Dans le contexte: Microsoft Defender a fait ses débuts en tant que programme anti-spyware gratuit téléchargeable à l’époque de Windows XP. Finalement, Microsoft s’est transformé en une solution antivirus appropriée (elle a connu plusieurs noms et itérations différents) intégrant le logiciel dans le système d’exploitation. Cependant, après de nombreuses années, Defender a toujours du mal à détecter les logiciels malveillants lorsque le PC est hors ligne.
AV-Comparatives, une organisation leader dans les tests de logiciels de sécurité, a récemment publié son dernier test de protection contre les logiciels malveillants pour les logiciels antivirus grand public. Le test a comparé les principaux produits antivirus avec un ensemble défini d’échantillons de logiciels malveillants, collectant des journaux et des résultats sur les capacités du logiciel pour détecter et protéger les utilisateurs contre les infections.
La liste des produits testés dans le Test de protection contre les logiciels malveillants pour septembre 2022 inclus des noms bien connus dans le secteur de la sécurité comme Avira, AVG, Avast (qui font désormais tous partie de la famille de produits Norton LifeLock), Bitdefender, Kaspersky et bien d’autres. Microsoft Defender, le système de sécurité intégré de Windows, a également été inclus, même si les résultats finaux n’étaient pas aussi brillants par rapport à certains des meilleurs antivirus tiers du marché.
Selon AV-Comparatives, Microsoft Defender a obtenu le troisième score le plus bas pour les capacités de détection hors ligne (69,8 %) juste devant Panda (52,8 %) et Trend Micro (41,1 %).
À l’inverse, les capacités de détection et de protection de Defender étaient conformes à certains des meilleurs logiciels antivirus pour Windows (98,1 %, 99,99 %) lors de l’utilisation de fonctionnalités en ligne basées sur le cloud.
AV-Comparatives a récemment modifié sa méthodologie de test en se concentrant sur la protection plutôt que sur les seules capacités de détection. En bref, les tests vérifient maintenant si un logiciel antivirus peut empêcher un programme malveillant d’apporter des modifications réelles au système même après qu’il est déjà arrivé sur la machine ciblée dans son état inactif.
Face aux 10 019 échantillons de logiciels malveillants utilisés pour les tests, Microsoft Defender a pu les bloquer presque tous sauf 1 – mais uniquement lorsque l’antivirus pouvait accéder aux serveurs cloud de Redmond. Avast, AVG, G Data et McAfee ont obtenu un taux de protection parfait de 100 %, tandis que Trend Micro était bon dernier avec 259 infections réussies.
AV-Comparatives a rassemblé tous les produits antivirus testés dans quatre groupes différents, attribuant un prix différent à chaque groupe proportionnellement au nombre de faux positifs détectés par chaque antivirus.
Microsoft Defender a détecté « Beaucoup » de faux positifs même avec ses capacités en ligne sur (19), par conséquent, la protection antivirus native de Windows n’a pu obtenir qu’un prix de protection « Avancé » même s’il a obtenu le meilleur (Avancé+) lors des tests précédents.