Vous n’avez pas encore souscrit d’abonnement à une suite de sécurité ? Votre PC n’est pourtant pas donné en pâture aux virus, loin de là. Windows 10 intègre en effet une application antivirus gratuite et efficace de tout premier ordre rendant parfaitement inutile l’acquisition d’un antivirus commercial. Il s’agit de Windows Defender.
N’imaginez même pas utiliser un ordinateur sans y installer un antivirus. Cette seule protection ne suffit d’ailleurs pas à prévenir toutes les menaces propagées par Internet.
Pour contrer les tentatives de phishing, bloquer les logiciels espions et les rançongiciels, sécuriser vos achats en ligne et assurer la confidentialité de vos données, c’est bel et bien à un arsenal applicatif complet que vous devez faire appel ! Si les suites proposées par les spécialistes de la sécurité — ESET, Kaspersky, Bitdefender, F-Secure, AVG assurent une protection globale, elles imposent de souscrire un abonnement annuel facturé quelques dizaines d’euros.
Une dépense certes utile, mais que l’on peut éviter en adoptant un comportement vertueux et en s’appuyant sur Windows Defender. Certes moins complète que les suites précitées, l’application de sécurité de Windows 10 offre des prestations comparables aux meilleurs antivirus gratuits. De quoi démarrer en toute sérénité avec un nouveau PC.
Accédez aux paramètres de Microsoft Windows Defender
Ce kit de sécurité est activé par défaut quand vous installez Windows 10. Tout nouvel ordinateur bénéficie ainsi d’emblée d’une protection contre les virus et peut être connecté à Internet sans risque. Dans le cas d’une mise à jour de l’OS sur un PC qui dispose déjà d’un antivirus, l’application est mise en sommeil de façon à prévenir les conflits.
Si vous doutez de son bon fonctionnement, affichez les icônes cachées de la zone de notification de la barre des tâches. L’icône en forme de bouclier de Windows Defender est absente ? Ouvrez les Paramètres de Windows [Windows + I], cliquez sur Mise à jour et sécurité, Sécurité Windows, puis sur le bouton Ouvrir sécurité. Enfin, pointez sur Protection contre les virus et menaces.
Activez la protection
Dans la section Paramètres de protection contre les virus et menaces, pointez sur la commande Gérer les paramètres. Cliquez maintenant sur le curseur situé en haut de la page, de façon à activer la protection en temps réel sur votre ordinateur. Augmentez ensuite le niveau de sécurité en activant les curseurs Protection dans le Cloud et Envoi d’échantillons. Ceci fait, revenez sur l’écran précédent (Protection contre les virus et menaces). Descendez jusqu’à la rubrique Mise à jour de la protection et lancez une recherche de disponibilité des mises à jour. Rassurez-vous, vous n’aurez plus à vous soucier de cette étape par la suite puisque Windows Update se chargera automatiquement de conserver l’antivirus à jour.
Recherchez d’éventuels virus
Sur la page Protection contre les virus et menaces, portez votre attention à la section Menaces actuelles et cliquez sur l’intitulé Options d’analyse. Si vous venez d’activer Windows Defender ou que vous suspectez la présence d’un virus, cochez l’option Analyse complète avant de pointer sur le bouton Analyser maintenant. Durant cette recherche, qui dure plusieurs dizaines de minutes, vous pouvez continuer d’utiliser l’ordinateur normalement. Le rapport final indique les éventuelles menaces détectées et vous propose de placer les fichiers infectés en quarantaine. Cliquez sur le lien Historique des menaces pour accéder à la liste des virus identifiés par Windows Defender au cours de ses précédentes analyses.
Optez pour un diagnostic à la carte
Le mode Analyse complète a tendance à ralentir le PC. Mieux vaut l’utiliser avec parcimonie, en cas de forte suspicion d’infection ou pour un contrôle périodique. Dans l’intervalle, contentez-vous d’une analyse rapide ou d’une recherche ciblée sur un dossier particulier (celui des téléchargements par exemple) ou sur un support de stockage externe. Activez l’option Analyse personnalisée et pointez sur le bouton Analyser maintenant. Désignez l’emplacement à traiter et validez par Sélectionner un dossier. Utilisez l’analyse hors ligne pour éradiquer les virus très virulents, capables de perturber le fonctionnement de Windows. La recherche s’effectuera après le redémarrage du PC, avant même le lancement de l’OS.
Ne scannez ni les images ni les vidéos
Si les analyses sont aussi longues, c’est que Windows Defender traite de nombreux dossiers et fichiers, dont certains ne présentent que peu de risques d’infection. Vous gagnerez un temps précieux en plaçant ces éléments hors du périmètre de la recherche. Revenez sur la page de gestion des paramètres de protection contre les virus et cliquez sur Ajouter ou supprimer des exclusions. Pointez sur l’icône + et indiquez la nature des éléments à exclure (dossier, fichier, processus). Pour éviter que Windows Defender passe en revue vos milliers de photos et de vidéos, choisissez Type de fichiers et saisissez .jpg dans le champ extension. Validez par Ajouter et répétez l’opération avec d’autres formats (.png, .mkv, etc.).
Protégez-vous contre les rançongiciels
Ces programmes malveillants sont la nouvelle arme des cybercriminels. Windows Defender peut vous éviter de voir vos données prises en otage. Allez sur la page de gestion des paramètres de protection contre les virus et cliquez sur le lien Gérer la protection contre les ransomwares. Activez le curseur Dispositif d’accès contrôlé aux dossiers, puis sélectionnez Dossiers protégés pour choisir les emplacements à surveiller. Si le module de lutte contre les rançongiciels bloque l’un de vos programmes de confiance, revenez sur l’écran précédent et pointez sur la commande Autoriser une app (…).
Installez Windows Defender Application Guard
Cette fonctionnalité disponible dans la version Professionnel de Windows 10 April 2018 Update (1803) offre une protection renforcée à Microsoft Edge. Pour activer ce module, ouvrez le Panneau de configuration de Windows. Accédez à Programmes, Activer ou désactiver des fonctionnalités Windows et au bas de la liste des modules, cochez Windows Defender Application Guard. Validez par 0K, puis redémarrez le PC. Une fois le Bureau affiché, lancez Edge, déroulez le volet de menu et cliquez sur Nouvelle fenêtre Application Guard.
Naviguez en mode ultra protégé
La mise en œuvre de ce dispositif nécessite quelques minutes. Passé ce délai, un bouclier apparaît sur l’icône du navigateur. Edge s’exécute alors dans un environnement sécurisé, aucune action ne pouvant endommager le PC ni la stabilité de l’OS. Cette machine virtuelle limite en effet les échanges entre le navigateur et le reste du système : les favoris sont désactivés et les téléchargements bloqués. Impossible aussi de synchroniser Edge avec un compte Microsoft.
Paramétrez le niveau de sécurité
L’action de Windows Defender Application Guard peut être modulée et assouplie depuis l’éditeur de stratégie de groupe locale de Windows 10 Professionnel. Pour y accéder, faites un clic droit sur le bouton Démarrer, choisissez Exécuter et tapez gpedit.msc. Validez par OK. Pointez ensuite sur Configuration ordinateur, Modèles d’administration, Composants Windows, Windows Defender Application Guard. Double-cliquez sur Autoriser le téléchargement et l’enregistrement des fichiers, cochez Activé et confirmez par Appliquer.
