Il software antivirus gratuito Microsoft Security Essentials (in breve MSE) è stato rilasciato nella sua versione finale 2 il 16 dicembre 2010. Alcuni utenti conoscono e utilizzano già la prima generazione. Non c’è da aspettarsi grandi novità nella versione 2. Tuttavia, tutte le funzioni sono elencate qui per gli utenti che utilizzano Microsoft Security Essentials 2 o che vogliono semplicemente provarlo una volta.
Indice dei contenuti
Nuove funzioni di protezione
Le novità della versione 2 sono le funzioni di protezione estese alla rete: i file aperti in rete vengono ora controllati anche da MSE 2. A tale scopo, il software utilizza la “Windows Filtering Platform” (WFP), disponibile tuttavia solo in Windows Vista e Windows 7. A tale scopo, il software utilizza la “Windows Filtering Platform” (WFP), che tuttavia è disponibile solo in Windows Vista e Windows 7. Insieme a Internet Explorer, MSE 2 offre una protezione estesa contro il malware. Inoltre, MSE 2 protegge IE da script dannosi provenienti da un sito web non appena questo viene caricato. Finora, lo script doveva sempre arrivare prima nella cache perché MSE notasse un attacco. Questo aspetto è stato modificato nella versione 2.
Vengono controllati anche gli allegati di posta elettronica. Inoltre, il programma protegge dal software potenzialmente indesiderato e controlla le attività sospette dei programmi e dei file installati in base a determinati modelli. La protezione dai rootkit monitora il comportamento del kernel di Windows e rimuove le applicazioni e i driver del sistema operativo in esecuzione, anche se i rootkit vogliono nascondersi bene dal file system.
Inoltre, MSE 2 attiva il firewall di Windows già durante l’installazione guidata, se lo si desidera.
Il motore antivirus di MSE 2 funziona ora in modo più efficiente e (secondo Microsoft) utilizza le risorse di sistema in modo più parsimonioso. MSE 2 è particolarmente adatto ai sistemi più vecchi o ai computer meno potenti, come i mini-notebook (netbook). Lo strumento carica sempre in memoria solo le firme dei virus attualmente necessarie. Nel frattempo, tutte le altre informazioni sui virus rimangono sul disco rigido e vengono caricate solo quando necessario. MSE viene eseguito quasi inosservato in background.
Aggiornamento dalla versione 1 alla versione 2
Se avete ancora installato la prima generazione (versione 1), non è necessario disinstallarla. L’opzione “Guida” di MSE 1 vi consentirà di eseguire in futuro un aggiornamento automatico alla versione 2. Al momento, tuttavia, l’aggiornamento non è ancora disponibile. Al momento, tuttavia, l’aggiornamento non è ancora possibile!
 |
|
MSE1 Aggiornamento a MSE2 |
Microsoft Security Essentials 2 sarà presto disponibile per tutti gli utenti tramite Microsoft Update (o tramite Windows Update). Qui, l’utente potrà scegliere se scaricare o meno Final 2. I concorrenti si stanno già lamentando del fatto che Microsoft stia sfruttando la sua posizione dominante sul mercato per fare concorrenza sleale con questo canale di distribuzione.
Chi non può aspettare può scaricare MSE 2 dall’archivio software di WinTotal, ad esempio. I possessori di “Beta 2” che desiderano aggiornare alla versione finale 2 devono tuttavia disinstallare la beta BEFOREhand.
In caso contrario, quando si tenta di passare dalla versione finale 2 alla versione “Beta 2”, si potrebbe verificare un “Codice di errore: 0x8004FF36”. Il problema in questo esempio è che la versione beta è in inglese e la versione finale 2 è stata selezionata in “tedesco”.
 |
|
La Beta 2 deve essere disinstallata |
La versione finale 2 è multilingue (in diverse lingue), ma purtroppo, a differenza della “Beta 2”, non funziona più su Windows Home Server.
Microsoft Security Essentials 2 è freeware e funziona in Windows XP con SP2/SP3 (solo 32 bit), Windows Vista SP1/SP2 (32/64 bit) e Windows 7 (32/64 bit). La modalità Windows XP è supportata anche in Windows 7. Il modello di licenza è nuovo. Il programma non è più gratuito solo per gli utenti privati, ma può essere installato anche nelle piccole aziende con un massimo di 10 clienti. A differenza del suo predecessore, nella versione 2 è possibile disattivare l’adesione volontaria alla “Microsoft SpyNet Online Community”. Se lo si desidera, è possibile impostare un ripristino del sistema prima di ogni modifica (deve essere prima attivato).
Per installare Microsoft Security Essentials è necessaria una versione legale di Windows. MSE non è un componente fisso del sistema operativo Windows, anche se il nome “Microsoft” è incluso in Microsoft Security Essentials.
Dopo l’installazione, Windows Defender, preinstallato di default in Windows Vista e Windows 7, viene disattivato. MSE 2 ha con sé il proprio “Defender”, lo strumento antimalware. Gli aggiornamenti per la soluzione antivirus vengono rilasciati più volte al giorno tramite Microsoft Update o Windows Update (non ancora noto). Attualmente, le definizioni per la versione 1 sono ancora offerte tramite Windows Update.
 |
|
Windows Update – è disponibile un aggiornamento importante |
 |
|
Aggiornamento delle definizioni per Microsoft Security Essentials 1 |
Installazione e impostazioni
Dopo il download, il file viene eseguito “come amministratore” facendo clic con il tasto destro del mouse per installare il programma. Viene visualizzata la finestra, nota a molti, con la partecipazione al “Programma di miglioramento della facilità d’uso”.
 |
|
Programma di miglioramento della facilità d’uso |
I dettagli possono essere consultati a questo link.
Successivamente, vi verrà chiesto se il firewall della finestra deve essere attivato: Se è stato disattivato nel pannello di controllo, è possibile modificarlo nuovamente con MSE.
 |
|
L’installazione guidata attiva il firewall della finestra, se desiderato. |
A questo punto non resta che fare clic su Installa . Durante i tre giorni di test, non ho avuto problemi con MSE 2 e con l’antivirus ESET NOD32, anche se si consiglia di disinstallare altri programmi antivirus o antispyware.
 |
|
Pronto per l’installazione |
Dopo aver fatto clic su Fine…
 |
|
Termina l’installazione guidata |
… le definizioni di virus e spyware vengono aggiornate immediatamente, a meno che non sia stato rimosso il segno di spunta davanti a “Ricevi gli ultimi aggiornamenti e scansiona il computer per rilevare potenziali minacce”.
 |
|
Le definizioni di virus e spyware vengono aggiornate |
Interfaccia e funzionamento
L’interfaccia di MSE 2 è ancora semplice e funzionale.
 |
|
La pagina iniziale di Microsoft Security Essentials 2 |
Il programma è mantenuto semplice e autoesplicativo.
Nella pagina iniziale, MSE informa sullo stato dello scanner e delle firme, nonché sull’ora della prossima scansione automatica del sistema (la pianificazione delle scansioni può essere modificata). Sul lato destro, l’utente può specificare il tipo di scansione. Qui è possibile scegliere tra 3 diverse impostazioni. La scansione rapida controlla solo le aree del sistema che hanno maggiori probabilità di essere infettate (C:\Windows; C:\Users; Program Files; ProgramData; system32; HKLM\Software, ecc.) La scansione completa estende la ricerca all’intero disco rigido. La scansione personalizzata offre la possibilità di scegliere quali dischi rigidi e cartelle sono coperti dalla scansione antivirus.
La scheda Impostazioni contiene diverse opzioni per personalizzare MSE.
In Scansione pianificata è possibile impostare i tipi di scansione “veloce” o “scansione completa”, il giorno della settimana e l’ora in cui MSE deve eseguire automaticamente la scansione. Poiché le opzioni di scansione “personalizzate” non possono essere salvate, qui è possibile scegliere solo tra 2 tipi di scansione.
Nelle impostazioni si trova anche la nuova opzione “Limita l’utilizzo della CPU durante la scansione a:” Qui è possibile definire quanto il processore può essere utilizzato durante una scansione antivirus.
 |
|
Scansione programmata |
I livelli di avviso possono essere impostati in Azioni standard. Le azioni consigliate “Grave”, “Alto”, “Medio” e “Basso” sono già impostate correttamente qui. Microsoft fornisce una spiegazione più dettagliata in “Supporto” in “Informazioni di base sui livelli di avviso”. Anche i colori verde, arancione e rosso hanno un significato.
 |
|
Azioni standard |
In Protezione in tempo reale , tutte le opzioni dovrebbero essere attivate per garantire una protezione completa. Qui si trova anche la nuova funzione di protezione estesa per la rete (sistema di ispezione della rete), specialmente per Windows Vista e Windows 7 (“Windows Filtering Platform” – WFP).
 |
|
Protezione in tempo reale |
In File e posizioni esclusi è possibile aggiungere file e cartelle di programmi che non devono essere scansionati. Tuttavia, è opportuno aggiungere qui solo programmi e file innocui. Lo stesso vale per i tipi di file esclusi e i processi esclusi.
 |
|
File, posizioni di archiviazione, tipi di file e processi esclusi |
In Avanzate è possibile disattivare o attivare le opzioni che si ritengono importanti o non necessarie: la scansione delle chiavette USB e dei file di archivio (archivi ZIP, RAR o CAB), il ripristino del sistema prima di ogni modifica o la visualizzazione dell’elenco cronologico del malware rilevato anche per gli utenti senza diritti di amministrazione.
 |
|
Esteso |
Microsoft SpyNet è una comunità online volontaria in cui le informazioni su un malware rilevato da MSE sul computer vengono inviate automaticamente a un server Microsoft in modo da poter creare nuove definizioni. Diversi produttori utilizzano questa tecnologia (cloud) per poter reagire più rapidamente alla comparsa improvvisa di minacce.
 |
|
Microsoft SpyNet |
MSE in azione
Nella barra delle applicazioni, MSE si presenta con i colori verde, arancione e rosso.
Ci sono in totale 4 livelli di avviso: “Basso” – “Medio” – “Alto” – “Grave”.
Verde = protetto
Arancione = potenziale minaccia rilevata – livello di avviso: “Basso” o “Medio”.
Rosso = potenziale minaccia rilevata e bloccata – livello di avviso: “Alto” o “Grave”.
Primo test con livello di avviso “Basso” o “Medio” (arancione):
 |
|
Livello di avviso Basso o Medio |
L’icona della barra delle applicazioni diventa arancione e viene visualizzata una finestra di avviso. Per vedere cosa MSE ha rilevato come potenziale minaccia, è necessario fare clic su “Mostra dettagli”.
 |
|
Vista dettagliata |
In Elementi viene indicato il percorso della minaccia. Per il programma che conosco e lo strumento da riga di comando associato, che ho utilizzato solo a scopo di test, in “Azione consigliata” e “Applica azioni” è ora selezionato “Consenti”. Qui dovete decidere se il software “indesiderato” è stato installato intenzionalmente da voi o meno.
 |
|
Azione consigliata |
 |
|
Le azioni sono state applicate con successo |
Il programma può ora essere aggiunto alla voce “File e posizioni esclusi”. NOTA: poiché il file cmdow.exe è riconosciuto da tutti gli scanner antivirus, ho selezionato questo file appositamente per il test.
Secondo test con livello di avviso “Alto” o “Grave” (rosso):
 |
|
Le azioni sono state applicate con successo |
Il colore del segnale indica già che si tratta di qualcosa di più pericoloso e ha bloccato immediatamente il processo. Se non viene fatto nulla, ad esempio perché l’utente non è seduto davanti al PC durante questo periodo, l’applicazione o il file verrà eliminato automaticamente (dopo circa 7 minuti) se non è stato modificato nulla in “Azioni standard”. Prima che MSE pulisca il file, date comunque un’occhiata a “Mostra dettagli”.
 |
|
Vista dettagliata |
Il percorso del virus viene visualizzato in “Elementi”. In “Azione consigliata” deve essere selezionato “Rimuovi”. È possibile fare subito clic su “Applica azioni”, poiché MSE ha già bloccato il file in background. È ancora possibile spostare il file infetto in quarantena. La quarantena è un luogo di archiviazione isolato per i file sospetti che non possono essere eliminati o che potrebbero aver innescato un possibile falso allarme positivo. Se sul PC è presente un programma esotico o se si è programmatori che lavorano spesso con script e file batch, è possibile che si verifichi un falso allarme positivo. Se siete sicuri che sia il vostro lavoro programmato ad essere stato trovato da MSE, potete anche selezionare “Consenti” in “Azione consigliata”.
 |
| Selezionare Azione consigliata |
Dopo di che, tutto dovrebbe tornare a funzionare correttamente.
 |
| Le azioni sono state applicate con successo |
NOTA: nel test è stato utilizzato un virus di prova.
Tutte le minacce rilevate sono elencate nella Cronologia . È possibile scegliere di visualizzare tutti gli elementi rilevati, solo quelli messi in quarantena o solo quelli consentiti.
Viene visualizzato anche un link alle informazioni in inglese sul rispettivo elemento.
 |
| La cronologia |
Resta da vedere se la versione 2 dormirà anche attraverso gli aggiornamenti delle firme, come accadeva nella versione 1, in futuro. Il suggerimento con gli “aggiornamenti orari delle firme” nell’archivio dei suggerimenti è stato modificato per precauzione.
Uscita da MSE2
Non ho trovato un pulsante di chiusura o di uscita per MSE 2. Solo tramite il task manager ho trovato un pulsante di chiusura o di uscita. Solo attraverso il task manager ho trovato 3 processi che ho terminato per chiudere MSE 2.
Percorsi dei file di processo: C:\Program Files\Microsoft Security\Client\Antimalware (MsMpEng.exe, NisSrv.exe), C:\Program Files\Microsoft Security Client (msseces.exe)
I processi nel task manager:
- MsMpEng.exe = Servizio antimalware eseguibile (Defender)
- msseces.exe = Interfaccia utente del client di sicurezza Microsoft (client di sicurezza Microsoft)
- NisSrv.exe = Microsoft Network Inspection System (funzione di protezione per la rete (sistema di ispezione della rete), in particolare per Windows Vista e Windows 7 “Windows Filtering Platform” (WFP))
 |
| Gestione attività di Windows |
Tuttavia, Microsoft Security Essentials 2 crea anche un servizio chiamato Microsoft Antimalware Service (MsMpSvr) che può essere arrestato.
 |
| Arrestare il servizio |
Conclusione sulla nuova versione
Positivi: gratuito, multilingue, facile da usare, possibilità di utilizzare le impostazioni predefinite, funzionalità di protezione della rete, funzionalità di protezione degli script già al momento del caricamento, non solo scanner di virus (ma anche protezione da malware, rootkit e spyware), risparmia risorse di sistema ad eccezione del proprio processo Defender.
Aspetti negativi: offerta aggiuntiva tramite aggiornamento di Microsoft o Windows, che infastidisce la concorrenza, funzione “carico della CPU” non necessaria, nessun pulsante di uscita o chiusura disponibile, carico del processo Defender (MsMpEng.exe) troppo elevato.
Scaricare MSE tramite WinTotal