Come capire se il PC ha un virus

151
Come capire se il PC ha un virus

I virus e i malware in generale, cioè tutti quei software che possono causare danni a un computer e nei casi peggiori mettere a rischio la privacy, sono la principale minaccia per il nostro PC. In alcuni casi le infezioni sono talmente evidenti da non lasciare ombra di dubbio ma spesso può capire che un malware operi in background, cioè senza essere notato dall’utente.
In questa guida verrà spiegato come capire se il PC ha un virus utilizzando Microsoft Defender Antivirus, il software antimalware di Microsoft preinstallato nel sistema operativo come parte dell’app Sicurezza di Windows.
La procedura descritta può essere utilizzata in Windows 11 e Windows 10 (→ quale versione di Windows è installata nel PC) ed è valida per tutti i personal computer Acer, ASUS, Dell, HP, Lenovo e Toshiba.

Come scansionare il sistema per identificare virus e malware

Se pensiamo che il PC sia infetto da un virus dobbiamo eseguire una scansione del sistema per identificarlo.
In Windows 11 e Windows 10 possiamo usare Microsoft Defender Antivirus, un software in grado di analizzare i file utilizzando un motore di scansione capace di confrontare gli elementi esaminati con il contenuto di un database di definizioni malware. Vediamo come fare.

Premiamo sulla tastiera del computer i tasti (è il tasto con il logo di Windows) e I contemporaneamente.
Si aprirà l’app Impostazioni.

Impostazioni Windows 11

Nella casella di ricerca Trova un’impostazione digitiamo protezione da virus e minacce.
Nell’elenco dei risultati facciamo clic su Protezione da virus e minacce.

Protezione da virus e minacce Windows 11

Per capire se il PC ha un virus possiamo iniziare a eseguire un controllo rapido facendo clic sul pulsante Analisi veloce.
L’analisi veloce esamina soltanto le cartelle di sistema di Windows, quelle dove malware e spyware di solito colpiscono maggiormente. Questo tipo di analisi è consigliata quando vogliamo controllare il computer velocemente, senza analizzare tutti i file e tutte le cartelle del PC.
Se l’analisi veloce non rileva nessuna minaccia possiamo eseguire un controllo più approfondito di tutto il sistema utilizzando un altro metodo di analisi. Procediamo in questo modo.

Opzioni di analisi

Nella finestra Protezione da virus e minacce facciamo clic su Opzioni di analisi.
Qui possiamo scegliere il tipo di controllo che vogliamo eseguire.

Opzioni di analisi Windows 11

Analisi veloce

L’analisi veloce è l’analisi predefinita.

Analisi completa

L’analisi completa inizia eseguendo un’analisi rapida e prosegue con un’analisi sequenziale di tutti i dischi fissi montati e delle unità rimovibili e di rete.
In base alla quantità di file e alla tipologia di dati da controllare questo tipo di analisi potrebbe richiedere molto tempo prima di essere completata.

Analisi personalizzata

L’analisi personalizzata è un’analisi rapida eseguita su cartelle specificate dall’utente. Ad esempio possiamo scegliere di analizzare soltanto una singola cartella oppure un’unità rimovibile come una chiavetta USB.

Per capire se il PC ha un virus esaminando soltanto una singola cartella o un singolo dispositivo possiamo utilizzare il menu contestuale di Windows, senza bisogno di accedere alla finestra Protezione da virus e minacce.
Facciamo clic con il pulsante destro del mouse sull’elemento che vogliamo analizzare e nel menu visualizzato facciamo clic su Mostra altre opzioni (se stiamo utilizzando Windows 10 vedremo direttamente il menu successivo).

Menu contestuale Windows 11

Per avviare la scansione facciamo clic su Analizza con Microsoft Defender.

Analizza con Microsoft Defender

Analisi di Microsoft Defender Offline

L’analisi offline deve essere utilizzata soltanto in casi particolari, per cercare malware in grado di nascondersi al rilevamento in tempo reale e alla successiva rimozione, come ad esempio i → rootkit. Inoltre può essere richiesta dal sistema per eseguire un’analisi più accurata.
Prima di avviare l’analisi offline verremo disconnessi e Windows verrà riavviato. Dopodiché verrà caricato Microsoft Defender che eseguirà una rapida analisi del PC nell’ambiente di ripristino. Quando l’analisi verrà completata il computer verrà riavviato automaticamente.
Importante: la ricerca di virus mediante l’analisi Offline richiede privilegi amministrativi e quindi può essere effettuata soltanto utilizzando un account utente amministratore (→ differenza fra utente standard e amministratore) oppure conoscendo la password di un amministratore.

Prima di avviare l’Analisi di Microsoft Defender Offline salviamo tutti i file aperti e chiudiamo le app e i programmi in esecuzione. Se durante l’analisi offline viene visualizzato un errore irreversibile su una schermata blu dobbiamo forzare il riavvio del sistema e provare a ripetere nuovamente l’analisi Offline.
Per visualizzare i risultati della scansione offline facciamo clic su Cronologia della protezione nella finestra Opzioni di analisi.

Cosa fare se viene rilevata una minaccia?

Dopo avere spiegato come capire se il PC ha un virus vediamo cosa fare se viene rilevata una minaccia.

Opzioni di azione Windows 11

Per ogni minaccia rilevata Windows indica un livello di attenzione (visibile a destra della minaccia) per identificare la pericolosità del malware.
A questo punto possiamo fare clic su Avvia azioni per consentire al sistema di eliminare automaticamente l’infezione o spostarla in quarantena, oppure possiamo scegliere quale azione eseguire in modo manuale. In questo caso facciamo clic sul malware rilevato per visualizzare le Opzioni di azione.

  • Metti in quarantena
    Il file viene spostato e bloccato in un percorso sicuro per fare in modo che non possa essere eseguito.
    La quarantena è uno spazio in cui vengono isolati i file che il sistema ritiene possano essere stati infettati. I file vengono messi in quarantena quando non possono essere eliminati in modo sicuro oppure quando il codice dell’oggetto e simile a quello di un infezione nota ma non è presente nel database delle infezioni.
  • Rimuovi
    Il file viene eliminato dal computer.
  • Consenti nel dispositivo
    Aggiunge il file a un elenco di elementi consentiti e ne autorizza l’esecuzione nel computer.

Se vogliamo ottenere informazioni sulla minaccia facciamo clic su Visualizza dettagli.