• COMUNICATO IMPORTANTE: ACCOUNT BLOCCATI (16/02/2024) Clicca sul link per leggere il comunicato
  • Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

In Rilievo Microsoft Defender Antivirus su Win 10 e Win 11

milanistaavita

Digital-Forum Friend
Registrato
23 Giugno 2010
Messaggi
69.766
Località
San Cipirello (PA)
apro il thread ed approfitto per chiedere dove si va per vedere la versione...prima ricordo era così https://www.ilsoftware.it/public/shots/ultima_versione_windows_defender_0418.jpg

trovo solo l'intelligence sulla sicurezza nelle impostazioni >> https://i.imgur.com/Bx101Tk.png
credo allora sia quest'ultima la versione


Windows Defender Antivirus in sandbox: cosa significa e come attivare la sandbox per aumentare la sicurezza
Microsoft ha reso disponibile una nuova funzione che consente di eseguire Windows Defender all'interno di una sandbox. Attivandola, l'antivirus fornito in dotazione a Windows 10 ottiene privilegi estremamente ridotti: di conseguenza, anche in caso venisse attaccato direttamente, l'aggressore non avrebbe spazio di manovra per infettare il sistema. La funzionalità deve però essere attivata manualmente: vediamo allora come attivare l'esecuzione in sandbox di Windows Defender



Proteggere Windows Defender e aumentare la sicurezza: come attivare Protezione antimanomissione su Windows 10
Al momento in cui scrivo, Microsoft non ha ancora pubblicato la pagina di documentazione ufficiale nella quale presenta in dettaglio la nuova caratteristica. Dalla breve dichiarazione del post di annuncio della feature capiamo però che il controllo antimanomissione di Windows Defender impedisce agli altri processi di modificare le impostazioni dell'antivirus in modo "invisibile" all'utente. Questo evita, ad esempio, che un malware possa sfruttare le API esposte dal sistema operativo per disattivare il controllo in tempo reale, la protezione cloud o gli altri parametri di sicurezza, riuscendo potenzialmente ad eludere la rilevazione.

----

Bloccare le applicazioni potenzialmente indesiderate (PUA)


>> https://www.digital-forum.it/showth...us-su-Win-10&p=6274538&viewfull=1#post6274538



Update del 13/04/2023 by Ercolino

Change log
 
Ultima modifica:
Bene, metto in evidenza.

Se chi lo usa vuole spiegare alcune funzioni o impostazioni ecc.... ben venga :D
 
Direi che è l'antivirus più semplice, automatico, integrato, discreto ed efficace che esiste.
Bello spot vero? :D
 
non riesco a capire come attivarlo, ho seguito il percorso start, impostazioni, aggiornamento e sicurezza, sicurezza di Windows
A quel punto, vado su protezione da virus e minacce e mi esce la scritta "pagina non disponibile. L'amministratore it ha un accesso limitato ad alcune aree di questa app ecc.."
Non so come mai fa così, fino a ieri sera mi pare non lo facesse. Nel frattempo non ho cambiato nulla, quindi non saprei davvero. Ho scaricato un file, seguendo una guida per questo problema, ma non è cambiato nulla

Edit: ho riavviato il pc ed ora funziona. Ho attivato la protezione da virus e minacce e protezione in tempo reale. Non ci sono altre cose da attivare, giusto?
 
Ultima modifica:
Dopo il guasto al portatile l'amico mi ha consigliato di usare questo.
Beh si aggiorna in auto ogni giorno e molto silenzioso.
Ogni tanto appare una notifica per l'analisi del pc veloce
 
Quindi va solo attivato senza dover impostare nulla?
Su Windows 10 se non si hanno altri antivirus è già attivo. Dev'essere tutto così (c'è anche lo scudo vicino all'orologio):



Le definizioni si aggiornano automaticamente almeno una volta al giorno, ci pensa Windows Update o l'antivirus stesso.
A volte ci sono aggiornamenti per l'antivirus oltre alle definizioni, arrivano sempre con Windows Update.

Quindi basta tenere aggiornato Windows 10 e di conseguenza l'antivirus e si è già piuttosto protetti.
Non è il caso di fare nulla, basta lasciarlo attivo e lui fa anche delle rapide scansioni automatiche, infatti più o meno una volta a settimana compare una notifica di Windows, che l'antivirus ha fatto x scansioni senza rilevare virus.

Oltre all'antivirus ogni qualche mese o all'occorrenza (se ho dei dubbi su qualcosa di strano) faccio delle scansioni con la versioni free di questi programmi:

https://www.digital-forum.it/showthread.php?187958-Malwarebytes-3-8-3-2965-(09-07-19)

https://www.digital-forum.it/showthread.php?174921-Discussione-su-AdwCleaner-7-4-(23-07-19)
 
Premetto che usavo prima e sto usando tuttora un antivirus esterno, ma prima di aggiornare alla 1903 mi mostrava la versione di defender (in impostazioni sicurezza).
Adesso, dopo l'update alla 1903 (pochi giorni fa) non mi mostra più alcun info su defender! Come mai?
Inoltre, da quando ho aggiornato alla 1903, nell'elenco degli aggiornamenti di windows non è indicato alcun aggiornamento antimalware di defender!
Forse, perchè ho fatto l'aggiornamento alla 1903 il 23 agosto, e tutti gli aggiornamenti di defender (versione programma + definizione virus e malware) sono già inclusi?
 
Se hai un antivirus esterno, Defender più è "disattivato" meglio è. Dovresti provare a sospendere l'altro antivirus, attivare momentaneamente Defender e provare ti fa vedere quelle informazioni che dicevi.
 
Proteggere il PC con Windows Defender Offline

Tra le altre funzioni c'è anche questa:
Windows Defender Offline è un potente strumento di analisi offline che viene eseguito da un ambiente attendibile senza avviare il sistema operativo. Questo argomento descrive come utilizzare Windows Defender Offline in Windows 10, Windows 8.1 e Windows 7.
Fonte: https://support.microsoft.com/it
 
Bloccare le applicazioni potenzialmente indesiderate (PUA)
Potentially Unwanted Applications
The Potentially Unwanted Applications (PUA) protection feature in Windows Defender Antivirus can identify and block PUAs from downloading and installing on endpoints in your network. These applications are not considered viruses, malware, or other types of threats, but might perform actions on endpoints that adversely affect their performance or use.

Se si fa clic su questo collegamento al file "test" dell'applicazione potenzialmente indesiderata, il sistema tenterà di scaricare un'applicazione potenzialmente indesiderata (PUA) simulata. Questo file NON è in realtà dannoso, ma in base ad un accordo di settore questo file viene rilevato come dannoso quando è abilitata l'opzione per bloccare applicazioni potenzialmente indesiderate.

Se nel vostro Windows Defender l'opzione è attiva, il file sarà bloccato!

Test-PUA.jpg
 
Dovresti spiegarmi bene come attivarlo, perchè a me ha scaricato il file e potevo installarlo normalmente.

Unica cosa che compariva è questa:

Cattura.jpg



Edit: facendo una scansione del file scaricato con Defender indica nessuna minaccia rilevata. Scansionandolo con Malwarebytes invece lo rileva come programma potenzialmente indesiderato, con possibilità di metterlo in quarantena e/o eliminarlo.
 
Ultima modifica:
Devi entrare in Windows Powershell come Amministratore
Digitare Set-MpPreference -PUAProtection Enabled e premere Invio

Ora Windows Defender ti avvisa di un Programma (App) che potrebbe eseguire azioni indesiderate.

Pua-Test-2.png


Nel primo link del post sopra, spiega come procedere.
 
Devi entrare in Windows Powershell come Amministratore
Digitare Set-MpPreference -PUAProtection Enabled e premere Invio

Ora Windows Defender ti avvisa di un Programma (App) che potrebbe eseguire azioni indesiderate.

Pua-Test-2.png


Nel primo link del post sopra, spiega come procedere.

Cioè se non fai questa cosa non sei protetto o serve solo per avvisarti tramite notifica?
 
Ci sono riuscito ma non sono tanto entusiasta, mi ha trovato e messo in quarantena dei falsi positivi sul PC, ad esempio il programma Format Factory.

Quindi o lo disattivo (immagino che bisogna fare Set-MpPreference -PUAProtection Disabled) o se lo lascio attivo, vado a ripristinare dalla quarantena cosa mi interessa.
 
Quindi o lo disattivo (immagino che bisogna fare Set-MpPreference -PUAProtection Disabled) o se lo lascio attivo, vado a ripristinare dalla quarantena cosa mi interessa
Esatto.
A volte un Programma indesiderato, può essere "incorporato" nel Programma che stiamo installando, come quando esegui l'installazione rapida e invece usando l'installazione personalizzata ti ritrovi altre voci con delle spunte da togliere.

Cioè se non fai questa cosa non sei protetto
Si, non sei protetto dai programmi potenzialmente indesiderati (PUP) o applicazioni potenzialmente indesiderate (PUA).

Questo vecchio articolo spiega un po' la cosa:
Attivare la protezione da programmi inutili dannosi in Windows Defender
Dopo questa modifica, ogni volta che viene scaricato o se si prova ad installare un programma contrassegnato come PUP o indesiderato, viene visualizzato un avviso.

Il file PUP viene messo in quarantena e impedito nella sua esecuzione.

Se si pensa che un programma sia stato ingiustamente identificato come PUA, è possibile eseguirlo comunque rimuovendolo dalla quarantena nella cronologia dell'antivirus.

E' una Opzione in più, poi ognuno decide se attivarla o meno. :)
 
Secondo me il fatto di aver nascosto questa cosa, sta indicare che non è affidabile il rilevamento inteso come falsi positivi.

Su 1000 Pc con Win 10 e Defender, scommetto che neanche uno ha abilitato questa funzione (Per il semplice motivo che non lo sa e per via comunque della procedura da fare)
 
Per impostazione predefinita, la protezione PUA non è abilitata in Windows Defender e, se lo si desidera, dovrebbe essere abilitata.

La funzione di protezione delle applicazioni potenzialmente indesiderate è disponibile solo per i clienti aziendali. Se sei già uno dei clienti aziendali esistenti di Microsoft, devi attivare per abilitare e utilizzare la protezione PUA.
Mentre Microsoft ha annunciato la nuova funzionalità PUA come disponibile solo per l'edizione Enterprise di Windows 10, le edizioni Home e Pro possono anche abilitarla sui propri PC Windows 10 a bloccare la distribuzione di adware durante le installazioni di software.

How to Enable or Disable Windows Defender PUA Protection in Windows 10
Gli aggiornamenti della protezione PUA sono inclusi come parte degli aggiornamenti delle definizioni esistenti e della protezione cloud di Windows Defender
Può darsi.
Bisognerebbe vedere anche altri Antivirus con blocco PUA/PUP quanti falsi positivi rilevano!
 
Mettere un semplice tastino per attivarla/disattivarla troppo complicato per Microsoft.......
 
Indietro
Alto Basso