Intercepter les attaques malveillantes avec Microsoft Defender SmartScreen
Microsoft Defender SmartScreen est un service utilisé par Microsoft Edge pour vous aider à rester protégé lorsque vous naviguez sur le web. Microsoft Defender SmartScreen fournit un système d’avertissement précoce contre les sites web qui peuvent se livre à des tentatives ou à des attaques par hameçonnage pour distribuer des logiciels malveillants via une attaque ciblée.
Avantages de Microsoft Defender SmartScreen
Microsoft Defender SmartScreen offre plusieurs avantages qui sont récapitulés dans la liste suivante. Ces avantages sont détaillés dans la documentation de Microsoft Defender SmartScreen. Les avantages sont :
- Support anti-hameçonnage et anti-programme malveillant
- Protection des applications et des URL basée sur la réputation
- Intégration du système d’exploitation
- Données de diagnostic et heuristiques améliorées
- Gestion via une stratégie de groupe et Microsoft Intune
- Blocage des URL associées à des applications potentiellement indésirables (PUA)
Comprendre le fonctionnement de Microsoft Defender SmartScreen
Un nombre d’entrées contribue aux avertissements de Microsoft Defender SmartScreen. Les données proviennent de plusieurs sources, notamment les commentaires utilisateurs, les fournisseurs de données et les modèles d’intelligence. Ces données sont utilisées pour permettre l’identification de contenu potentiellement malveillant. Microsoft Defender SmartScreen vérifie également les applications téléchargées et les programmes d’installation d’applications pour voir s’ils sont malveillants. Dans les deux cas, Microsoft Defender SmartScreen avertit les utilisateurs de façon appropriée sur le contenu malveillant.
Analyse de sites
Microsoft Defender SmartScreen détermine si un site est potentiellement malveillant en :
- Analysant les pages web visitées pour des indications de comportement suspect.
- Vérifiant les sites visités par rapport à un enregistrement dynamique de sites de hameçonnage signalés.
Analyse de fichiers
Microsoft Defender SmartScreen détermine si une application téléchargée ou un programme d'installation d’applications est potentiellement malveillant en fonction de plusieurs critères, tels que le trafic de téléchargement, l’historique de téléchargement, les résultats antérieurs de l’antivirus et la réputation des URL. Les notifications s’affichent en fonction des critères suivants :
Les fichiers ayant une réputation sans risque connue téléchargent sans aucune notification.
Les fichiers ayant une réputation malveillante connue affichent un avertissement pour informer l’utilisateur que le fichier est non sécurisé et qu’il a été signalé comme malveillant. La capture d’écran suivante est un exemple d’avertissement pour un fichier malveillant.
Les fichiers inconnus affichent un avertissement pour informer l’utilisateur que le téléchargement n’a pas d’empreinte connue et conseille la prudence. La capture d’écran suivante est un exemple d’avertissement pour un fichier inconnu.
Regardez la vidéo ci-dessous pour voir Microsoft Defender SmartScreen en action dans Edge.
Comme vous l’avez vu dans la vidéo, SmartScreen dans Microsoft Edge offre une protection contre différents types de menace, du hameçonnage au logiciel malveillant, en passant par des applications non autorisées.