Ecco perché Windows Defender per Windows 10 riconosce come malware alcuni tool di pulizia per PC

Windows Defender

Windows Defender

L’ottimizzazione del proprio PC e la necessità di avere un’esperienza d’uso gradevole sono due degli aspetti che stanno maggiormente a cuore a tutti i possessori di un computer. Ma, com’è noto, dopo qualche settimana di utilizzo, si comincia a notare la comparsa di qualche rallentamento, a causa dell’accumulo dei cosiddetti “file spazzatura”. E così, spinti dalla speranza di riuscire a ripulire il computer, si è soliti scaricare software che promettono di rinverdire le prestazioni del sistema, eliminando tutto ciò che nel tempo si è accumulato.

Recentemente, Microsoft ha pubblicato un articolo sul suo Malware Protection Center Blog, intitolato “Come fanno i prodotti antimalware di Microsoft ad identificare i malware: software non voluti e software malevoli”, attraverso cui spiega le ragioni per le quali Windows Defender per Windows 10 riconosce come malware alcuni cosiddetti “tool di pulizia”, provvedendo a rimuoverli. Nell’articolo, Microsoft spiega come i suoi ricercatori adottino cinque criteri per determinare se un programma deve essere aggiunto alla libreria di definizioni di Windows Defender e, nel caso, quale tipo di classificazione, livello di rischio e raccomandazione associare ad esso.

Tali criteri, in ordine di importanza, sono i seguenti:

  • Comportamento non voluto: il software esegue processi non voluti o programmi sul PC, oppure non chiarifica adeguatamente il suo comportamento, non consentendo all’utente di controllarne le azioni, inclusa la sua disinstallazione
  • Advertising: il software mostra advertising fuori contesto, che interferisce con la qualità dell’esperienza d’uso del computer
  • Avvertimenti: gli avvertimenti non dovrebbero fuorviare l’utente, spingendolo a visitare un altro sito od a scaricare file
  • Privacy: il software colleziona, usa, o comunica le informazioni dell’utente senza il suo esplicito consenso
  • Opinioni dei consumatori: Microsoft considera gli input degli utenti individuali come un fattore chiave per aiutare ad identificare nuovi comportamenti anomali che potrebbero interferire con la qualità della user experience del PC

In base a questi criteri, Microsoft ritiene che alcuni tool di pulizia causino problemi, in quanto non risultano essere trasparenti né rispetto agli errori che essi ritengono di aver rilevato durante la fase di pulizia né rispetto alle misure che essi intendono adottare per rimuoverli. Ci sono poi i tool che si limitano ad avvertire l’utente dell’esistenza di tali errori, indicando che è necessario pagare per poterli risolvere, e quelli che classificano i file prefetch (.pf) come “file spazzatura”, senza tener conto che tali file vengono creati dal sistema operativo per ridurre il tempo di caricamento dei programmi.

Per tali ragioni, Windows Defender per Windows 10 classifica questi software come “non voluti” e li rimuove, evitando che essi possano estorcere denaro agli utenti di Windows. Questo comportamento preventivo è giustificato anche dall’organizzazione sempre crescente dei cyber-criminali, i cui attacchi, come riportato in questo articolo, costano in media alle aziende circa 12 milioni di dollari, con ripercussioni anche sulla reputazione dell’azienda stessa.

Nel caso delle aziende, il sistema di protezione avanzata di Windows Defender si basa su tre punti fondamentali:

1. Rilevare attacchi avanzati, proponendo informazioni su chi, cosa e perché si è verificato l’attacco. Tale protezione avanzata è potenziata da una combinazione di sensori comportamentali, analisi di sicurezza cloud-based e grafici di sicurezza intelligente.

Windows Defender Advanced Threat Protection

Windows Defender Advanced Threat Protection

2. Response recommendations, che propone un modo facile per investigare sugli alert ricevuti, esplorare l’intera rete alla ricerca di segni di attacchi, ed esaminare le azioni degli attacchi su dispositivi specifici

Response recommendations

Response recommendations

3. Completare le soluzioni di “Advanced Threat Detection”. Dal momento che Windows Defender Advanced Threat Protection è stato realizzato in Windows 10, esso viene costantemente aggiornato, abbassando anche i costi. Inoltre, va a completare i servizi di protezione di Office 365 Advanced Threat Protection e di Microsoft Advanced Threat Analytics.

Complements Microsoft Advanced Threat Detection Solutions

Complements Microsoft Advanced Threat Detection Solutions

Infine, si riportano alcuni commenti di consumatori, che hanno adottato il sistema di Windows Defender Advanced Threat Protection:

“La sicurezza informatica è il mio problema più grande e mettere in sicurezza tutti gli endpoint nella mia azienda è attualmente la mia priorità. Windows Device Advanced Threat Protection è unico, in quanto possiamo vedere esattamente cosa sta succedendo su tutti gli endpoint, a differenza delle altre soluzioni.” Greg Petersen, Senior Director, IT Security, Avanade.

“Usare Windows Defender Advanced Threat Protection ci ha dato un’incredibile visione di diverse vulnerabilità di sicurezza critiche nella nostra rete, verso cui abbiamo subito preso provvedimenti, aggiornando le nostre policy di sicurezza.” Henrik Pedersen, IT Manager, TDC Hosting, Denmark.

E voi? Avete attivato il Windows Defender sul vostro PC? O utilizzate un software di terze parti? Fatecelo sapere nei commenti.



47 Commenti

  1. ☏ Fire & Ice
  2. ☏ alex
  3. ☏ trigal
  4. ☏ Jacob
    • ☏ irko830
      • ☏ Jacob
        • ☏ irko830
          • ☏ Jacob
      • ☏ gianni
  5. ☏ Gionata Mummia 800
  6. ☏ nicola625
  7. ☏ Alex
  8. ☏ Domenico
    • ☏ irko830
    • ☏ Peppe
    • ☏ Anthony
    • ☏ Vinz3490
    • Mauro640LTE
    • Daniele Rovelli
  9. ☏ irko830
  10. ☏ riccardo
  11. ☏ Fausto
  12. ☏ Schaduw_735
  13. paolo
  14. ☏ Fabio Guadagno
  15. ☏ Raffaele 520
  16. ☏ nek
  17. ☏ Damiano Aurelio
  18. ☏ salvo3233
  19. ☏ Rosario
  20. ☏ lxx640
  21. ☏ ilparroco
  22. ☏ Damiano Aurelio
    • ☏ marck132
    • ☏ irko830
  23. ☏ marcoesse L.930
  24. ☏ faby
  25. lurse
    • ☏ marcoesse L.930
      • lurse
        • ☏ marcoesse L.930
          • lurse
          • ☏ marcoesse L.930
  26. ☏ salvo3233
    • ☏ marcoesse L.930
  27. ☏ Domenico
  28. ☏ Roby

Aggiungi un commento

Ricevi un avviso se ci sono nuovi commenti. Oppure iscriviti senza commentare.

Leggi e commenta tutti gli articoli dallaWindowsteca App per Android
+