Microsoft Anti-Spyware - Protection en temps réel

   Tout bon anti-virus se doit de protéger l'utilisateur en temps réel. C'est ce que propose également l'Anti-Spyware de Microsoft.

   L'écran d'accueil de la protection en temps réel vous informe de l'état et du nombre de protections activées :

Microsoft Anti-Spyware : Page Real-Time Protection

   Sur cette capture d'écran, 3 agents de protection sont actuellement activés : 8 points de contrôle pour l'agent "Internet", 25 points de contrôle pour l'agent "Système" et 25 points de contrôle également pour l'agent "Application".

   Un rapide survol avec la souris des titres des agents permet de voir d'un coup d'œil par l'intermédiaire d'une bulle d'information le total des protections possibles et celles réellement activées :

Microsoft Anti-Spyware : Page Security Agents Status

   1) Internet agent

   Il vous alerte contre : les connexions non autorisées (par modem ou WiFi), les ajouts dans la zone "sites de confiance", les modifications du Winsock Layered Service Provider (LSP), l'activation non voulue du service d'affichage des messages, l'envoi depuis votre PC de SPAM (utilisation en "zombie"), modification de TCP/IP, du service DNS et du proxy.

   2) System agent

   Il vous alerte contre : modifications du fichier HOSTS (redirection de sites), du win.ini, control.ini et du system.ini, ajout de "services", modifications du menu contextuel et du fonctionnement de l'explorateur Windows, création de répertoires dans "Windows", modifications d'extensions, création de tâches planifiées, extensions du système, création de points de démarrage automatiques "exotiques", changements dans les paramétrages des dossiers utilisateur, modification du processus de logon, changements dans les paramétrages Windows Update, détournement des protocoles réseau,

   2) Application agent

   Il vous alerte contre : les exécutions de spywares connus, les changements dans la liste des démarrages d'applications, l'installation d'ActiveX, les installations de plug-ins dans I.E. (BHO, extensions, etc...),  les scripts dangereux (JS, VBS), modifications du registre liées à une activité potentiellement dangereuse (restriction des paramétrages dans I.E., etc...),

 

   Le menu Tools > Real time protection > View all blocked events vous montre ce qui doit être bloqué.

   Le menu Tools > Real time protection > View Security Agents Events liste les évènements liés à l'activité des agents. (en particulier les réponses de l'utilisateur aux popups d'alerte)

 

   Dernière fonction à aborder : Les Outils Avancés