Con il lancio di Windows 10 Aggiornamento di maggio 2019 (versione 1903), Microsoft ha introdotto la protezione antimanomissione (“tamper protection“) in Windows Defender.
Come spiegato nel nostro articolo Windows Defender: ecco la protezione antimanomissione, si tratta di una funzionalità che permette di difendere l’antimalware integrato in Windows 10 da ogni tentativo di modifica della sua configurazione eventualmente posto in essere da processi malevoli o da singoli utenti.
Con la protezione antimanomissione abilitata, gli utenti possono applicare variazioni alla configurazione di Windows Defender soltanto agendo direttamente sull’interfaccia oppure, in ambito aziendale, usando InTune.
Microsoft ha confermato che da oggi la protezione antimanomissione verrà automaticamente attivata su tutte le installazioni di Windows 10, comprese sui sistemi ove è caricata l’edizione Home del sistema operativo.
Negli ultimi 4 mesi sempre più minacce hanno utilizzato script PowerShell, modifiche del registro e policy “ad hoc” per disattivare le difese di Windows Defender: con la funzionalità antimanomissione le modifiche non risulteranno più possibili o comunque il loro effetto sarà automaticamente annullato.
Per verificare se la protezione antimanomissione fosse attiva o meno sui propri sistemi Windows 10, è sufficiente digitare Protezione da virus e minacce nella casella di ricerca del sistema operativo, cliccare su Gestisci impostazioni quindi verificare lo stato dell'”interruttore” posto immediatamente al di sotto di Protezione antimanomissione.
Nell’articolo Password dimenticata Windows 10: esclusivo, come accedere al sistema abbiamo visto che un utente con il controllo fisico di una macchina altrui può ancora oggi, con Windows 10 Aggiornamento di maggio 2019 installato, disattivare all’avvio Windows Defender e creare un account amministratore utilizzabile per accedere ai dati altrui. E ciò anche con l’antimanomissione di Windows Defender abilitata. Appare quindi evidente quanto sia importante utilizzare BitLocker cosicché il contenuto di hard disk e SSD sia crittografato al boot: BitLocker, come proteggere i dati su hard disk e SSD e chiedere una password all’avvio.