microsoft security essentials

Microsoft Security Essentials (MSE), l'antivirus gratuit de Microsoft, vient de sortir en version finale et attire les projecteurs sur lui, après une phase beta relativement longue. Les utilisateurs attendent Microsoft au tournant, comme souvent à la sortie d'un nouveau programme ou une nouvelle version de l'OS. ;-)

L'effort d'ergonomie et le souci de simplicité d'utilisation attirent l'attention. L'installation est très simple, rapide, et compréhensible de tous, néophytes compris. Il s'agit d'un produit réellement tout public. L'installateur rappelle qu'il ne faut pas multiplier les protections antivirus, par exemple (bonne initiative). Il faudra valider par WGA le logiciel, il faut donc un Windows authentique. Le téléchargement lui-même n'est pas soumis à WGA, mais l'installation l'est. En revanche, l'opération est rapide, de l'ordre de la seconde :

microsoft security essentials MSE

Une fois installé, MSE se met automatiquement à jour et propose un scan de la machine. Vous pouvez refuser et passer par l'interface principale, MSE propose plusieurs scans, et fait simple : rapide, complet ou personnalisé (choix des lettres de lecteurs à scanner). En cas de découverte, par défaut il n'avertit pas immédiatement (mais vous pouvez configurer autrement), un résumé vous est fourni à la fin du scan, et on nettoie :

antivirus microsoft

Chaque menace identifiée est classée selon sa dangerosité, dont découlent les actions par défaut (suppression, quarantaine, etc ces actions sont configurables) :

antivirus gratuit

Le module de protection temps réel s'occupe des fichiers, téléchargements et pièces jointes. S'il trouve des virus, il vous le fera savoir, et l'élimination pourra se faire en un clic, comme sur cet avant/après :

antivirus MS

Les options sont nombreuses et souples, sans que l'on se perde. Le but est clairement de permettre à chacun de paramétrer le programme à sa guise, soit de manière totalement autonome, soit de manière plus interactive. En revanche, les choix utilisateurs sont plutôt limités (suppression/quarantaine), attention aux futurs faux-positifs. Les réglages par défaut, comme toujours font le choix de l'automatique, pour protéger les machines des utilisateurs néophytes sans avoir à se poser de questions. Voici les options actuelles (animation GIF 8 secondes par trame, faites "Echap" pour la figer, et F5 pour recharger la page) :

MS security essential

On remarquera le planificateur et l'analyse automatique, les actions par défaut, le paramétrage de la protection temps réel (qui ne se désactive pas depuis l'icône de la zone de notification, près de l'horloge, les exclusions (processus compris), et les réglages avancés. L'analyse des lecteurs amovibles est faite par la protection résidente, mais par défaut le scan complet ne le fait pas directement. Cochez la case si besoin, ou faites un scan personnalisé des clés USB. Microsoft Spynet envoie des informations sur les malwares détectés (un classique, qui alimente les statistiques de tous les antivirus : cela permet de déterminer quels sont les virus actifs). Rien d'intrusif, pas plus que pour d'autres antivirus a priori. La déclaration de confidentialité peut être consultée en ligne. (lien en français)

BILAN : J'ai moi-même remonté plusieurs centaines de fichiers infectieux à Microsoft, pour améliorer les taux de détections sur les dernières menaces. L'équipe de Microsoft se montre réactive et à l'écoute (paramètre crucial pour un éditeur d'Antivirus). Les définitions de virus sont régulièrement mises à jour, et le moteur d'analyse fait preuve de finesse. Les nouvelles variantes sont parfois très vite détectées, à partir des anciennes définitions, et l'heuristique fait bien son travail. Je n'ai pas constaté de faux positifs significatifs. On pourra sans doute reprocher une consommation mémoire qui ne fait pas dans l'économie (60-70 Mo, tous modules en route), sans pour autant faire dans la lourdeur, mais c'est le double d'Antivir... A surveiller dans les prochaines évolutions du programmes.

Je pense qu'il s'agit d'un produit réussi, les détections sont excellentes et à jour, y compris sur les malwares coriaces. Le bémol de la mémoire peut être corrigé, espérons-le. Ce qui en revanche m'agace, c'est de voir que l'installateur réactive les mises à jour automatiques de Windows Updates en mode automatique, tout seul. Une habitude des produits Microsoft, qui prend par la main les utilisateurs. Voilà qui énerve les power-users, qui gèrent très bien leurs mises à jour tous seuls, et n'ont pas envie de voir le module WU se déclencher sans arrêt. Dommage, ce sont ces utilisateurs qui écrivent sur la toile.
Deuxième point négatif : WGA. En soi WGA n'est qu'une protection légitime dans le fond, parfois discutée sur la forme. Si Microsoft se penche sur la sécurité, il faudrait retirer WGA de MSE, de manière à ce que tous les PC sous Windows puissent l'installer librement, afin de sécuriser même les OS non authentiques, qui sont plus souvent infectés. Microsoft avait dans cette optique supprimé WGA pour Internet Explorer et aider le passage à IE7 et 8. Est-ce que MSE pourra en bénéficier ? Espérons-le.

Quoi qu'il en soit, le logiciel est sans doute encore jeune, mais il joue dans la cour des grands.

OS: Windows XP, Vista, 7 en 32 et 64bits
Langue: Multilingue, français inclus
Licence: Freeware

Page officielle de MSE
(téléchargement, procédures, vidéos explicatives, tutos, etc)

Portail de sécurité Microsoft