Microsoft ha creato e rilasciato, nel corso del tempo, diversi strumenti software per la protezione dei sistemi Windows da virus e malware in generale (nell’articolo Computer lento in seguito a virus e malware. Come scoprirlo e come risolvere abbiamo chiarito la differenza tra virus e malware).
I più conosciuti in assoluto sono Windows Defender, lo Strumento di rimozione malware e Security Essentials.
Partiamo da quest’ultimo. Security Essentials viene ancora oggi presentato da Microsoft come uno strumento di base per la protezione del sistema, un antivirus distribuito gratuitamente come pacchetto “stand alone” ed installabile dagli utenti delle versioni di Windows precedenti la 8.x.
In una storica intervista rilasciata nel 2013 da Holly Stewart (Microsoft Malware Protection Center) ad una testata informatica inglese, veniva sostenuta la scarsa affidabilità dei test condotti sui prodotti antivirus ed antimalware perché, spesso, pilotati dalle varie aziende e lontani dalla situazione reale con cui gli utenti hanno a che fare giornalmente.
Stewart, insomma, sosteneva che è preferibile non fare troppo affidamento sui test, anche quelli più famosi, pubblicati periodicamente in Rete.
Le dichiarazioni suonarono un po´ come giustificazione alla bocciatura senza appello di Security Essentials emessa da parte di AV-TEST ad agosto 2013. AV-TEST ha emesso oggi (agosto 2015) un giudizio più incoraggiante per Security Essentials che però resta fanalino di coda, ampiamente dietro la concorrenza (vedere queste pagine).
Stewart aggiunse, poi, che Security Essentials avrebbe comunque dovuto essere considerato come un prodotto “di base”, invitando l’utenza a valutare l’adozione in Windows di soluzioni antivirus di terze parti.
In seguito all’intervista, Microsoft ha commento – in via ufficiale – di non aver intenzione di abbandonare lo sviluppo di soluzioni antimalware e di dichiararsi soddisfatta del livello di protezione offerto ad oltre 150 milioni di clienti.
Va detto, comunque, che seppure l’aggiornamento di Security Essentials sia proseguito, il pacchetto non è disponibile né nella versione per Windows 8 e Windows 8.1 né in quella per Windows 10.
Quali sono, allora, gli strumenti che Microsoft offre agli utenti di Windows 8.1 e Windows 10?
Differenza tra Windows Defender e Strumento di rimozione malware
La soluzione per la protezione del sistema in tempo reale attiva di default sui sistemi Windows 8 e successivi si chiama Windows Defender ed è nota anche agli utenti delle precedenti release del sistema operativo.
Anche Windows Defender viene spesso bistrattato nei test anche perché il programma non riconosce la totalità delle minacce ma si concentra su quelle con cui gli utenti, statisticamente, possono trovarsi con maggiore probabilità ad avere a che fare.
L’altro software, molto conosciuto, si chiama Strumento di rimozione malware (Malicious Software Removal Tool in inglese) ed è stato espressamente concepito per rimuovere i malware dai sistemi già infetti.
La principale differenza tra i due, quindi, è che Windows Defender cerca di prevenire l’insediamento di codice dannoso mentre lo Strumento di rimozione malware prova a risolvere una situazione già compromessa (quando il malware è in esecuzione sul sistema).
Windows Defender, inoltre, resta sempre in esecuzione sul sistema Windows in uso mentre Strumento di rimozione malware può essere eseguito su esplicita richiesta dell’utente (basta premere la combinazione di tasti Windows+R
quindi digitare MRT
e premere il tasto Invio).
Anche lo Strumento di rimozione malware è in grado di riconoscere e rimuovere un numero limitato di minacce. L’elenco completo, dopo aver avviato il programma, è ottenibile cliccando su Visualizza un elenco di malware che lo strumento è in grado di rilevare e rimuovere.
La lista dei malware eliminabili dallo Strumento di rimozione malware è in continuo aggiornamento: Microsoft spesso priva lo strumento del riconoscimento per i componenti dannosi ormai non più diffusi ed aggiunge quelli di nuova scoperta che attaccano i sistemi degli utenti con maggiore frequenza.
Infine, gli aggiornamenti per Windows Defender vengono distribuiti con regolarità durante tutto l’arco di ciascun mese mentre un update per lo Strumento di rimozione malware arriva solamente in occasione del “patch day” Microsoft, fissato per il secondo martedì di ogni mese.
Vale la pena usare Windows Defender e Strumento di rimozione malware?
Come abbiamo visto, mentre nel caso dello Strumento di rimozione malware è possibile sapere con esattezza quali minacce vengono riconosciute e rimosse, lo stesso non è possibile fare con Windows Defender.
Nel caso di Windows Defender, Microsoft ha preferito non condividere l’elenco dei malware rilevabili.
Quando si fa riferimento ad un software antivirus, è opportuno che questo sia dotato di un modulo sempre in esecuzione capace di individuare e bloccare eventuali minacce. Windows Defender offre un meccanismo di protezione in tempo reale che però non è efficace nel rilevamento di tutti i malware e nulla può rispetto alle minacce appena apparse in Rete non utilizzando alcun sistema di intelligenza collettiva.
Windows Defender, comunque, almeno nella configurazione predefinita, invia a Microsoft informazioni sui potenziali problemi di sicurezza rilevati sul sistema dell’utente. Per variare questo comportamento, è sufficiente accedere alla finestra delle impostazioni di Windows Defender.
Il consiglio, in generale, è quello di rivolgersi a software antivirus di terze parti tenendo presente che Windows Defender si disattiverà automaticamente dopo l’installazione di un prodotto sostitutivo.
Windows Defender può restare in uso sui sistemi degli utenti più smaliziati che sono ben consapevoli delle procedure da seguire per evitare di esporsi a rischi:
– Browser più sicuro, quali i passaggi da seguire
– Come non prendere virus e malware quando si scaricano programmi
– Navigazione sicura e protezione del browser: controllare, aggiornare e rimuovere i plugin
– Rimuovere barre degli strumenti e plugin per i browser con Avast Browser Cleanup