fermer
OS

Creators Update prêt à améliorer la détection et la réaction de Windows Defender

Windows Defender Security Center

Microsoft continue de mettre à jour sa plateforme Windows Defender, et va grandement améliorer certaines de ses fonctionnalités dans la prochaine mise à jour de Windows 10, connue comme étant Creators Update. Plus précisément, elle permettra d’améliorer la façon dont le logiciel anti-malware détecte, enquête et répond à une série de menaces de différents acteurs.

Avec Windows Firewall, Windows Defender est considéré par beaucoup comme la base de la défense pour un PC sous Windows. Il peut aller de pair avec un antivirus tiers et les produits anti-malware, mais Windows Defender est la première et la dernière étape dans la protection de plusieurs millions de systèmes dans le monde entier. Ainsi, le mettre à jour afin qu’il soit en capacité de relever les menaces les plus récentes est assez important.

Dans la mise à jour Creators Update, Microsoft mettra à jour sa capacité à détecter les intrusions dans la mémoire et le noyau, où typiquement les hackers pourraient y cacher des méthodes de détection traditionnelles. Microsoft affirme avoir déjà exploité cette capacité afin de prévenir de nouvelles attaques zero day sur Windows, et a utilisé l’apprentissage machine pour contrer l’évolution des tendances dans les vecteurs d’attaque.

Screen Shot 2017 03 09 at 12.00.34 PM

Des outils à distance

Et, les clients peuvent même ajouter leurs propres indications d’intrusion pour augmenter le dictionnaire de détection. L’ouverture du processus anti-malware pour les consommateurs est une partie importante des changements que Microsoft déploie dans la future mise à jour majeure de Windows 10. De plus, tout le monde sera en mesure de voir ce que Windows Defender est en train de faire : ce qu’il bloque, ce qu’il met en quarantaine et sur quoi il garde un oeil.  Tout cela sera disponible dans une seule vue afin de faciliter le travail des équipes de sécurité pour analyser les potentielles menaces et les historiques du système. Cela devrait permettre une meilleure compréhension des types d’attaques, et ainsi prévenir contre toute future attaque.

De plus, les professionnels vont avoir des outils pour isoler les machines, interdire certains fichiers du réseau, et bloquer et mettre en quarantaine certains processus ou fichiers, le tout à distance !

Figure 3

 

Comme mentionné précédemment, tout cela et plus encore seront ajoutés dans le cadre de la prochaine mise à jour Creators Update. Si vous souhaitez l’essayer maintenant, vous pouvez commencer à tester le système Advanced Thread Protection dès aujourd’hui.

Tags : Creators UpdateMicrosoftWindows 10Windows Defender
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.