Microsoft Defender, qui est livré avec Windows 10 et Windows 11, a été nommé parmi les meilleurs antivirus en octobre 2021. Cela ressort des données de test de l’organisation indépendante AV-TEST, qui compare et évalue les solutions antivirus.
Microsoft Defender nommé parmi les meilleurs antivirus pour Windows
Dans le cadre de ce travail, les chercheurs ont testé 21 antivirus, dont Microsoft Defender, McAfee, Avira, Avast, AVG, et d’autres. La stabilité des solutions logicielles face à différents types de menaces a fait l’objet de tests, notamment des logiciels malveillants exploitant des vulnérabilités de type « zero-day », des e-mails de phishing, des cyberattaques, etc. Ils ont pris en compte les versions les plus récentes des antivirus qui sont dans le domaine public. En outre, pendant les tests, les applications pouvaient obtenir des mises à jour et accéder à leurs propres services cloud.
La source note qu’AV-TEST adhère à un processus de test rigoureux ; mais malgré cela, Microsoft Defender a obtenu un score élevé sur toutes les dimensions clés, telles que la sécurité, les performances et l’expérience utilisateur. D’autres antivirus tels que McAfee et Avast ont également reçu des notes élevées, mais Microsoft Defender est le seul produit gratuit de cette liste.
Ainsi, les tests AV-TEST ont montré que l’antivirus propriétaire de Microsoft est l’une des meilleures solutions antivirales pour les appareils fonctionnant sous Windows 10 et Windows 11. En même temps, il est livré avec l’OS du géant des logiciels et est disponible gratuitement pour tous les utilisateurs.
Les développeurs créent déjà des logiciels malveillants basés sur un nouvel exploit dans Windows.
Les créateurs de logiciels malveillants développent déjà des outils basés sur un nouvel exploit exploitant une vulnérabilité de type « zero-day », qui a été récemment signalée publiquement par le chercheur en sécurité Abdelhamid Naceri. Jaeson Schultz, directeur technique du groupe de recherche Cisco Talos Security Intelligence & ; Research, a déclaré que son équipe a découvert les premiers échantillons de logiciels malveillants qui tentent d’exploiter la nouvelle vulnérabilité.
Nick Biasini, responsable des relations publiques de Cisco Talos, déclare que les tentatives d’exploitation font partie de petites attaques qui sont susceptibles de tester et de régler les outils de piratage plutôt que de mener des campagnes à grande échelle. Selon lui, il s’agit d’un autre témoignage de la rapidité avec laquelle les attaquants travaillent pour transformer un exploit disponible publiquement en une arme.
Par ailleurs, pour rappel, une vulnérabilité découverte par Naseri permet d’obtenir les privilèges système les plus élevés ; sur les ordinateurs exécutant toutes les versions prises en charge de Windows 10, Windows 11 et Windows Server. En utilisant cette vulnérabilité, les attaquants ayant un accès limité aux systèmes compromis peuvent facilement élever leurs privilèges ; pour prendre le contrôle complet de l’ordinateur de la victime. Naseri lui-même déclare que la meilleure et seule façon de corriger la vulnérabilité est d’attendre la publication d’un correctif de sécurité de Microsoft.
.