Vue d’ensemble de la protection contre les menaces par antivirus Microsoft Defender

Microsoft Defender Antivirus protège vos appareils Windows contre les menaces logicielles, telles que les virus, les logiciels malveillants et les logiciels espions.

• Les virus se propagent généralement en joignant leur code à d’autres fichiers sur votre appareil ou réseau et peuvent entraîner le fonctionnement incorrect des programmes infectés.
• Les programmes malveillants incluent des fichiers, des applications et du code malveillants qui peuvent causer des dommages et perturber l’utilisation normale des appareils. En outre, les programmes malveillants peuvent autoriser l’accès non autorisé, utiliser les ressources système, voler des mots de passe et des informations de compte, vous verrouiller votre ordinateur et demander une rançon, et bien plus encore.
• Les logiciels espions collectent des données, telles que l’activité de navigation web, et envoient les données aux serveurs distants.

Pour assurer la protection contre les menaces, Microsoft Defender Antivirus utilise plusieurs méthodes. Ces méthodes incluent la protection fournie par le cloud, la protection en temps réel et les mises à jour de protection dédiée.

• La protection fournie par le cloud permet de fournir une détection et un blocage quasi instantanés des menaces nouvelles et émergentes.
• L’analyse Always On utilise la surveillance du comportement des fichiers et des processus et d’autres techniques (également appelées protection en temps réel).
• Les mises à jour de protection dédiées sont basées sur le Machine Learning, l’analyse du Big Data humain et automatisé et une recherche approfondie sur la résistance aux menaces.

Pour en savoir plus sur les logiciels malveillants et les antivirus Microsoft Defender, consultez les articles suivants :

• Comprendre les programmes malveillants & d’autres menaces
• Comment Microsoft identifie les logiciels malveillants et les applications potentiellement indésirables
• Protection nouvelle génération dans Windows 10

Que se passe-t-il lorsqu’une solution antivirus non-Microsoft est utilisée ?

Microsoft Defender Antivirus fait partie du système d’exploitation et est activé sur les appareils qui exécutent Windows 10. Toutefois, si vous utilisez une solution antivirus non-Microsoft et que vous n’utilisez pas Microsoft Defender pour point de terminaison, Microsoft Defender Antivirus passe automatiquement en mode désactivé.

En mode désactivé, les utilisateurs et les clients peuvent toujours utiliser Microsoft Defender Antivirus pour les analyses planifiées ou à la demande afin d’identifier les menaces. Toutefois, Microsoft Defender Antivirus ne sera plus :

• être utilisé comme application antivirus par défaut.
• recherchez activement les menaces dans les fichiers.
• corriger ou résoudre les menaces.

Si vous désinstallez la solution antivirus non-Microsoft, Microsoft Defender Antivirus passe automatiquement en mode actif pour protéger vos appareils Windows contre les menaces.

Conseil

• Si vous utilisez Microsoft 365, envisagez d’utiliser Microsoft Defender Antivirus comme solution antivirus principale. L’intégration peut fournir une meilleure protection. Voir Better together : Microsoft Defender Antivirus and Office 365.
• Veillez à maintenir Microsoft Defender Antivirus à jour, même si vous utilisez une solution antivirus non-Microsoft.

À quoi s’attendre quand des menaces sont détectées

Lorsque des menaces sont détectées par Microsoft Defender Antivirus, les choses suivantes se produisent :

• Les utilisateurs reçoivent des notifications dans Windows.

• Les détections sont répertoriées dans l’application Sécurité Windows sur la page Historique de protection.

• Si vous avez sécurisé vos appareils Windows 10 et les avez inscrits dans Intune, et que votre organization compte au moins 800 appareils inscrits, des détections et des insights sur les menaces s’affichent dans le Centre d'administration Microsoft 365 sur la page Menaces et antivirus, à laquelle vous pouvez accéder à partir du Microsoft Defender Antivirus carte dans la page Accueil (ou dans le volet de navigation en sélectionnant> Menaces pour l’intégrité& antivirus).

  Si votre organization a plus de 800 appareils inscrits dans Intune, vous serez invité à afficher les détections et les insights des menaces à partir de Microsoft Intune plutôt que de la page Menaces et antivirus.

  Remarque

  La page Microsoft Defender Antivirus carte et menaces et antivirus est déployée par phases, de sorte que vous n’y avez peut-être pas accès immédiatement.

Dans la plupart des cas, les utilisateurs n’ont pas besoin d’effectuer d’autres actions. Dès qu’un fichier ou programme malveillant est détecté sur un appareil, Microsoft Defender Antivirus le bloque et l’empêche de s’exécuter. De plus, les menaces nouvellement détectées sont ajoutées au moteur antivirus et anti-programme malveillant afin que d’autres appareils et utilisateurs soient également protégés.

S’il y a une action qu’un utilisateur doit effectuer, telle que l’approbation de la suppression d’un fichier malveillant, il le verra dans la notification qu’il reçoit. Pour en savoir plus sur les actions effectuées par Microsoft Defender Antivirus pour le compte d’un utilisateur, ou sur les actions que les utilisateurs peuvent avoir besoin d’effectuer, consultez Historique de protection. Pour savoir comment gérer les détections de menaces en tant que professionnel/administrateur informatique, consultez Passer en revue les menaces détectées et prendre des mesures.

Pour en savoir plus sur les différentes menaces, visitez le site Renseignement de sécurité Microsoft Menaces, où vous pouvez effectuer les actions suivantes :

• Affichez les informations actuelles sur les principales menaces.
• Affichez les dernières menaces pour une région spécifique.
• Recherchez des détails sur une menace spécifique dans l’encyclopédie des menaces.

Contenu connexe

Sécuriser les appareils gérés et non managés (article)
Évaluer Microsoft Defender Antivirus (article)
Comment activer la protection antivirus en temps réel et fournie par le cloud (article)
Comment activer et utiliser Microsoft Defender Antivirus à partir de l’application Sécurité Windows (article)
Comment activer Microsoft Defender Antivirus à l’aide de stratégie de groupe (article)
Comment mettre à jour vos définitions antivirus (article)
Comment soumettre des programmes malveillants et non malveillants à Microsoft à des fins d’analyse (article)