Ces fonctionnalités font partie de Windows Defender, l'outil antivirus inclus dans Windows 10. Windows Defender est toujours en cours d'exécution, à moins que vous n'ayez installé un outil d'application antivirus tiers pour le remplacer.
Ces deux fonctionnalités sont activées par défaut. Vous pouvez voir s'ils sont actuellement activés en lançant Windows Defender Security Center. Vous pouvez le trouver en recherchant «Windows Defender» dans votre menu Démarrer ou en localisant «Windows Defender Security Center» dans la liste des applications. Accédez à Protection contre les virus et les menaces> Paramètres de protection contre les virus et les menaces.
La protection basée sur le cloud et l'envoi automatique des échantillons peuvent être désactivés ici, si vous le souhaitez. Cependant, nous vous recommandons de laisser ces fonctionnalités activées. Voici ce qu’ils font.
Protection basée sur le cloud
Cela semble être un nouveau nom pour la dernière version de Microsoft Active Protection Service, également appelé MAPS. Il était auparavant connu sous le nom de Microsoft SpyNet.
Considérez cela comme une fonctionnalité heuristique plus avancée. Avec des heuristiques antivirus classiques, une application antivirus surveille les programmes installés sur votre système et détermine si leurs actions semblent suspectes. Il prend cette décision entièrement sur votre PC.
Avec la fonctionnalité de protection en nuage, Windows Defender peut envoyer des informations aux serveurs de Microsoft («le nuage») chaque fois que des événements suspects se produisent. Plutôt que de prendre la décision entièrement avec les informations disponibles sur votre PC, la décision est prise sur les serveurs de Microsoft avec un accès aux informations les plus récentes sur les logiciels malveillants disponibles dans le temps de recherche de Microsoft, la logique d'apprentissage automatique et de grandes quantités de données brutes actualisées..
Les serveurs de Microsoft envoient une réponse quasi instantanée en indiquant à Windows Defender que le fichier est probablement dangereux et qu’il devrait être bloqué, en demandant un échantillon du fichier pour une analyse plus approfondie ou en indiquant à Windows Defender que tout va bien et que le fichier doit être exécuté normalement.
Par défaut, Windows Defender est configuré pour attendre 10 secondes au maximum afin de recevoir une réponse du service de protection du cloud de Microsoft. S'il n'a pas eu de réponse dans ce laps de temps, le fichier suspect sera exécuté. En supposant que votre connexion Internet soit correcte, le temps requis devrait être plus que suffisant. Le service cloud doit souvent répondre en moins d'une seconde.
Soumission d'échantillons automatique
Cette fonctionnalité ne téléchargera pas au hasard des fichiers de votre système vers les serveurs de Microsoft. Il ne téléchargera que les fichiers.exe et autres programmes. Il ne téléchargera pas vos documents personnels et autres fichiers pouvant contenir des données personnelles. Si un fichier peut contenir des données personnelles mais semble suspect (par exemple, un document Word ou une feuille de calcul Excel qui semble contenir une macro potentiellement dangereuse), vous serez invité à le lui envoyer avant de l'envoyer à Microsoft.
Lorsque le fichier est chargé sur les serveurs de Microsoft, le service analyse rapidement le fichier et son comportement pour déterminer s’il est dangereux ou non. Si un fichier s'avère dangereux, il sera bloqué sur votre système. La prochaine fois que Windows Defender rencontre ce fichier sur le PC d’une autre personne, il peut être bloqué sans analyse supplémentaire. Windows Defender apprend que le fichier est dangereux et le bloque pour tout le monde.
Il existe également un lien «Soumettre un échantillon manuellement», qui vous amène à la page Soumettre un fichier pour analyse de logiciels malveillants sur le site Web de Microsoft. Vous pouvez télécharger manuellement un fichier suspect ici. Cependant, avec les paramètres par défaut, Windows Defender télécharge automatiquement les fichiers potentiellement dangereux et ceux-ci peuvent être bloqués presque immédiatement. Vous ne saurez même pas qu’un fichier a été téléchargé; s’il est dangereux, il sera simplement bloqué dans quelques secondes.
Pourquoi laisser ces fonctionnalités activées
Microsoft a récemment publié un article de blog détaillant un exemple concret dans lequel un utilisateur Windows a téléchargé un nouveau fichier de logiciel malveillant.Windows Defender a déterminé que le fichier était suspect et a demandé plus d'informations au service de protection dans le cloud. En l'espace de 8 secondes, le service avait reçu un exemple de fichier téléchargé, l'avait analysé comme un malware, créé une définition antivirus et avait demandé à Windows Defender de le supprimer du PC. Ce fichier a ensuite été bloqué sur d'autres ordinateurs Windows chaque fois qu'ils l'ont rencontré grâce à la définition de virus nouvellement créée.
C'est pourquoi vous devriez laisser cette fonctionnalité activée. Coupé du service de protection basé sur un nuage, Windows Defender n’a peut-être pas reçu suffisamment d’informations et aurait dû prendre une décision lui-même, permettant éventuellement l’exécution du fichier dangereux. Avec le service de protection basé sur un nuage, le fichier était considéré comme un programme malveillant. Tous les ordinateurs protégés à l'avenir par Windows Defender sauraient que ce fichier est dangereux.
