Microsoft veut faire évoluer le modèle de sécurité de Windows. Après les services cloud et les outils de productivité, le système d’exploitation amorce à son tour une transition vers un fonctionnement sécurisé par défaut.
« comme les fichiers, la caméra, le microphone ou certains périphériques » ça mon antivirus s’en charge déjà. J’attends de voir comment ils vont amener ça et comment ça va se présenter.
1 « J'aime »
Chez Sophos, ils ont supprimé la fonction camguard de l’antivirus maison Sophos Home qui surveillait les accès à la webcam/microphone …
1 « J'aime »
Yay, un nouveau contrôle du compte d’utilisateur 2.0 
Je trouve que c’est pas mal parce que cela nous permettra de savoir quelle application a accès à quoi. Jusque-là, on installait les logiciels un peu à l’aveugle. Alors bien sûr, vont s’ajouter des options de configuration plus ou moins complexes ou plus ou moins simples, comme il y en a pour désactiver au contraire les synchronisations et les montages par défaut de OneDrive par exemple dans l’explorateur ou à l’enregistrement des fichiers.
Pour MS defender, il fait bien le job mais trop bien par défaut parce qu’il supprime en tâche de fond des fichiers supposés indésirables. Alors alors bien sûr, on peut configurer des règles d’exclusions par la suite mais il se peut aussi que le mal ait déjà été fait.
Le seul ennui, c’est que Microsoft a tendance à considérer tout logiciel qui n’a pas payé le racket maison pour être accepté d’emblée (y compris pour les pilotes d’imprimantes) comme logiciel dangereux: un bon exemple est le client OpenVPN.
La signature est quand même une sécurité minimale indispensable je trouve. Et le coût n’est quand même pas énorme. Sans compter la fiabilisation énorme des machines, plus de dll ou de clés de registre remplacées, ou autre joyeusetés « amusantes »… 
Le seul problème que je vois, c’est qu’effectivement ça complexifie l’utilisation des machines pour les « non initiés ».
Le coût n’est pas énorme ? c’est une blague ! Brother a publié une note d’information il y a quelques années pour dire qu’il fallait passer outre les alertes de sécurité pour les pilotes de ses imprimantes.
On parle quand même de 10 000 euros environ par pilote certifié, on imagine le coût sur une gamme de 300 imprimantes différentes !
Pour les logiciels OpenSource, dépendant d’une fondation à but non lucratif, ce n’est pas possible de payer autant.
My bad!
J’ai pensé signature « GlobalSign » et pas certification Microsoft.
Il faudrait creuser pour voir ce que Microsoft a en tête. Pour les drivers, sûrement une certification (mais c’est déjà en partie le cas) mais pour les applis une signature valide (genre AppLocker obligatoire).
En plus tout ça fiabiliserait énormément Windows et éviterait une bonne partie des merdouilles que l’on à chaque mise à jour…
WTF? Je n’ai jamais vu ça, ça n’est même pas juste une mise en quarantaine?!?
Non, les fichiers interprétés comme indésirables sont supprimés. Il y a la notification qui apparaît en bas à droite en même temps pour te le faire savoir. Et le fichier disparait de ta vue instantanément sans que tu puisses annuler ou faire quoi que ce soit. Il faut aller dans la conf de Defender pour lui dire quoi ou quels répertoires ignorer dans son scan.
1 « J'aime »
C’est pas déjà demandé ces autorisations ? Sur mon parc, au premier lancement de teams ca me demande si je veux autoriser la caméra et le micro (bon et apres j’ai des utilisateurs qui se plaignent qu’ils peuvent pas faire de visio car ils ont répondu non)
Heureusement que je n’ai pas eu ça!
Je travaillais jusqu’à récemment sur un soft très violent du point de vue accès disque, CPU et GPU (simulations numériques sur de très gros jeux de données) et les anti-virus n’aiment pas ça du tout. J’ai eu des problèmes avec Defender, McAffe, Norton ou Avast (voir des combinaisons suivant les utilisateurs de différents pays) qui bloquaient plus ou moins instantanément l’appli mais il n’y a jamais eu d’effacements sauvages. Par contre l’appli et ses librairies sont signées, peut être que ça explique pourquoi ce n’est pas supprimé?