Discussion :

[Bill Fassinou]

Microsoft Defender étend la protection contre les logiciels malveillants à macOS et Android
l'outil est accessible par abonnement et vise à simplifier la sécurité des appareils personnels

Microsoft a lancé jeudi "Microsoft Defender for individuals", un nouveau produit de sécurité qui vise à simplifier la sécurité des appareils personnels. Cette nouvelle offre regroupe divers éléments de sécurité en un seul tableau de bord. Microsoft affirme que l'outil peut afficher les protections de certains des logiciels antivirus plus populaires, notamment Norton et MacAfee. De plus, il est capable de protéger un large éventail d'appareils, et pas seulement les PC sous Windows. Des applications pour ce logiciel sont déjà disponibles sur Windows, macOS, iOS et Android.

Il y a un peu plus d'un mois, Microsoft a annoncé la disponibilité de son outil de sécurité pour les petites et moyennes entreprises : "Microsoft Defender for Business". La société a annoncé que la version autonome de "Microsoft Defender for Business" aide à se protéger contre les ransomwares et d'autres cybermenaces, apportant "une sécurité des points d'extrémité de niveau entreprise aux PME". Soulignant l'importance de cette solution, Microsoft indique que près d'un quart des PME ont subi une violation de sécurité au cours de l'année écoulée, souvent parce qu'elles ne disposent pas du personnel et des ressources dont disposent les entreprises.

Jeudi, Microsoft a lancé un autre membre de sa famille croissante de produits de marque "Defender". Ce nouvel outil, baptisé "Microsoft Defender for Individuals", est destiné à sécuriser les familles de dispositifs, et pas seulement les PC Windows. L'outil offrira une protection contre les logiciels malveillants pour plusieurs systèmes d'exploitation, ainsi que des conseils de sécurité et la possibilité de vérifier l'état de protection de tous les appareils connectés à votre compte Microsoft ou à celui de votre famille. Elle est disponible dès maintenant pour les abonnés à Microsoft 365 et fonctionnera sur les appareils Windows, macOS, iOS/iPadOS et Android.

Vasu Jakkal, Corporate Vice President, Security, Compliance, Identity, and Management, a souligné que puisque les gens utilisent une variété d'appareils, les efforts de sécurité peuvent être divisés. « Pour préserver la confidentialité de vos données et la sécurité de vos appareils, les gens se tournent souvent vers plusieurs produits de sécurité, avec une surveillance de la sécurité et une gestion des appareils dispersées. Cette fragmentation rend encore plus difficile le suivi de l'augmentation des menaces en ligne », a déclaré Jakkal. Il a également expliqué que ce nouveau logiciel Defender est une ramification du produit "Microsoft Defender for Business".

L'application prend en charge différentes fonctionnalités sur différents systèmes d'exploitation. Sur macOS et Android, elle offre une protection en temps réel contre les logiciels malveillants. Sur Windows, elle n'inclut pas cette fonctionnalité puisque le logiciel antivirus Microsoft Defender est déjà inclus par défaut dans toutes les installations de Windows 10 et 11. La protection antivirus n'est pas non plus disponible sur iOS et iPadOS, où Apple restreint le type de choses que les applications tierces peuvent faire. Les "conseils de sécurité" ne seront fournis que dans les versions Windows et macOS de l'application.

Jakkal a déclaré que Microsoft prévoit d'apporter d'autres formes de protection à l'outil à l'avenir, notamment "des fonctionnalités comme la protection contre le vol d'identité et la connexion en ligne sécurisée". Microsoft a souligné pour l'instant quatre façons dont "Microsoft Defender for individuals" assure la protection :

• gérez vos protections de sécurité, et visualisez les protections de sécurité pour tous les membres de votre famille, à partir d'un tableau de bord unique, facile à utiliser et centralisé ;
• affichez votre protection antivirus existante (Norton, MacAfee, etc.). Defender reconnaît ces protections au sein du tableau de bord ;
• étendez les protections des appareils Windows aux appareils iOS, Android et Mac pour une protection multiplateforme contre les logiciels malveillants sur les appareils que vous et votre famille utilisez le plus ;
• recevez des alertes de sécurité instantanées, des stratégies de résolution et des conseils d'experts pour vous aider à sécuriser vos données et vos appareils.

"Microsoft Defender for Individuals" est disponible avec un compte Microsoft 365, qui vous donne également accès à 1 To de stockage OneDrive, à une boîte aux lettres électronique Outlook, aux applications Microsoft Office et aux appels vidéo avec Microsoft Teams. Un compte Microsoft 365 individuel coûte 70 dollars par an et couvre jusqu'à cinq appareils liés au compte Microsoft d'une personne.

Un compte Familly coûte 100 dollars par an et couvre jusqu'à six personnes, qui peuvent chacune se connecter à cinq appareils. Les abonnés existants peuvent télécharger l'application et se connecter avec leurs comptes Microsoft. Jakkal a indiqué que les personnes qui ne sont pas abonnées à Family ou Personal ne peuvent pas acheter l'outil "Defender for Individuals", mais il existe une version d'essai gratuite de 30 jours pour le produit.

Source : Microsoft

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des protections apportées par Microsoft Defender for individuals ?
Selon vous, en quoi cet outil pourrait-il améliorer la sécurité des appareils macOS, iOS et Android ?

Voir aussi

Microsoft Defender for Business est disponible - cet outil de sécurité pour les PME offre une sécurité des points d'extrémité pour se protéger contre les ransomwares

Tendances cybersécurité : 2022 devrait voir un renforcement des législations et des normes de sécurité, mais aussi une inquiétante montée en puissance des ransomwares et des risques technologiques

En 2022, les clients prendront en compte de nouveaux facteurs pour leurs services cloud : la souveraineté, la protection des données, la liberté de choisir, et l'impact écologique, d'après Scaleway

Microsoft Defender sera bientôt en mesure de bloquer le vol de mots de passe Windows, grâce à une nouvelle règle de sécurité de type "Attack Surface Reduction" activée par défaut

[Fagus]

Selon vous, en quoi cet outil pourrait-il améliorer la sécurité des appareils macOS, iOS et Android ?

Rien de plus que le bon sens et pas grand chose par rapport aux protections intégrées d'android.

Déjà, toute app. en dehors du playstore et de F-droid est suspecte de base. (Et encore les magasins ne sont pas infaillibles).

Les app. d'android ont des privilèges d'app, tout comme les app antivirus à priori. Le play protect est déjà capable de scanner la mémoire comme les autres antivirus .

Le principal problème c'est plus l'absence de mise à jour de l'OS android après 1-2 ans, et le délai entre les patchs de google et le déploiement par les fabricants.

C'est d'ailleurs amusant de voir Microsoft vendre un anti-virus assez superflu, pour un OS plus sécurisé par conception que le leur.

[sergio_is_back]

C'est d'ailleurs amusant de voir Microsoft vendre un anti-virus assez superflu, pour un OS plus sécurisé par conception que le leur.

Je ne l'aurais pas mieux dit....

[OrthodoxWindows]

Rien de plus que le bon sens et pas grand chose par rapport aux protections intégrées d'android.
Déjà, toute app. en dehors du playstore et de F-droid est suspecte de base. (Et encore les magasins ne sont pas infaillibles).

Le PlayStore est même totalement faillible. Je considère toujours une application du PlayStore comme suspecte de base ; https://forum.malekal.com/viewtopic....f6549b5fe5b41b

Les app. d'android ont des privilèges d'app, tout comme les app antivirus à priori. Le play protect est déjà capable de scanner la mémoire comme les autres antivirus.

Je ne comprend pas cette phrase.

Le principal problème c'est plus l'absence de mise à jour de l'OS android après 1-2 ans, et le délai entre les patchs de google et le déploiement par les fabricants.

Je suis totalement d'accord.

C'est d'ailleurs amusant de voir Microsoft vendre un anti-virus assez superflu, pour un OS plus sécurisé par conception que le leur.

Je ne suis pas d'accord. Sous Windows, une application qui tente d’envoyer des données d'utilisation est interceptée pas le par-feu (avec un message d'avertissement), alors que sous Android, l'utilisateur obtient un message "de demande d'autorisation" (beaucoup moins anxiogène). Sans compter la gestion catastrophique des autorisations , avec l’accès à tout les fichiers des que l'utilisateur veut ouvrir un seul fichier.

[Fagus]

...
Je ne comprend pas cette phrase.
[...]
Je ne suis pas d'accord. Sous Windows, une application qui tente d’envoyer des données d'utilisation est interceptée pas le par-feu (avec un message d'avertissement), alors que sous Android, l'utilisateur obtient un message "de demande d'autorisation" (beaucoup moins anxiogène). Sans compter la gestion catastrophique des autorisations , avec l’accès à tout les fichiers des que l'utilisateur veut ouvrir un seul fichier.

Je voulais dire que les app. sous android sont par défaut dans un bac à sable, et sur demande, elles peuvent accéder à certains fichiers (utilisateur) mais pas tous (système, certains fichiers des autres app.), ou bien elle ne va pas sniffer le trafic.
Si une app. est vérolée, elle n'ira pas très loin sauf si elle escalade les privilèges pour devenir root.
Les antivirus du commerce ne sont pas root. Le play protect de google fait déjà office d'antivirus avec ± de succès certes (et a sans doute plus de privilèges).

Pour windows, ce n'est pas tout à fait juste : le parefeu est ouvert par défaut pour les connections sortantes (cf https://docs.microsoft.com/fr-fr/win...firewall-rules) et en effet fermé pour les entrantes.

[OrthodoxWindows]

Je voulais dire que les app. sous android sont par défaut dans un bac à sable, et sur demande, elles peuvent accéder à certains fichiers (utilisateur) mais pas tous (système, certains fichiers des autres app.), ou bien elle ne va pas sniffer le trafic.
Si une app. est vérolée, elle n'ira pas très loin sauf si elle escalade les privilèges pour devenir root.
Les antivirus du commerce ne sont pas root. Le play protect de google fait déjà office d'antivirus avec ± de succès certes (et a sans doute plus de privilèges).

Cela ne change rien en pratique. Premièrement, à cause de la forte utilisation de l'ingénierie sociale, et à cause des exploits découverts en permanences sous Android (comme Joker). Deuxièmement, parce que les programmes Windows n'accèdent pas aux fichiers de l'utilisateur. Quant je clique sur "ouvrir un fichier..." dans Windows, la boite de dialogue est gérée par le système, et le programme n'est accès qu'au fichier sélectionner. Dans Android, si je clique sur "ouvrir un fichier...", j'obtiens une demande d'autorisation pour permettre à l'application d'accéder soit à toutes les photos, ou à tous les contacts...

De plus, un programme Windows fonctionne par défaut avec des droits limités depuis Windows Vista. Et si vraiment vous craignez pour votre sécurité, vous pouvez utiliser cet outil et travailler sur un compte limité : https://sourceforge.net/projects/surun/
Quant aux bacs à sable, je n'y vois aucune utilité (sauf dans les systèmes où le fonctionnement permanent est critique).

Pour windows, ce n'est pas tout à fait juste : le parefeu est ouvert par défaut pour les connections sortantes (cf https://docs.microsoft.com/fr-fr/win...firewall-rules) et en effet fermé pour les entrantes.

Bizarre. J'ai déjà obtenu à plusieurs reprises un message d'alerte pour des programmes qui tentait de se connecter au réseau.

Enfin, je pense qu'un antivirus est tout aussi nécessaire pour Android que pour Windows (sauf pour les utilisateurs avancés, mais c'est aussi valable pour Windows). Source : https://forum.malekal.com/viewtopic....e8721b#p518837

Le problème n'étant pas qu'une application Android soit vérolée, c'est courant (et ca l'est majoritairement sur les sites tiers, hors magasin Google) MAIS
c'est que Google Play Protect ne fait pas ce que David Kleidermacher, vice-président de la "Sécurité" d'Android prétend qu'il fait, et qu'il est plus soucieux des apparences que de sécurité (Exemple des histoires de Black Hat, liste blanches et autres conneries qui prétendent trouver du racisme dans ces termes)
https://www.infosecurity-magazine.com/n ... black-hat/
Idem avec les promesses du https://source.android.com/security/rep ... r_2018.pdf
( Livraison obligatoire des mises à jour de sécurité Android dans les 90 jours suivant la publication de Google (30 jours recommandés), pendant au moins trois ans)
On se rappelle également des annonces sur le Google Play Protect dopé à l'IA...
On peut voir son efficacité
https://www.av-comparatives.org/tests/m ... view-2021/
https://www.av-test.org/fr/antivirus/portables/

Donc malgré le fait que nombres de site déconseillent la mise en place d'un AV sur un système Android, on peut quand même noter leur efficacité sauf contre le phishing et nombre d'applications du play store (ou alors avec retard mais au moins si l'appli est considérée comme néfaste elle sera signalée à l' utilisateur, ce que ne fait pas Google)
Néanmoins une fois installée, lors d'une maj de l'appli, l'AV pourrait noter un comportement suspect (ce que ne fait pas Google Protect)
En plus ces AV offrent des modules complémentaires (perso le mien m'indique de suite les appels malveillants, que je peux mettre en liste noire, ce qui fait que les prochains appels ne seront même pas visibles)

Il est clair que Google Play Protect est inefficace (contrairement à Windows Defender qui à beaucoup progressé ces dernières années).

[Fagus]

Cela ne change rien en pratique. Premièrement, à cause de la forte utilisation de l'ingénierie sociale, et à cause des exploits découverts en permanences sous Android (comme Joker). Deuxièmement, parce que les programmes Windows n'accèdent pas aux fichiers de l'utilisateur. Quant je clique sur "ouvrir un fichier..." dans Windows, la boite de dialogue est gérée par le système, et le programme n'est accès qu'au fichier sélectionner. Dans Android, si je clique sur "ouvrir un fichier...", j'obtiens une demande d'autorisation pour permettre à l'application d'accéder soit à toutes les photos, ou à tous les contacts...

De plus, un programme Windows fonctionne par défaut avec des droits limités depuis Windows Vista. [...]

Bonjour,

Pour l'ingénierie sociale, ce n'est pas la faute du système. On pourrait aussi demander à un utilisateur windows d'exécuter un malware en admin ou sous linux en root...

La boîte de dialogue windows pour ouvrir un fichier n'est qu'une commodité de l'OS pour sélectionner un fichier sans avoir à réinventer l'UI. Par défaut, le programme windows lit ce qu'il veut, y compris les fichiers système (ce qui est impossible sous android). Je sais bien que le programme est en mode utilisateur depuis longtemps par défaut sous windows, mais c'est déjà beaucoup de droits : de base on est juste limité en écriture dans les fichiers systèmes (mais on pourrait chiffrer tous les documents par contre, ou juste les envoyer à un serveur, ni vu ni connu).

À titre de démo :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
import glob,os
from tkinter import filedialog as fd
import tkinter as tk

print("début programme, affichage des 5 premiers exe dans system32")

#lister quelques fichiers
files = glob.glob("c:\\windows\\system32\\" + '*.exe', recursive=False)
for filename in files[:5]:
    print(filename)
print("ouverture d'une fenêtre de sélection de fichier")

#appel du menu de sélection de fichier
root=tk.Tk()
root.overrideredirect(True)
root.attributes("-alpha", 0)
filename = fd.askopenfilename()
root.destroy()

print(f"Vous avez sélectionné {filename}")
os.system("pause")

Ce petit script python va afficher 5 fichiers systèmes avant d'ouvrir une fenêtre de sélection de fichiers. Vous pourvez l'exécuter sans crainte dans la sandbox de windows ;-)

[OrthodoxWindows]

Bonjour,

Pour l'ingénierie sociale, ce n'est pas la faute du système. On pourrait aussi demander à un utilisateur windows d'exécuter un malware en admin ou sous linux en root...

Je sais, mais l'ingénierie sociale crée une sorte de "statu quo" entre les système (c'est assez désespérant).

La boîte de dialogue windows pour ouvrir un fichier n'est qu'une commodité de l'OS pour sélectionner un fichier sans avoir à réinventer l'UI. Par défaut, le programme windows lit ce qu'il veut, y compris les fichiers système (ce qui est impossible sous android). Je sais bien que le programme est en mode utilisateur depuis longtemps par défaut sous windows, mais c'est déjà beaucoup de droits : de base on est juste limité en écriture dans les fichiers systèmes (mais on pourrait chiffrer tous les documents par contre, ou juste les envoyer à un serveur, ni vu ni connu).

D'accord, mais cela signifie qu’il n'y a pas besoin de sandox pour protéger les fichiers de l'utilisateur. Dans Windows, cela signifie qu'il me suffit d'ouvrir le programme dans un autre compte pour protéger mes propres fichiers. Pas besoin de sandox.
D'ailleurs : https://support.microsoft.com/fr-fr/...3-48906f346363 comme pour le par-feu (comme vous l'avez souligné), le problème est la mauvaise configuration par défaut.
Pour la boite de dialogue ouvrir, cela est quand même révélateur d'un standard bien écrit (et ce depuis la première version de Windows).
Enfin, je maintiens que dans la pratique, cette différence ne semble pas se confirmer. Il est vrai que le chiffrement de fichiers semble plus courant sous Windows, les volent de données semble plus courants sous Android.

À titre de démo :

Ce petit script python va afficher 5 fichiers systèmes avant d'ouvrir une fenêtre de sélection de fichiers. Vous pourvez l'exécuter sans crainte dans la sandbox de windows ;-)

Je comprends, mais il s'agit de lecture, pas d'écriture.
Et je trouve tout à fait normal qu'un programme puisse lire les fichiers système. Un système d'exploitation n'a pas à éloigner les programmes du système de manière inexpliqué ; un système est fait pour accueillir du code exécutable.
Tout comme un utilisateur est fait pour administrer l'appareil dont il est propriétaire (un appareil Android devrait être enraciné par défaut).

[Fagus]

D'ailleurs : https://support.microsoft.com/fr-fr/...3-48906f346363 comme pour le par-feu (comme vous l'avez souligné), le problème est la mauvaise configuration par défaut.
Pour la boite de dialogue ouvrir, cela est quand même révélateur d'un standard bien écrit (et ce depuis la première version de Windows).

Oui, tout à fait, on peut durcir un windows en exécutant les programmes sous des comptes limités depuis windows XP pour le grand public, ou sans compte avec les dossiers protégés de windows defender mais tout cela demande des réglages (voire des scripts pour le faire en un clic), alors que sous android c'est par défaut. C'est un paradigme différent (pratique, mais d'où les rançongiciels sous windows). "Évidemment" ça ne fonctionne que sur les partitions NTFS.

Je pense aussi que la grande force de windows est la rétrocompatibilité et l'uniformité. On peut utiliser des outils très anciens. (Cela dit, j'ai ouvert dans le script supra la boîte de dialogue avec Tk, une GUI antédiluvienne cross-compatible windows mac linux entre autres..., je suppose qu'il existe une boîte système standard d'ouverture de fichier chez eux aussi... à moins que Tk ne la dessine)