Windows Defender è migliorato molto rispetto alle precedenti versioni, sia in termini di abilità nel riconoscimento e nella neutralizzazione delle minacce, sia per le funzionalità di protezione che integra. La soluzione per la sicurezza del sistema integrata nel sistema in Windows 10 è divenuta particolarmente abile nel rilevare e bloccare tempestivamente i malware nei quali ci si può imbattere oggi. L’unico problema rispetto alle principali soluzioni commerciali risiede in qualche “falso positivo” in più.
Seguendo le indicazioni pubblicate nell’articolo Programmi inutili o dannosi: come attivare la protezione segreta di Windows 10, è possibile fare in modo che Windows Defender riconosca i componenti superflui spesso presenti in molti pacchetti d’installazione scaricati dalla rete Internet.
Oltre ormai a essere un tutt’uno con il firewall di sistema, Windows Defender integra anche la nuova funzionalità Application Guard che consente di eseguire i browser web in un ambiente isolato quindi del tutto svincolato dal resto del sistema operativo: vedere Application Guard in Windows 10, cos’è e come funziona e Windows Defender Application Guard isola le pagine web anche in Chrome e Firefox.
Windows Defender offre anche un antiransomware piuttosto basico ma comunque efficace per proteggere il contenuto delle cartelle all’interno delle quali si è soliti memorizzare file importanti.
Per accedere alla configurazione di Windows Defender basta digitare Sicurezza di Windows nella casella di ricerca del sistema operativo.
Già con le impostazioni di default Windows Defender garantisce una protezione in tempo reale difendendo il sistema da virus e malware (oltre che dai PUA – Potentially Unwanted Programs – come visto in precedenza).
Al primo avvio, Windows Defender potrebbe mostrare – su alcuni sistemi – una schermata simile a quella riprodotta in figura:
Un punto esclamativo giallo viene mostrato in corrispondenza del riquadro Protezione account nel caso in cui si utilizzasse un account locale anziché un account Microsoft per accedere al sistema operativo. Cliccando su Ignora si potrà nascondere l’avviso. Vedere anche Account Microsoft e account locali in Windows: quando i primi rallentano il lavoro.
Con il rilascio di Windows 10 Aggiornamento di maggio 2019 (versione 1903), dopo l’applicazione del feature update, viene mostrato il messaggio “La protezione antimanomissione è disattivata“.
Il nuovo Windows Defender portato al debutto con Windows 10 Aggiornamento di maggio 2019 consente di bloccare eventuali attacchi posti in essere da applicazioni malevole che una volta in esecuzione sono programmate per alterare il funzionamento dell’antimalware.
La protezione antimanomissione rende più difficoltoso, per altre applicazioni (generalmente malevole) di modificare arbitrariamente la configurazione di Windows Defender.
Per attivare la nuova funzionalità di protezione, basta cliccare sul pulsante Attiva.
È comunque possibile trovare l’opzione corrispondente cliccando sulla seconda icona sulla sinistra (Protezione da virus e minacce), fare clic su Gestisci impostazioni sotto Impostazioni di Protezioni da virus e minacce quindi scorrere fino a trovare Protezione antimanomissione.
Windows Defender sprona l’utente a usare OneDrive come strumento di backup dei suoi dati. Un servizio cloud come OneDrive permette di recuperare sempre una copia “sana” dei propri dati anche in seguito a un attacco ransomware: OneDrive, accedi ai documenti da qualunque luogo e con qualsiasi dispositivo.
Attivando l’opzione antimanomissione nel registro di sistema viene aggiunto un valore DWORD TamperProtection
impostato a 1 nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
. Un’informazione utile per chi fa uso di script o di policy di gruppo (GPO).
Va detto che la nuova funzionalità di antimanomissione di Windows Defender introdotta con Windows 10 Aggiornamento di maggio 2019 funziona bene nel caso in cui il tentativo di alterazione della configurazione dell’antimalware (ad esempio da parte di processi estranei a questo tipo di attività o comunque sprovvisti dei diritti amministrativi) avvenga durante il normale utilizzo del sistema.
Il “trucchetto” che abbiamo ideato e illustrato nell’articolo Password dimenticata Windows 10: esclusivo, come accedere al sistema funziona perfettamente anche con l’antimanomissione di Windows Defender abilitata.
Un utente che ha il controllo fisico di una macchina altrui può ancor oggi, con Windows 10 Aggiornamento di maggio 2019 installato, disattivare all’avvio Windows Defender e creare un account amministratore con cui accedere comodamente ai dati altrui.
Come più volte rimarcato, l’unica soluzione per proteggersi consiste nel fare uso di BitLocker o VeraCrypt. Crittografando tutto il contenuto dell’unità, eventuali attacchi sferrati al boot del sistema non sortiranno alcun risultato perché i dati non risulteranno direttamente accessibili: BitLocker, cos’è, come funziona e perché è da attivarsi in ottica GDPR.