Windows Defender, andiamo a scoprire l'antimalware di Microsoft


Windows Defender è un software antivirus ed antispyware realizzato e gestito interamente da Microsoft. Esso è stato rilasciato in versione definitiva in italiano il 1º febbraio 2007 per tutti i sistemi operativi supportati, pochi giorni dopo l'uscita di Windows Vista in cui è integrato (così come nelle versioni a seguire).

Andiamo a scoprire cosa ci offre questo software e come utilizzarlo al meglio.

NB: L'articolo fa riferimento all'ultima versione disponibile al momento della sua stesura (4.10.14393.953).

Windows Defender, appena avviato, si presenta con un'interfaccia chiara e semplice divisa in tre grandi categorie: Pagina Iniziale, Aggiorna e Cronologia. Inoltre, in alto a destra, possiamo trovare le impostazioni e la guida. Andiamo a vedere tutte queste aree nel dettaglio.

Pagina iniziale

Tramite la "Pagina iniziale" possiamo visualizzare un riepilogo sulla condizione di sicurezza del nostro PC, nello specifico possiamo vedere se è attiva la protezione in tempo reale, se le definizioni sono aggiornate e quando è stata eseguita l'ultima analisi).

Tramite la colonna sulla destra possiamo avviare un'analisi di tre tipi:
  • Veloce: esegue una scansione delle aree più critiche e dove vi è maggiore probabilità che vi si annidi un software malevolo.
  • Completa: esegue una scansione di tutto il contenuto del computer.
  • Personalizzata: esegue una scansione nel percorso che desideriamo.


Aggiorna

Da questa pagina possiamo vedere la data ed il numero di versione delle definizioni nonché se sono sufficientemente aggiornate.
Qualora non lo fossero basterà premere su "Aggiorna definizioni" per ovviare all'inconveniente (NB: solitamente vengono tenute aggiornate con costanza da Windows Update".

Cronologia

In questa sezione del software vi sono elencate tutte le rilevazioni effettuate ed i file malevoli tenuti "prigionieri" in quarantena.
 
Ci troveremo davanti tre categorie:
  • Elementi in quarantena: qui vi sono tutti gli elementi per i quali è stata impedita l'esecuzione da Windows Defender ma che non sono stati rimossi dal PC.
  • Elementi consentiti: qui vi è la lista delle esclusioni, ossia file rilevati come dannosi dal software ma che noi abbiamo deciso di far ignorare poiché li riteniamo leciti (questi vengono definiti "falsi positivi").
  • Tutti gli elementi rilevati: una cronologia completa di tutti il contenuto malevolo rilevato da Windows Defender.
NB: per accedere ai contenuti delle tre sezioni potrebbe essere necessario premere un tasto chiamato "Visualizza dettagli" e confermare con un "Sì" il Controllo Account Utente di Windows.

Impostazioni

Premendo sull'ingranaggio delle impostazioni verremo automaticamente rimandati all'app "Impostazioni" presente nelle ultime versioni del sistema operativo Windows. Qui possiamo trovare i settaggi, molto essenziali, del software di casa Microsoft.


Andiamo a vedere le voci nel dettaglio:
  • Apri Windows Defender: Ci riporta alla pagina principale del software.
  • Protezione in tempo reale: da qui possiamo attivare o disattivare la protezione in tempo reale, ossia la scansione di tutti i file che transitano nel nostro sistema operativo. Ovviamente, se si desidera affidarsi a questo antivirus, dobbiamo lasciare la funzione attiva; disattivarla solo se si ha un altro antivirus attivo nel sistema (tendenzialmente questa operazione viene effettuata in automatico da Windows) o se non si desidera avere alcun tipo di software di rilevamento malware.
  • Protezione basata sul cloud: se questa funzione è attiva Windows Defender invierà le informazioni sulle potenziali minacce per la sicurezza rilevate alla Microsoft, con lo scopo di aiutare a creare disinfezioni sempre più rapide ed efficaci.
  • Invio automatico di file di esempio: se questa funzione è attiva Windows Defender invierà una copia dei file potenzialmente dannosi rilevati (ossia che sembrano avere atteggiamenti pericolosi ma non vi è la certezza siano effettivamente malware) a Microsoft, con lo scopo di aiutare a creare disinfezioni sempre più rapide ed efficaci.
  • Esclusioni: Qui possiamo inserire file o cartelle da escludere, intere categorie di file selezionando un'estensione da non far considerare all'antivirus, oppure determinati processi.



  • Notifiche avanzate: Se attivata questa funzione ci consente di ricevere notifiche sulle condizioni del nostro sistema.
  • Windows Defender Offline: Consente di scansionare il PC prima di avviare il sistema operativo. Questa voce è consigliata se vi sono elementi malevoli nel computer che la normale scansione non riesce a rilevare e/o eliminare. Selezionandola il PC verrà riavviato e la scansione verrà eseguita in automatico prima che il sistema si carichi.

Guida

Qui possiamo trovare tutti i collegamenti utili alla documentazione del software.

Conclusione

Personalmente reputo la capacità di rilevamento di software dannoso di questo antivirus leggermente inferiore rispetto alla concorrenza, ma ne consiglio comunque l'utilizzo poiché perfettamente integrato nel sistema, leggero, pratico e sufficientemente prestante per un normale utilizzo di un PC con una versione aggiornata di Windows.

Ora conosci a fondo tutte le funzioni offerte da Windows Defender, l'antivirus di Microsoft. Se hai trovato utile l'articolo condividilo sui social e, qualora tu voglia dire la tua, non esitare a commentare.
Stampa

Commenti

Articoli più popolari di Tecno Salotto

MacroDroid, tutte le mie migliori macro

Protezione esecuzione programmi, cos'è e a cosa serve

Minacce informatiche, disamina e classificazione

U.A.C. (User Account Control, Controllo Account Utente)

Windows Firewall, andiamo a scoprire il firewall di Microsoft