Actualités

Defender alimente votre réponse contre les logiciels malveillants avec un changement clé

Par Adrien, le 20 janvier 2021 — logiciel, logiciels, microsoft, windows, windows 10 — 3 minutes de lecture
Defender alimente votre réponse contre les logiciels malveillants avec un changement clé

Plusieurs fois, il n’est pas nécessaire d’apporter des modifications stratosphériques pour augmenter la fonctionnalité d’un produit. Avec Defender, la même chose s’est produite: lorsque nous nous adressons à un mécanicien, ils savaient quel était le point d’action pour améliorer leur réponse aux attaques de logiciels malveillants.

L’équipe Microsoft Defender a indiqué qu’elle avait amélioré la sécurité des points de terminaison grâce à une modification clé des paramètres. Non, ce n’est pas changer un zéro pour un un mais presque. Defender a modifié la valeur par défaut des correctifs automatiques facultatifs de logiciels malveillants en correction entièrement automatique.

Defender nous protégera mieux contre les attaques de logiciels malveillants

Nous expliquerons en quoi consiste le changement et pourquoi il n’est pas arrivé avant. Cette modification signifie que lorsque Microsoft Defender pour Endpoint détecte un programme malveillant ou un logiciel malveillant sur les ordinateurs d’un réseau, l’antivirus commence automatiquement à analyser toutes les menaces liées à l’alerte. En analysant les fichiers, les processus, les services, les clés de registre et tous les autres domaines dans lesquels une menace pourrait résider.

«Le résultat d’une enquête automatisée initiée par une alerte est une liste d’entités associées. Ceux-ci se trouvent sur un appareil et leurs résultats (malveillants, suspects ou propres) «explique Microsoft dans un article de blog.

«Pour toute entité malveillante, l’enquête créera une action corrective. Une action qui, une fois approuvée, supprimera ou contiendra une entité malveillante qui a été trouvée dans l’enquête. Microsoft Defender pour Endpoint définit, gère et exécute ces actions sans que l’équipe des opérations de sécurité n’ait à se connecter à distance à l’appareil. « 

Actions effectuées ils dépendent du niveau d’automatisation des appareils qui a été configuré. Auparavant, les clients Microsoft Defender pour Endpoints qui optaient pour des aperçus publics étaient placés sur « Semi ». Cela nécessitait une approbation pour toute correction. Bientôt, ils passeront aux paramètres « Achevée », qui permet à Windows 10 de corriger automatiquement les menaces.

Comme toujours, nous sommes confrontés à une situation dans laquelle si nous avons un plus grand contrôle, nous réagissons plus lentement. Cependant, si Microsoft Defender bénéficie de plus de contrôle, il est possible d’avoir une réponse plus rapide et que le malware n’affecte pas plusieurs ordinateurs.

Adrien

Adrien

Passionné de high-tech depuis mon 1er PC en Pentium MMX 166Mhz, j'écris aujourd'hui sur les derniers processeurs AMD & Intel, ainsi que les futures cartes graphique NVDIA & AMD. Vous me croiserez aussi sur des sujets Windows 10 & Mac afin de tirer le meilleur parti de ces systèmes.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.