È vero che la stragrande maggioranza degli attacchi informatici provengono dalla rete Internet ma le unità rimovibili, come le classiche chiavette USB, rimangono una possibile fonte d’infezione non solo in ambito domestico ma anche e soprattutto in ufficio e in azienda.
Alcuni malintenzionati utilizzano chiavette USB contenenti malware che vengono strategicamente lasciate nei parcheggi delle grandi aziende come parte di attacchi informatici mirati. Questa tattica, battezzata USB drop, è stata ripetutamente utilizzata in passato per sfruttare la curiosità o l’inesperienza degli utenti che trovano le chiavette USB e le inseriscono nei loro computer per vedere cosa contengono. In un altro articolo ci siamo chiesti se è sicuro collegare la chiavetta USB di uno sconosciuto al proprio sistema.
Windows integra di default un antimalware, Microsoft Defender, che però – curiosamente – non effettua automaticamente la scansione delle chiavette USB e delle altre tipologie di unità rimovibili. L’analisi del contenuto di queste unità non avviene neppure effettuando una scansione antivirus completa su richiesta.
Defender non esegue automaticamente la scansione delle unità USB alla ricerca di eventuali malware non appena esse vengono collegate: Microsoft non ha spiegato il motivo di questo comportamento. Nel caso in cui il supporto di memorizzazione esterno contenesse un volume importante di dati, è possibile che l’antimalware Microsoft spenda molto tempo nell’analizzare tutti i file. Questo potrebbe portare a un rallentamento delle prestazioni del sistema che l’azienda di Redmond vuole evitare.
Non sembra invece che la scelta possa avere un qualche collegamento con la funzione Rimozione sicura dell’hardware, a meno che l’utente non abbia selezionato manualmente l’opzione Prestazioni migliori (in questo caso, ma solo a fronte di eventuali operazioni di scrittura, potrebbero verificarsi perdite di dati).
Effettuare la scansione del contenuto di un’unità USB con Microsoft Defender
Digitando Sicurezza di Windows nella casella di ricerca del sistema operativo, selezionando Protezione da virus e minacce quindi Opzioni di analisi e infine Analisi personalizzata, con un clic sul pulsante Avvia analisi è possibile scegliere la lettera identificativa di unità corrispondente all’unità USB o al supporto di memorizzazione esterno.
In questo modo è possibile richiedere una scansione on-demand delle chiavette USB e di altri supporti similari con Microsoft Defender. Ma affinché il controllo antimalware del contenuto venga eseguito automaticamente, come è possibile fare?
La soluzione consiste nell’aprire una finestra PowerShell con i diritti di amministratore premendo Windows+X
quindi scegliendo Windows PowerShell (amministratore) in Windows 10 o Terminale (Admin) in Windows 11.
A questo punto, digitando il comando che segue, Defender avvierà anche l’analisi del contenuto delle unità USB non appena viene avviata una scansione completa:
In alternativa, è possibile ottenere lo stesso risultato con una modifica sulla configurazione del registro di sistema:
Ancora, è possibile agire sulla regola a livello di criteri di gruppo premendo Windows+R
, digitando gpedit.msc
quindi portandosi in corrispondenza del percorso Configurazione computer, Modelli amministrativi, Componenti di Windows, Microsoft Defender Antivirus, Analisi e infine cliccare due volte sulla policy Analizza unità rimovibili nel pannello a destra. Portando su Attivata la corrispondente opzione di configurazione, anche in questo caso Defender provvederà ad esaminare il contenuto delle unità esterne.