Présentation de la fonction Bitdefender Advanced Threat Defense

Présentation de Bitdefender Advanced Threat Defense

Nous vous présentons dans cet article la fonction Advanced Threat Defense incluse dans les solutions de sécurité Bitdefender pour Windows. Vous allez découvrir les principales caractéristiques du module pour voir pourquoi il est important d'utiliser Advanced Threat Defense. De plus, vous trouverez des conseils pour vous aider à gérer les paramètres Bitdefender Advanced Threat Defense.

 

Qu'est-ce que Bitdefender Advanced Threat Defense ?

Bitdefender Advanced Threat Defense est une technologie de détection proactive innovante qui utilise des méthodes heuristiques de pointe pour détecter des ransomwares ou d'autres nouvelles menaces de type "zero-day" en temps réel.

Cette méthode est différente de la détection traditionnelle des malwares, qui consiste à identifier les menaces à l'aide de la base de données des signatures de virus.

 

Comment fonctionne Bitdefender Advanced Threat Defense ?

Comment fonctionne la défense avancée contre les menaces de Bitdefender - Advanced Threat Defense

Advanced Threat Defense identifie les anomalies dans le comportement des applications et met en corrélation différents comportements suspects pour améliorer la détection Bitdefender.

Bitdefender Advanced Threat Defense surveille en permanence les applications et les processus en cours d'exécution sur votre ordinateur. On surveille les activités suspectes telles que la copie de fichiers dans des dossiers importants du système d'exploitation Windows, l'exécution ou l'injection de code dans d'autres processus, leur multiplication, la modification du registre Windows ou l'installation de pilotes.

Chacune de ces actions est notée et un score de danger est calculé pour chaque processus. Si le score global d'un processus atteint un certain seuil, Bitdefender bloque l'application qui, dans 99 % des cas, s'avère être un malware. Grâce au système de notation basé sur les scores, le nombre de détections de faux positifs est très faible et la détection des menaces, même si elles sont très récentes, est extrêmement efficace.

 

Activer ou désactiver Advanced Threat Defense

Pour maintenir la protection de votre système contre les ransomwares et les autres menaces, nous vous recommandons de désactiver Advanced Threat Defense pour des durées aussi brèves que possible.

Pour activer ou désactiver cette fonction :

  1. Cliquez sur Protection dans le menu de navigation de l'interface de Bitdefender.
  2. Dans le volet ADVANCED THREAT DEFENSE, cliquez sur Ouvrir.
  3. Ouvrez ensuite l'onglet Paramètres et cliquez sur l'interrupteur Advanced Threat Defense.

Activer et désactiver Bitdefender Advanced Threat Defense

Comment (dés)activer la fonction Advanced Threat Defense

 

 

Trouver les applications bloquées par Advanced Threat Defense

Lorsque la fonction Advanced Threat Defense est activée, même les attaques les plus sophistiquées sont bloquées en temps réel avant que le malware n'atteigne l'ordinateur.

Par mesure de sécurité, vous êtes averti chaque fois que des menaces et des processus potentiellement malveillants sont détectés et bloqués. Vous pouvez vérifier quelles applications ont été détectées par Advanced Threat Defense dans la fenêtre Notifications, sur le côté gauche de l'interface Bitdefender.

  1. Pour vérifier à tout moment la liste des attaques malveillantes détectées :
  2. Cliquez sur Protection dans le menu de navigation de l'interface Bitdefender.
  3. Dans le volet ADVANCED THREAT DEFENSE, cliquez sur Ouvrir.
  4. Accédez à l'onglet Defense contre les menaces. Les attaques bloquées au cours des 90 derniers jours sont affichées ici. Pour plus d'informations sur le type de menace, le chemin du processus malveillant ou voir si la désinfection a réussi, il suffit de cliquer sur son nom.

Vous pouvez exclure les applications de confiance, afin qu'elles ne soient pas bloquées si elles effectuent des actions de type menace, en suivant les étapes de cet article - Comment empêcher Advanced Threat Defense de bloquer un processus.

 

 

Qu'est-ce que la fonction de Détection des exploits ?

Afin d'améliorer encore votre protection contre les menaces de type "zero-day", la fonction de Détection des exploits a été intégrée dans le module Advanced Threat Defense. L'un des moyens utilisés par les pirates pour pénétrer dans les systèmes consiste à tirer parti de certains bogues ou vulnérabilités présents dans les logiciels - applications ou plugins. Pour s'assurer que votre appareil reste à l'écart de telles attaques, qui se propagent d'habitude très vite, Bitdefender utilise les dernières technologies anti-exploit.

L'option Détection des exploits est activée par défaut.

 

 

Activer ou désactiver la Détection des exploits

Pour activer ou désactiver la fonction Détection des exploits dans Bitdefender :

  1. Cliquez sur Protection dans le menu de navigation de l'interface Bitdefender.
  2. Dans le volet ADVANCED THREAT DEFENSE, cliquez sur Ouvrir.
  3. Accédez à l'onglet Paramètres et cliquez sur l'interrupteur Détection d'exploits pour activer ou désactiver cette fonction.