|
Aucune fonctionnalité de sécurité de Windows 8 (ou de tout autre système d'exploitation) ne protège parfaitement contre *tous* les téléchargements malveillants provenant de n'importe quelle source. La sécurité est une approche à plusieurs niveaux. Cependant, les fonctionnalités qui *réduisent* considérablement le risque de téléchargements malveillants provenant de sources non fiables incluent :
* SmartScreen : Cette fonctionnalité, intégrée à Internet Explorer et plus tard à Edge, analyse les fichiers téléchargés et les sites Web par rapport à une base de données de réputation de contenu malveillant connu. Il avertira l'utilisateur si un téléchargement est suspecté d'être dangereux et pourra le bloquer entièrement en fonction du niveau de risque.
* Windows Defender (maintenant Windows Security) : Sans empêcher directement le *téléchargement* lui-même, Windows Defender fournit une protection en temps réel qui analyse les fichiers téléchargés *après* leur téléchargement. Il peut ensuite mettre en quarantaine ou supprimer les fichiers malveillants avant qu'ils ne puissent s'exécuter.
* Contrôle de compte d'utilisateur (UAC) : Bien qu'il ne soit pas spécifique aux téléchargements, l'UAC demande une confirmation à l'utilisateur avant que les applications ne tentent d'apporter des modifications à l'ensemble du système. Cela permet d’atténuer l’impact des logiciels malveillants qui tentent de s’installer. Un programme malveillant téléchargé avec succès peut toujours être empêché de s'installer complètement en raison des invites UAC.
Il est essentiel de comprendre que même lorsque ces fonctionnalités sont activées, un attaquant déterminé peut toujours potentiellement les contourner (par exemple, via une ingénierie sociale sophistiquée ou des exploits Zero Day). Par conséquent, la vigilance des utilisateurs et des pratiques telles que le téléchargement uniquement à partir de sources fiables sont tout aussi importantes, sinon plus, que de s'appuyer uniquement sur une seule fonctionnalité de sécurité intégrée.
|
