnalité de scanner de la machine. Les objets malveillants rencontrés sont alors nettoyés.
Quel est l’intérêt d’un tel produit ? Il y en a en fait plusieurs. Outre le fait qu’il soit gratuit, il s’active avant le lancement du système. Or, une partie des menaces héritées d’internet a pour objectif d’infecter le démarrage de Windows. On pense aux rootkits, bootkits et autres bestioles nauséabondes de cet acabit. Defender Offline peut donc les supprimer avant qu’ils soient activés durant le démarrage. Si tant est qu’il les trouve.
La problématique de ce type d’outil est cependant connue. Puisque l’on récupère en effet des données depuis Internet pour les placer sur un support, la coupure de la connexion rend la base de signatures très vite périmée. De fait, cet outil est utile quand il est activé peu de temps après avoir été téléchargé.
L’installation prend jusqu’à 250 Mo une fois en place sur le support. Elle se présente sous la forme d’un exécutable 32 ou 64 bits qui va récupérer les données. Avant cela, il faudra choisir entre la création d’un CD/DVD, d’une clé USB ou d’une image ISO qui pourra être utilisée plus tard. Deux précisions toutefois :
- Choisir l’option clé USB formatera obligatoirement celle-ci
- La fonctionnalité de gravure est directement intégrée à l’exécutable
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 9 décembre 2011 à 16:03
(15 729
lectures)
Il y a 23 commentaires
INpactien
AnthoniF
Le vendredi 9 décembre 2011 à 16:07:07
#1
Inscrit
le vendredi 18 novembre 11
-
374
commentaires
"Du moins s'il les détecte"
je suis FUDDDD avec un string
je suis FUDDDD avec un string
INpactien
Dans le principe c'est pas trop mal, maintenant perso je préfère le live cd linux de bittedefender qui se met à jour lui une fois booté dessus si accès à une connexion internet. Très pratique pour décontaminer un pc.
Bon après il faut aussi ultimateboot cd pour remettre le mbr si on a croisé un gentil virus...
Bon après il faut aussi ultimateboot cd pour remettre le mbr si on a croisé un gentil virus...
INpactien
Jarodd
Le vendredi 9 décembre 2011 à 16:11:20
#3
Inscrit
le mardi 26 octobre 04
-
18386
commentaires
Attention toutefois : la fiabilité de l’opération dépend de celle de la machine qui sert de base à la préparation du support. Les malwares se sont en effet fait depuis longtemps une spécialité du « tir sur ambulance ».
Ce qui veut dire ?
Si on prépare WDO depuis un Windows, on a un risque de préparer un pansement déjà infecté ?
INpactien
Tout pareil que Burn2 mais avec le Rescue CD de Kaspersky, dont l'iso est téléchargeable depuis le site de l'éditeur en cherchant un peu.
INpactien
Miles Prower
Le vendredi 9 décembre 2011 à 16:18:44
#5
Inscrit
le mardi 15 janvier 08
-
477
commentaires
250Mo ? Wow.
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 23 commentaires
-
HubiC : les premiers clients reçoivent leur année de dédommagement
(23)
Abonné en 2012 ? Surveillez vos mails -
[MàJ] The Pirate Bay de retour
(16)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Ultrabook ASUS Zenbook UX32VD de 13,3" en Full HD : 799,99 €
Valable pendant 19 heures -
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai -
Xbox 360 de 250 Go avec Batman Arkham City et Darksiders II : 192,40 €
Valable pendant 19 heures -
Un SSD Samsung 840 Pro de 128 Go et un HDD de 3 To pour 199,90 €
Valable pendant 6 heures
