- Test de la suite de sécurité gratuite de Microsoft
- L’installation de Security Essentials
- L’interface utilisateur
- L’impact sur les performances
- Analyse de la vitesse de scan
- Efficacité contre les fichiers suspects
- Efficacité contre les menaces du Web
- Efficacité contre les menaces par e-mail
- Ce qui différencie MSE d’une suite
- Conclusion : une protection plus adaptée à Windows 7
Aujourd’hui, l’essentiel des infections passe par le Web, à travers des techniques cybercriminelles comme le drive-by download, l’infection de bannières de publicité ou le pervertissement de sites mal protégés. Nous avons soumis MSE à 50 sites vecteurs d’infections. Dans presque tous les cas, il a autorisé la visite des sites (il ne bloque pas la navigation et s’en remet à l’antiphishing limité d’IE8) mais a bien signalé et bloqué les codes malveillants téléchargés à l’insu de l’utilisateur. Dans deux cas, ces blocages ont conduit MSE à demander à l’utilisateur de redémarrer le PC.
Security Essentials n’est pas un grand nettoyeur
Cinq infections ont cependant été téléchargées sans déclencher d’alerte. Nous les avons alors exécutées pour vérifier les capacités de MSE à défendre le système face aux menaces non détectées. Sur les cinq menaces, deux ont bien été finalement reconnues et bloquées dès l’exécution. Deux autres (des scarewares, ces programmes malveillants qui se font passer pour des outils de protection) ont été repérées comme dangereuses. Si elles ont quand même réussi à s’installer et à se maintenir en mémoire, MSE a détecté leur présence après plusieurs redémarrages et a à chaque fois indiqué qu’il les avait nettoyées. Conclusion : si MSE affiche une détection rassurante, ses capacités de nettoyage semblent être assez pauvres.
MSE conserve bien malgré lui des programmes dangereux
La dernière menace était assez complexe. MSE n’a pas détecté le programme comme dangereux. Celui-ci décompactait à l’insu de l’utilisateur un code « downloadeur », lui non plus non reconnu par MSE. En revanche, ce dernier a immédiatement détecté les deux éléments que le downloadeur tentait de rapatrier. Il a non seulement bloqué ces deux menaces mais a également mis fin immédiatement à la chaîne de lancement en tuant à la fois le downloadeur et le premier code décompacteur. Toutefois, le programme qui lançait cette chaîne de menaces a été conservé sur les disques, ce qui montre à nouveau la faiblesse de MSE dans le nettoyage.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
