Microsoft Security Essentials
30 sept. 2009
Par Falkra - Antivirus - Lien permanent
Microsoft Security Essentials (MSE), l'antivirus gratuit de Microsoft, vient de sortir en version finale et attire les projecteurs sur lui, après une phase beta relativement longue. Les utilisateurs attendent Microsoft au tournant, comme souvent à la sortie d'un nouveau programme ou une nouvelle version de l'OS. 
L'effort d'ergonomie et le souci de simplicité d'utilisation attirent l'attention. L'installation est très simple, rapide, et compréhensible de tous, néophytes compris. Il s'agit d'un produit réellement tout public. L'installateur rappelle qu'il ne faut pas multiplier les protections antivirus, par exemple (bonne initiative). Il faudra valider par WGA le logiciel, il faut donc un Windows authentique. Le téléchargement lui-même n'est pas soumis à WGA, mais l'installation l'est. En revanche, l'opération est rapide, de l'ordre de la seconde :
Une fois installé, MSE se met automatiquement à jour et propose un scan de la machine. Vous pouvez refuser et passer par l'interface principale, MSE propose plusieurs scans, et fait simple : rapide, complet ou personnalisé (choix des lettres de lecteurs à scanner). En cas de découverte, par défaut il n'avertit pas immédiatement (mais vous pouvez configurer autrement), un résumé vous est fourni à la fin du scan, et on nettoie :
Chaque menace identifiée est classée selon sa dangerosité, dont découlent les actions par défaut (suppression, quarantaine, etc ces actions sont configurables) :
Le module de protection temps réel s'occupe des fichiers, téléchargements et pièces jointes. S'il trouve des virus, il vous le fera savoir, et l'élimination pourra se faire en un clic, comme sur cet avant/après :
Les options sont nombreuses et souples, sans que l'on se perde. Le but est clairement de permettre à chacun de paramétrer le programme à sa guise, soit de manière totalement autonome, soit de manière plus interactive. En revanche, les choix utilisateurs sont plutôt limités (suppression/quarantaine), attention aux futurs faux-positifs. Les réglages par défaut, comme toujours font le choix de l'automatique, pour protéger les machines des utilisateurs néophytes sans avoir à se poser de questions. Voici les options actuelles (animation GIF 8 secondes par trame, faites "Echap" pour la figer, et F5 pour recharger la page) :
On remarquera le planificateur et l'analyse automatique, les actions par défaut, le paramétrage de la protection temps réel (qui ne se désactive pas depuis l'icône de la zone de notification, près de l'horloge, les exclusions (processus compris), et les réglages avancés. L'analyse des lecteurs amovibles est faite par la protection résidente, mais par défaut le scan complet ne le fait pas directement. Cochez la case si besoin, ou faites un scan personnalisé des clés USB. Microsoft Spynet envoie des informations sur les malwares détectés (un classique, qui alimente les statistiques de tous les antivirus : cela permet de déterminer quels sont les virus actifs). Rien d'intrusif, pas plus que pour d'autres antivirus a priori. La déclaration de confidentialité peut être consultée en ligne. (lien en français)
BILAN : J'ai moi-même remonté plusieurs centaines de fichiers infectieux à Microsoft, pour améliorer les taux de détections sur les dernières menaces. L'équipe de Microsoft se montre réactive et à l'écoute (paramètre crucial pour un éditeur d'Antivirus). Les définitions de virus sont régulièrement mises à jour, et le moteur d'analyse fait preuve de finesse. Les nouvelles variantes sont parfois très vite détectées, à partir des anciennes définitions, et l'heuristique fait bien son travail. Je n'ai pas constaté de faux positifs significatifs. On pourra sans doute reprocher une consommation mémoire qui ne fait pas dans l'économie (60-70 Mo, tous modules en route), sans pour autant faire dans la lourdeur, mais c'est le double d'Antivir... A surveiller dans les prochaines évolutions du programmes.
Je pense qu'il s'agit d'un produit réussi, les détections sont excellentes et à jour, y compris sur les malwares coriaces. Le bémol de la mémoire peut être corrigé, espérons-le. Ce qui en revanche m'agace, c'est de voir que l'installateur réactive les mises à jour automatiques de Windows Updates en mode automatique, tout seul. Une habitude des produits Microsoft, qui prend par la main les utilisateurs. Voilà qui énerve les power-users, qui gèrent très bien leurs mises à jour tous seuls, et n'ont pas envie de voir le module WU se déclencher sans arrêt. Dommage, ce sont ces utilisateurs qui écrivent sur la toile.
Deuxième point négatif : WGA. En soi WGA n'est qu'une protection légitime dans le fond, parfois discutée sur la forme. Si Microsoft se penche sur la sécurité, il faudrait retirer WGA de MSE, de manière à ce que tous les PC sous Windows puissent l'installer librement, afin de sécuriser même les OS non authentiques, qui sont plus souvent infectés. Microsoft avait dans cette optique supprimé WGA pour Internet Explorer et aider le passage à IE7 et 8. Est-ce que MSE pourra en bénéficier ? Espérons-le.
Quoi qu'il en soit, le logiciel est sans doute encore jeune, mais il joue dans la cour des grands.
OS : Windows XP, Vista, 7 en 32 et 64bits
Taille : 8,6 Mo
Langue : multilingue, français inclus
Licence : Freeware
Page officielle de MSE
(téléchargement, procédures, vidéos explicatives, tutos, etc)
Commentaires
Merci Falkra
erboMais au final est-ce un véritable antivirus, à ne pas télécharger si on en a déjà un, ou un anti-malware qui peut être utilisé en complément d'un antivirus tel que McAfee/Karpersky/Antivir etc déjà installé?
Bien sûr, c'est un antivirus, à ne pas télécharger si on en a déjà un. Ce n'est pas un complément, ou un antimalware d'appoint.
FalkraUne petite note tout de même concernant la remarque sur la consommation mémoire : MSE désactive Windows Defender (ce qui est logique, puisqu'il le remplace désormais), on peut donc décompter la conso de ce dernier sur la plupart des machines Windows Vista, où il est activé par défaut.
GigotoBonjour,
SolarquestJ'ai cru comprendre que MSE était un antivirus et Windows Defender un Firewall. Je me demandais d'ailleurs si ce duo pouvait remplacer un Antivir + Comodo (version free), par exemple. Mais avec la remarque de Gigoto, je ne suis plus sûr d'avoir bien suivi...
Merci pour vos avis avisés
MSE est un antivirus.
Windows Defender est un antispyware
Le firewall de Windows est juste appelé "pare-feu de Windows" et n'a pas de nom bien à lui.
Windows Defender ne va plus être utilisé, ce qu'il reconnaissait est ajouté aux bases de données de MSE. Un antivirus peut aussi connaître des malwares/spywares, pas de souci.
FalkraBonjour
MentheMerci Falkra pour ce test (quelle rapidté), tout à fait d'accord pour WGA, pour la conso mémoire aussi, là j'attends un petit effort de la part de Microsoft , mais bon comme tu l'as si bien dit "Quoi qu'il en soit, le logiciel est sans doute encore jeune, mais il joue "déjà" dans la cour des grands"
Encore merci
@Solarquest: en gros, Windows Defender est un anti-malware, tandis que MSE est un anti-virus + anti-malware. Pour le pare-feu, il faut un logiciel séparé ou celui inclus par défaut avec Windows. MSE peut donc remplacer Antivir mais pas Comodo :-).
GigotoArf, grillé. Et effectivement, comme le dit si bien Falkra, c'est "spyware" et non "malware", au temps pour moi.
GigotoCa revient au même, ici, la frontière est parfois mince. Pas de problème.
FalkraOk, merci pour vos réponses !
SolarquestDu coup moi je suis un poil perdu...
MythrillJ'ai Antivir depuis de nombreuses années et en suis pleinement satisfait.
Idem pour Spayware terminator souvent décrié mais que ne me pose pas de problèmes...
Alors je fais quoi moi maintenant avec ce nouveau venu ???
Hein ???
Bonsoir Mythrill et les autres,
Il y a un proverbe qui dit. "On ne change pas une équipe qui gagne" Alors si tu n'as pas de problèmes jusqu'ici, met en pratique le proverbe. C'était mon conseil du jour.
KrigouCordialement
Krigou
Salut
.
AlexrubJuste pour remercier Falkra pour le billet, très intéressant
Merci à vous, et aux lecteurs.
Falkra@Mythrill, nous on présente le programme, mais celui qui a le dernier mot, c'est l'utilisateur, devant sa machine.
@Krigou & @Falkra:
En effet, z'avez 100% raison, je vais garder mon couple de joyeux protecteurs et en rester là.
Ceci est mon dernier mot, JP.... Pour le moment.....
MythrillBonjour,
Raymond 78Je passe à ce MSE ayant des problème de Erreur 104 avec mon Antivirus payant. Donc je le désinstalle pour l'instant ainsi que Spybot et Malwayrebytes. Je garde COMODO ça à l'air de marcher ensemble§
Je reste à votre écoute.
Lu
AlexrubSi vous voulez des conseils précis sur votre config sécurité, passez par la section du forum (ça s'appelle "discussion, prévention, protection" je crois).
@Raymond78 => Garde Malwarebytes (MBAM) pour faire un scan sur demande de temps. Dommage de laisser tomber un antivirus que l'on a payé, tu peux essayer de résoudre le problème en question ici ou directement en contactant l'éditeur (mail, forum, etc). En effet le |-Pare-feu-| Comodo est complémentaire à |-l'antivirus-| MSE.
MSE n'est qu'un antivirus (c'est déjà pas mal) et ne remplace pas autre chose.
FalkraBonjour à tous!
GirondinJ'étais déjà un utilisateur de cet antivirus, le trouvant très performant, et je suis content que vous le publiez, car je n'étais pas au courant de la version française.
Merci à tous.
Bonjour à tous
Merci pour cette présentation.
Du coup j'utilise depuis quelques jours cet antivirus sur mon pc.
le soucis, c'est que j'ai des difficultés chroniques pour avoir les mises à jours, MSE me demande essentiellement de vérifier que je suis bien connecté à internet... :/
Je suis le seul à avoir ce problème ?
Tout en écrivant ce commentaire, j'ai utiliser cette adresse pour télécharger les MAJ manuellement :
http://www.microsoft.com/security/p...
42.6Mo quand même !! :o
et j'ai dans le même temps retenté un DL par le logiciel lui même (pour avoir le message d'erreur précis en fait).
Vous savez quoi ? ça a marché !
c'est un logiciel trouillard, susceptible ?
ça fait 2 fois qu'il me fait le coup de bien vouloir fonctionner alors que je commence à penser à des mesures de rétorsions, ils sont forts chez MS...
GregasteBen oui, c'est immédiatement l'hypothèse la plus logique, la rétorsion... rhalala.
FalkraFalkra, je pensais simplement à un désinstallation quand je parlait de "rétorsion", et c'était assez ironique puisque je reconnait implicitement mon impuissance à comprendre et encore moins à résoudre ce problème...
Non pas que je considère forcément que c'est MSE qui est en cause, mais plutôt que je ne me permet pas de prendre trop de risque à chercher pourquoi un logiciel lié à la sécurité à du mal à fonctionner.
En espérant que son mauvais comportement n'est pas lié à une infection déjà présente, je m'empresse d'envisager un remplaçant.
Mais c'est là que MSE "abdique"... jusqu'à la prochaine fois ?
Par contre, mon intervention n'avait pour but de venir geindre, mais plutôt de faire un retour d'un problème, en posant la question de savoir si j'étais bien le seul dans ce cas.
tient je viens de retenter un mise à jour, et grâce à une technique apprise ici je copie colle le message d'erreur :
---------------------------
Microsoft Security Essentials
---------------------------
Échec de la mise à jour des définitions de virus et de logiciels espions
Microsoft Security Essentials n'a pas pu vérifier si des mises à jour sont disponibles pour les définitions de virus et de logiciels espions.
Vérifiez que votre ordinateur est connecté à Internet et réessayez.
Cliquez sur 'Aide' pour en savoir plus sur cet incident.
Code d'erreur : 0x80080005
Description de l'erreur : Microsoft Security Essentials n'a pas pu accéder aux mises à jour sur le serveur en raison d'un échec de l'authentification ou de la non-prise en charge de la méthode d'authentification.
---------------------------
OK Aide
---------------------------
le code 0x80080005 semble être un code assez général pour une erreur de serveur,il s'agit peut être d'une mauvaise configuration de mon réseau...
mais pourquoi cette erreur est-zelle si aléatoire dans ce cas ? mystère.
(je devrais peut être passer par le forum)
gregasteRe. Passe plutôt par le forum, cela va se compliquer sans cela.
FalkraBonjour TLM,
j' ai utilisé M.S.E. pendant 2 mois avec quelque Bugs entre autre comme ses Mises à jour poussives mais depuis je suis passé à Comodo Internet Security soit C.I.S. avec Anti Virus et pour l' instant c' est très Satisfaisant !
- Excellent Pare Feux ....
- Anti Virus s' améliorant jour après jour avec une Multitude de Signatures Virales .....
- Protection en Temps Réel soit HPIS Indispensable à notre Époque Malveillante à tout instant ....
- Logiciel Complet, Très Convivial et Facile d' Accès, Gratuit et en Français, Bravo !!!
Bien Cordialement
@ + Yann
yann112L'antivirus de Comodo ne vaut pas grand chose en terme de détection. Très satisfaisant, tant que le critère de satisfaction est de ne pas être dérangé.
Comodo installe - si on ne fait pas attention - plein de choses indésirables, et la communauté anti-malware le déconseille souvent à ce titre.
NB : Antivir a réglé ses problèmes de mises à jour, et ça va très très vite maintenant.
Falkramoi je suis content d'avoir découvert MSE mais j'ai un petit soucis lorseque je rallume mon pc l'antivirus est comme désactivé dans la barre a coté de l'horloge il est allumé en rouge et m'indique que mon ordi n'est pas protégé , je dois donc ouvrir la fenetre de mse et commencer une analyse pour qu'il se reactive est ce que quelqun a une idée de ce que je dois faire pour y remédier???
AGO.06Bonsoir, il faut le mettre à jour.
Falkra