Vue d’ensemble de la protection contre les menaces par l’Antivirus Microsoft Defender

Antivirus Microsoft Defender protège vos appareils Windows contre les menaces logicielles, telles que les virus, les logiciels malveillants et les logiciels espions.

• Les virus se propagent généralement en joignant leur code à d’autres fichiers sur votre appareil ou réseau et peuvent entraîner le fonctionnement incorrect des programmes infectés.
• Les programmes malveillants incluent des fichiers, des applications et du code malveillants qui peuvent causer des dommages et perturber l’utilisation normale des appareils. En outre, les programmes malveillants peuvent autoriser l’accès non autorisé, utiliser les ressources système, voler des mots de passe et des informations de compte, vous verrouiller votre ordinateur et demander une rançon, et bien plus encore.
• Les logiciels espions collectent des données, telles que l’activité de navigation web, et envoient les données aux serveurs distants.

Pour fournir une protection contre les menaces, Antivirus Microsoft Defender utilise plusieurs méthodes. Ces méthodes incluent la protection fournie par le cloud, la protection en temps réel et les mises à jour de protection dédiée.

• La protection fournie par le cloud permet de fournir une détection et un blocage quasi instantanés des menaces nouvelles et émergentes.
• L’analyse Always On utilise la surveillance du comportement des fichiers et des processus et d’autres techniques (également appelées protection en temps réel).
• Les mises à jour de protection dédiées sont basées sur le Machine Learning, l’analyse du Big Data humain et automatisé et une recherche approfondie sur la résistance aux menaces.

Pour en savoir plus sur les programmes malveillants et l’Antivirus Microsoft Defender, consultez les articles suivants :

• Comprendre les programmes malveillants & d’autres menaces
• Comment Microsoft identifie les logiciels malveillants et les applications potentiellement indésirables
• Protection nouvelle génération dans Windows 10

Que se passe-t-il lorsqu’une solution antivirus non-Microsoft est utilisée ?

Antivirus Microsoft Defender fait partie du système d’exploitation et est activé sur les appareils qui exécutent Windows 10. Toutefois, si vous utilisez une solution antivirus non-Microsoft et que vous n’utilisez pas Microsoft Defender pour point de terminaison, l’Antivirus Microsoft Defender passe automatiquement en mode désactivé.

En mode désactivé, les utilisateurs et les clients peuvent toujours utiliser l’Antivirus Microsoft Defender pour les analyses planifiées ou à la demande afin d’identifier les menaces . Toutefois, l’Antivirus Microsoft Defender ne :

• être utilisé comme application antivirus par défaut.
• recherchez activement les menaces dans les fichiers.
• corriger ou résoudre les menaces.

Si vous désinstallez la solution antivirus non-Microsoft, Antivirus Microsoft Defender passe automatiquement en mode actif pour protéger vos appareils Windows contre les menaces.

À quoi s’attendre quand des menaces sont détectées

Lorsque des menaces sont détectées par l’Antivirus Microsoft Defender, les choses suivantes se produisent :

• Les utilisateurs reçoivent des notifications dans Windows.

• Les détections sont répertoriées dans l’application Sécurité Windows sur la page Historique de protection .

• Si vous avez sécurisé vos appareils Windows 10 et les avez inscrits dans Intune, et que votre organisation compte au moins 800 appareils inscrits, vous verrez des détections et des insights sur les menaces dans le Centre https://admin.microsoft.com d’administration Microsoft 365 sur la page Menaces et antivirus, à laquelle vous pouvez accéder à partir de la carte Antivirus Microsoft Defender sur la page d’accueil (ou à partir du volet de navigation en sélectionnant Menaces d’intégrité >& antivirus).

  Si votre organisation a plus de 800 appareils inscrits dans Intune, vous serez invité à afficher les détections de menaces et les insights de Microsoft Intune au lieu de partir de la page Menaces et antivirus .

  Remarque

  La carte antivirus Microsoft Defender et la page Menaces et antivirus sont déployées en plusieurs phases, de sorte que vous n’y avez peut-être pas immédiatement accès.

Dans la plupart des cas, les utilisateurs n’ont pas besoin d’effectuer d’autres actions. Dès qu’un fichier ou programme malveillant est détecté sur un appareil, l’Antivirus Microsoft Defender le bloque et l’empêche de s’exécuter. De plus, les menaces nouvellement détectées sont ajoutées au moteur antivirus et anti-programme malveillant afin que d’autres appareils et utilisateurs soient également protégés.

S’il y a une action qu’un utilisateur doit effectuer, telle que l’approbation de la suppression d’un fichier malveillant, il le verra dans la notification qu’il reçoit. Pour en savoir plus sur les actions effectuées par l’Antivirus Microsoft Defender au nom d’un utilisateur, ou sur les actions que les utilisateurs peuvent avoir à effectuer, consultez Historique de protection. Pour savoir comment gérer les détections de menaces en tant que professionnel/administrateur informatique, consultez Passer en revue les menaces détectées et prendre des mesures.

Pour en savoir plus sur les différentes menaces, visitez le site Microsoft Security Intelligence Threat, où vous pouvez effectuer les actions suivantes :

• Affichez les informations actuelles sur les principales menaces.
• Affichez les dernières menaces pour une région spécifique.
• Recherchez des détails sur une menace spécifique dans l’encyclopédie des menaces.

Contenu connexe

Sécuriser les appareils gérés et non managés (article)
Évaluer l’antivirus Microsoft Defender (article)
Comment activer la protection antivirus en temps réel et fournie par le cloud (article)
Comment activer et utiliser l’Antivirus Microsoft Defender à partir de l’application Sécurité Windows (article)
Comment activer l’antivirus Microsoft Defender à l’aide d’une stratégie de groupe (article)
Comment mettre à jour vos définitions antivirus (article)
Comment soumettre des programmes malveillants et non malveillants à Microsoft à des fins d’analyse (article)