Est-il utile de rappeler une nouvelle fois qu'il est indispensable de disposer d'un antivirus à jour pour protéger son ordinateur ? Non, bien sûr. Mais lequel choisir quand l'offre s'étale autant ?
On l'imagine aisément, les éditeurs d'antivirus propriétaires (gratuits ou payants) ne furent pas ravis de voir Microsoft s'engager dans le marché antiviral grand public.
Entre des éditeurs fournissant des produits commerciaux parfois préinstallés en version d'évaluation (comme McAffee VirusScan ou Norton de Symantec) , des éditeurs avec un pied entre le gratuit et le payant (comme Avast ou AVG) tentés de démontrer une certaine plus-value pour faire payer l'utilisateur avec une version plus fournie en options et de rares antivirus libres (comme MoonSecure AV ou ClamWin), ces derniers étant les seuls dont on sait qu'ils ne changeront pas brusquement de politique de distribution.
Mais Microsoft Security Essentials rivalise-t-il réellement avec ses concurrents ?
Niveau utilisation des ressources systèmes, Microsoft Security Essentials n'est pas trés gourmand en mémoire et reste très raisonnable alors que des produits payants arrivent à bloquer le système d'exploitation lors d'un scan. MSE prend le parti de n'offrir qu'une interface sommaire, peut-être dans l'optique de compléter plus tard son offre avec un programme plus complet.
Si, lors de l'installation, MSEssentials détecte la présence de Windows Defender, celui-ci est automatiquement désactivé (MSEssentials reprenant les fonctions de Windows Defender).
Concernant les mises à jour de définitions virales, MSE est régulièrement mis à jour. Si la date de dernière mise à jour est trop ancienne, un message d'alerte /!\ se calle en barre de tâches, demandant alors de vérifier si une version plus récente des définitions virales est disponible. Il est aussi possible de télécharger manuellement un programme de mise à jour des définitions virales sur le site http://www.microsoft.com/security/portal/Definitions/ADL.aspx dénommé mpam-fe.exe (Antimalware definitions update).
Le moteur de scan antivirus est le même que celui de Microsoft Forefront, solution commerciale à destination des entreprises. Selon des tests effectués par le site AV-Test.org, les résulats de détection avoisineraient les 98% contre les virus et un peu plus de 90% sur les adwares et spyware
Une fois la menace détectée, MSE permet au choix et selon le niveau d'alerte de la menace de supprimer, mettre en quarantaine ou autoriser le programme (seulement avec les niveaux d'alerte "moyen" et "bas")
Les différents niveau d'alerte et actions proposées par Microsoft Security Essentials
- Alertes de niveau grave :
Microsoft Security Essentials recommande de supprimer le fichier ou programme détecté
- Alertes de niveau haut :
Microsoft Security Essentials recommande de supprimer le fichier ou programme détecté
- Alertes de niveau moyen :
Microsoft Security Essentials propose d'afficher les détails concernant la menace détectée pour déterminer le risque réel
- Alertes de niveau bas :
Microsoft Security Essentials signale un programme ne présentant pas de risque à priori mais pouvant avoir un fonctionnement indésirable ou à l'insu de l'utilisateur.
L'installation de Microsoft Security Essentials inclue un abonnement à la communauté Microsoft Spynet (au choix : abonnement de base ou abonnement avancé), communauté servant à analyser les fichiers considérés comme étant à risque en envoyant un exemplaire . L'abonnement de base ne fait qu'envoyer à Microsoft SpyNet des informations sur le fichiers détectés alors que l'abonnement avancé envoie aussi des informations à Microsoft mais avertit l'utilisateur en cas de détection d'un programme.
Cette communauté permet dont à Microsoft d'établir des statistiques précises des cas d'infection et de leur ampleur à travers le monde.
Page de téléchargement de Microsoft Security Essentials:
http://www.microsoft.com/security_essentials/
7 réactions
1 De JokuHech - 17/11/2009, 15:38
MSE est un dérivé de Microsoft OneCare, lui-même développé sous l'appellation Giant Antivirus. La maison Giant Software a été rachetée par Microsoft. OneCare ne se vendant pas très bien, Microsoft développe la solution ForeFront for Enterprise, serveur destiné à centraliser toutes les solutions de sécurité IT. Microsoft va s'associer avec 4 éditeurs (au moins) pour déployer les signatures mais aussi essayer de parfaire les techniques de désinfections sur le postes clients.
MSE devrait fort logiquement tirer partie de cette solution, je présume donc que c'est un client forefront, tout simplement.
Question efficacité, il est clair que de disposer des signatures d'éditeurs variés devrait permettre une meilleure prise en charge des protections de postes privés mais aussi d'entreprises clientes ForeFront.
Lorsque la version beta anglaise est sortie, je me suis empressé de la mettre en place, j'ai été agréablement surpris par sa légèreté, par sa prise en main facile. Je le propose systématiquement aux clients, dès le moment où ils choisissent la solution gratuite, même si par rapport à un Antivir, par exemple, il ne détecte pas les rootkit.
La seule contrainte (si je puis l'exprimer ainsi) sera l'utilisation systématique d'un compte limité en droits, cette imposition est très bien accueillie. Limiter les risques d'infection automatique va permettre à l'antivirus de faire son travail, sans trop perturber l'utilisateur, mais surtout de par les droits respectifs, ne pas assister, impuissant, à un échec de mise en quarantaine.
Pour moi, et suite aux retours que j'ai, c'est une bonne solution.
Un dernier mot sur ces fameux tests d'antivirus. Je ne peux absolument pas dire qu'ils sont fiables. Si beaucoup de virus sont utilisés, il est également certain que les signatures sont là, et assez vite. Là où c'est nettement plus problématique, c'est avec les troyens, dont le variantes changent nettement plus vite. Or ces variantes ne sont pas immédiatement détectables. Il faut d'abord que les analystes disposent de sample (ou exemplaires), pour pouvoir les décortiquer et proposer une signature. On imagine aisément le temps que ça peut prendre. Les éditeurs de virus et assimilés ont de ce fait toujours de l'avance sur les signatures disponibles.
2 De Luc - 23/11/2009, 16:06
Microsoft Security Essentials est compatible avec Windows 7 ?
3 De habana - 23/11/2009, 19:29
oui, c'est précisé dans l'article
4 De enzo - 25/02/2010, 15:22
lien non valide
http://www.microsoft.com/security_e...
5 De corneliuse - 10/04/2010, 16:28
MSE est bien mais stressant ! Si les définitions de virus ne sont plus à jour, ça devient tout rouge. Avec de la chance, je vais gagner
6 De homer - 17/06/2010, 21:48
pourquoi pas de mise à jour de MSE depuis 2 jours (dernière mise à jour le 15 juin 2010 vers 11h) ?
7 De habana - 18/06/2010, 10:35
Si MSE ne se met pas à jour automatiquement, tu peux sûrement par une mise à jour manuelle via l'interface de l'antivirus ?