A partire da Windows 8, Microsoft ha integrato una protezione antivirus chiamata Windows Defender direttamente nel sistema, che è stata nuovamente aggiornata in modo significativo in Windows 10 con il Creators Update alla versione 1703. Presentiamo nuovamente le possibilità e le innovazioni di Windows Defender in Windows 10 e affrontiamo anche la questione se debba essere preferito ad altri scanner antivirus nonostante le percentuali di rilevamento più basse.
Indice dei contenuti
Storia di Windows Defender
La reputazione di Windows ha sofferto molto nell’ultimo decennio a causa di numerosi attacchi di virus. Windows XP, Windows Vista e Windows 7 erano quasi indifesi contro questi attacchi senza un aiuto esterno sotto forma di scanner antivirus. Poi Microsoft ha cambiato strategia e si è occupata direttamente della protezione antivirus proattiva, offerta prima come componente di Live OneCare e poi gratuitamente come Microsoft Security Essentials.
Scarica Microsoft Security Essentials
Microsoft Security Essentials è apparso nel 2009 e da allora è stato pubblicizzato come protezione antivirus gratuita da scaricare. Lo scanner e la protezione antivirus vengono mantenuti ancora oggi e sono adatti per le piattaforme Windows Vista e Windows 7. Nel frattempo è stato interrotto il supporto per Windows XP, scaduto nell’aprile 2014.
Prima integrazione in Windows 8, miglioramenti con Windows 10
Con Windows 8, Microsoft ha integrato Windows Defender direttamente nel sistema operativo come prodotto successivo a Microsoft Security Essentials. Non era quindi più necessario scaricare Windows Defender separatamente.
Per gli utenti, questo passo significava una protezione antivirus già “out of the box” e quindi uno scudo protettivo fino a quando non si decideva di utilizzare una soluzione di terze parti. Windows Defender si disattiva quindi automaticamente.
Con Windows 10, Windows Defender è stato spostato nelle impostazioni in Aggiornamento e sicurezza e ora protegge anche Microsoft Edge e il Windows Store con il filtro SmartScreen.
Integrazione e possibilità di Windows Defender dalla versione 1703 di Windows 10 Creators Update
Con l’aggiornamento di Windows 10 Creators Update alla versione 1703, Windows Defender è stato nuovamente ampliato e incluso nel nuovo Centro sicurezza di Windows Defender, che non solo combina le opzioni di protezione di Windows Defender, ma anche Firewall, Opzioni famiglia, Controllo app e browser e Stato della rete.
Ma dal Creators Update sono stati apportati anche miglioramenti fondamentali a Windows Defender, che Microsoft descrive in questo post sul blog. Tra le altre cose, sono state migliorate le routine di protezione per gli attacchi alla memoria e al kernel di Windows. Ciò significa che Defender è meglio equipaggiato anche per gli attacchi zero-day, ossia le vulnerabilità di sicurezza precedentemente sconosciute.
Funzionamento semplice di Windows Defender
Windows Defender opera in modo discreto in background e riceve gli aggiornamenti direttamente tramite Windows Update. Windows Defender non solo è in grado di tenere sotto controllo il sistema in background, ma può anche essere avviato manualmente per un controllo. Oltre alla scansione completa, l’utente può anche eseguire una scansione definita dall’utente e selezionare posizioni di archiviazione specifiche per la scansione.
A partire dall’aggiornamento Creators Update, l’interfaccia familiare di Defender non funge più da interfaccia grafica, ma viene visualizzata direttamente nelle impostazioni.
La visualizzazione “classica” può ancora essere avviata eseguendo C:Program FilesWindows DefenderMSASCui.exe, ma ha bisogno di un certo tempo per essere eseguita, per qualsiasi motivo.
Mezzo di emergenza
Poiché molti parassiti resistono alla rimozione mentre Windows è in funzione, quasi tutti i produttori di soluzioni antivirus includono un supporto di emergenza, solitamente basato su Linux, per rimuovere virus e altri parassiti dal sistema.
Esiste anche un supporto di emergenza per Windows Defender, che si chiama Windows Defender Offline Tool da scaricare separatamente. Si tratta più o meno di un supporto di emergenza con Windows Defender come scanner di virus. La particolarità è che il supporto di emergenza è basato sull’ambiente di preinstallazione di Windows (Windows PE) e quindi offre un supporto hardware molto migliore rispetto a Linux.
Questo “scanner offline” è stato integrato in Windows 10 a partire dal Windows 10 Anniversary Update, si chiama Windows Defender offline e può essere avviato direttamente dal Windows in esecuzione. Windows 10 si riavvia quindi in un ambiente più sicuro per la scansione e la rimozione dei virus.
Operazioni da riga di comando
Windows Defender offre anche funzioni da riga di comando tramite MpCmdRun.exe. Microsoft ha spiegato in dettaglio le possibilità in un articolo di Technet Eseguire (e automatizzare) Windows Defender dalla riga di comando.
Disattivare Windows Defender
Se volete fare completamente a meno di Windows Defender – indipendentemente dal fatto che utilizziate un’altra soluzione antivirus, nel qual caso Windows Defender si spegnerebbe da solo – dovete disattivare Windows Defender nel registro di sistema alla voce
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
creare una nuova voce DWORD (32-bit) con il nome DisableAntiSpyware e il valore 1.
Dopo un riavvio, Windows Defender viene disattivato.
I possessori dell’edizione Pro di Windows 10 possono anche utilizzare l’editor dei criteri di gruppo (gpedit.msc) e impostare il criterio di gruppo Configurazione computer -> Modelli amministrativi -> Componenti di Windows -> Windows Defender -> Disattiva Windows Defender come attivo.
Al contrario, è possibile attivare Windows Defender.
Windows Defender è sufficiente come protezione antivirus in Windows 10?
Nei test comparativi degli scanner antivirus (l’ultimo il 09/10-2016), Windows Defender si colloca regolarmente in fondo all’elenco e resta indietro rispetto alla media del settore, soprattutto in termini di tassi di rilevamento e quindi di protezione. In AV-Test, la versione 4.10 di Windows Defender per Windows 10 si è classificata per l’ultima volta al 16° posto su 22 programmi elencati nell’ottobre 2016, ma sempre davanti alla nota serie di protezione Norton Security. In termini di carico del sistema e usabilità, tuttavia, Windows Defender ha ottenuto un buon punteggio in Windows 10.
Se si considera sobriamente solo il tasso di rilevamento puro, tutto parlerebbe a sfavore della soluzione gratuita di Microsoft, ma: è proprio la necessità di una profonda integrazione nel sistema che rappresenta un problema importante per molti produttori di terze parti e che a volte causa notevoli problemi di sicurezza attraverso l’uso di soluzioni AV di terze parti. Esempi? Symantec, Trend Micro, AVG e Kaspersky, solo per citarne alcuni, hanno già attirato molta attenzione negativa.
I produttori di browser, in particolare, non sono molto entusiasti delle soluzioni di terze parti, in quanto gli scanner antivirus di terze parti creano lacune di sicurezza per gli attacchi in primo luogo a causa di un’implementazione approssimativa o difettosa. A porte chiuse si parla addirittura di industria dell’olio di serpente: Gli scanner antivirus di terze parti non offrirebbero fondamentalmente una sicurezza superiore a quella che si avrebbe senza una protezione antivirus attiva.
Tuttavia, uno sviluppatore di Mozilla nomina un’importante eccezione: Microsoft Security Essentials e Windows Defender! Per giustificare questa affermazione, lo sviluppatore afferma che solo le soluzioni antivirus di Microsoft rispettano gli standard in termini di sicurezza del sistema. Anche il post Disabilita il tuo software antivirus (tranne quello di Microsoft) del famoso esperto di sicurezza di Google, Tavis Ormandy, è sulla stessa linea.
Conclusione
La maggior parte degli utenti continuerà ad affidarsi a soluzioni AV di terze parti. Windows Defender, tuttavia, è diventato una valida alternativa. Le percentuali di rilevamento, che a prima vista sembrano scarse rispetto alla concorrenza, non devono essere sopravvalutate, poiché molti dei campioni di test qui utilizzati si verificano solo molto raramente nella pratica e ogni scanner di virus protegge dagli “attacchi standard”. È quindi molto più importante chiedersi se non sia lo stesso antivirus straniero a creare problemi di sicurezza, per non parlare di altri problemi come client di posta difettosi, browser o altri problemi causati dalla profonda integrazione di prodotti AV stranieri. Le voci critiche degli sviluppatori esperti dei campi di Chrome e Mozilla sulle gravi lacune di sicurezza dei prodotti AV di produttori diversi da Microsoft dovrebbero far riflettere, soprattutto perché oggi la principale porta di accesso ai virus, oltre agli allegati di posta, è proprio il browser web.
Da parte mia, utilizzo Windows Defender dal Creators Update e ho lasciato la mia licenza ESET in un angolo.