Microsoft ha arricchito da qualche tempo Windows 11 con una nuova funzione chiamata Smart App Control. Si trova nella sezione Sicurezza di Windows, Controllo delle app e del browser immediatamente sopra al riferimento sulla Protezione basata sulla reputazione. In italiano si chiama Controllo intelligente delle app.
Sappiamo infatti che Windows 10 e Windows 11 bloccano automaticamente i programmi indesiderati (PUP, Potentially Unwanted Programs, o PUA Potentially Unwanted Application) ma utilizzano anche criteri basati sulla reputazione dei programmi per impedirne il caricamento sul sistema e la successiva esecuzione.
I contorni di Smart App Control sono ancora in via di definizione ma la novità sembra essere il tentativo di unificare le varie protezioni di Microsoft Defender.
L’azienda di Redmond presenta Smart App Control come una funzione di sicurezza per Windows 11 che blocca le applicazioni non attendibili o potenzialmente pericolose.
Al momento Smart App Control può essere abilitata solo sui dispositivi Windows 11 sui quali sia stata effettuata un’installazione pulita del sistema operativo o applicato un ripristino del sistema operativo.
Microsoft non fornisce una spiegazione dettagliata a fronte di questo comportamento ma l’intento potrebbe essere quello di evitare problemi con le applicazioni già installate.
Smart App Control si attiva automaticamente in una modalità di “apprendimento”: il sistema studia il sistema e verifica se può proteggere l’utente senza essere d’intralcio. In fase di apprendimento Smart App Control monitora le attività espletate ma non blocca nulla lasciando l’onere della protezione del sistema a Microsoft Defender o alle soluzioni di terze parti.
Terminato questo periodo iniziale, Smart App Control si abilita o si disattiva automaticamente. Se disabilitato con intervento manuale, al momento Smart App Control non può essere attivato di nuovo.
Abbiamo visto perché per usare Smart Control in Windows 11 è obbligatorio usare un sistema pulito: la nuova funzionalità di protezione di Windows 11 utilizza il machine learning e “impara” dal comportamento delle applicazioni installate. Se sul sistema fossero già presenti app potenzialmente dannose, Smart App Control potrebbe raccogliere “segnali” scorretti. Da qui la necessità manifestata da Microsoft di abilitare Smart App Control solo sui sistemi Windows 11 appena installati o ripristinati.
Quando Smart App Control è in funzione, il sistema provvede a bloccare l’esecuzione delle applicazioni ritenute potenzialmente dannose. Per adesso l’utente non ha alcuna facoltà per sbloccare le applicazioni inserendole ad esempio in un elenco di esclusioni.
Smart App Control sembra quindi essere uno strumento integrato per la difesa dei sistemi Windows 11 che poggia per larga parte sul motore di Microsoft Defender ma che dipende molto dall’intelligenza disponibile sul cloud.
Come dimostrano molti recenti attacchi, un file con firma digitale non può essere sempre considerato affidabile: Smart App Control sembra disporre degli strumenti per rafforzare il controllo delle firme digitali attraverso una serie di verifiche incrociate potendo così offrire un livello di sicurezza ancora maggiore.
A partire da agosto 2022, come confermato da Microsoft, Smart App Control blocca automaticamente molteplici formati di file provenienti dalla rete Internet, che hanno cioè l’attributo Mark-of-the-Web: ISO, LNK, VHD, VHDX, .appref-ms, BAT, CMD, CHM, CPL, JS, JSE, MSC, MSP, REG, VBE, VBS e WSF. Il sistema visualizza il messaggio di avviso “Controllo intelligente delle app ha bloccato un’app che potrebbe non essere sicura“.
Di recente l’autore di 7Zip ha cominciato a offrire la possibilità di attivare il supporto per il flag Mark-of-the-Web.