Come fare la scansione antivirus con Windows 10

217
Come fare la scansione antivirus con Windows 10

In questa guida verrà spiegato come fare la scansione antivirus con Windows 10 utilizzando Microsoft Defender Antivirus, il software antimalware di Microsoft preinstallato nel sistema operativo come parte di Sicurezza di Windows, l’app che consente di gestire la sicurezza del PC.
Nella prima parte della guida vedremo come avviare la scansione e quali sono le opzioni di analisi disponibili mentre nella seconda parte della guida verrà spiegato cosa fare se viene rilevata una minaccia.

Cos’è Microsoft Defender Antivirus?

Microsoft Defender Antivirus è un servizio di sistema che analizza i file utilizzando un motore di scansione in grado di confrontare i file esaminati con il contenuto di un database di definizioni malware. Per monitorare il comportamento dei programmi utilizza invece l’analisi euristica, un metodo di rilevazione dei virus basato sull’esame del codice per la ricerca di proprietà sospette. Questo software esegue la scansione di ogni tipo di file a cui si accede e fornisce anche la protezione in tempo reale, cioè l’analisi dei download effettuati da Internet e degli allegati email.
Essendo un servizio di sistema Defender Antivirus opera in background, senza la necessità di intervento da parte dell’utente, e quando rileva un malware fa comparire una notifica di avvertimento.
Importante: Microsoft Defender Antivirus viene disabilitato automaticamente se nel computer è installato un altro software antivirus.

In caso di necessità, se pensiamo che il computer possa essere stato infettato da un virus o uno spyware, possiamo effettuare un’analisi del sistema utilizzando Protezione da virus e minacce. Vediamo quindi come fare la scansione antivirus con Windows 10 e quali sono le opzioni di analisi che possiamo utilizzare.

Come aprire Protezione da virus e minacce?

Per poter avviare l’analisi del sistema dobbiamo prima di tutto aprire la finestra Protezione da virus e minacce.
Premiamo sulla tastiera del computer i tasti Windows (è il tasto con il logo di Windows) e I contemporaneamente.
Si aprirà la finestra Impostazioni di Windows.
Facciamo clic su Aggiornamento e sicurezza.
Nel menu a sinistra facciamo clic su Sicurezza di Windows.
Facciamo clic su Apri sicurezza di Windows.
Nel menu a sinistra della finestra Sicurezza di Windows facciamo clic su Protezione da virus e minacce.

Nella sezione Minacce correnti possiamo vedere la data e l’ora in cui è stata eseguita l’ultima scansione antivirus con indicato il tipo di analisi, la durata e il numero di file analizzati.

Come avviare la scansione antivirus con Windows 10

Per avviare la scansione antivirus facciamo clic su Analisi veloce (chiamata Analisi rapida nelle versioni precedenti di Windows 10).
L’analisi veloce effettua una scansione analizzando soltanto le cartelle di sistema dove malware e spyware colpiscono maggiormente. Come dice il nome questo tipo di analisi è consigliata quando vogliamo controllare velocemente il PC senza esaminare tutti i file e tutte le cartelle del computer.

Opzioni di analisi

Se facciamo clic su Opzioni di analisi possiamo selezionare il tipo di analisi che vogliamo eseguire.

Analisi veloce

L’analisi veloce è l’analisi predefinita.

Analisi completa

L’analisi completa inizia eseguendo un’analisi rapida e prosegue con un’analisi sequenziale di tutti i dischi fissi montati e delle unità rimovibili e di rete.
Questo tipo di analisi può richiedere molto tempo per essere completata in base alla quantità e al tipo di dati da analizzare.

Analisi personalizzata

L’analisi personalizzata è un’analisi rapida eseguita su cartelle specificate dall’utente. Ad esempio possiamo scegliere di analizzare soltanto una singola cartella oppure un’unità USB.

Analisi Microsoft Defender Offline

L’analisi Microsoft Defender Offline deve essere utilizzata soltanto in casi particolari, per identificare rootkit (→ cosa sono i rootkit) o altri tipi di malware capaci di nascondersi al rilevamento in tempo reale e alla successiva rimozione. Inoltre può essere richiesta da Protezione da virus e minacce per eseguire un’analisi più approfondita del sistema.
Prima di avviare l’analisi verremo disconnessi da Windows e il sistema operativo verrà riavviato. Dopodiché verrà caricato Microsoft Defender che eseguirà una rapida analisi del computer nell’ambiente di ripristino. Quando l’analisi sarà terminata il PC verrà riavviato automaticamente.
Importante: per poter eseguire l’analisi offline dobbiamo utilizzare un utente amministratore (→ differenza fra utente standard e amministratore).

Prima di eseguire la scansione antivirus con Windows 10 utilizzando l’analisi offline salviamo tutti i file aperti e chiudiamo le app e i programmi in esecuzione. Se durante l’analisi offline viene visualizzato un errore irreversibile su una schermata blu dobbiamo forzare il riavvio del sistema e provare a ripetere nuovamente l’analisi Microsoft Defender offline.
Per visualizzare i risultati della scansione offline facciamo clic su Cronologia della protezione nella finestra Opzioni di analisi.

Cosa fare se viene rilevata una minaccia?

Dopo aver spiegato come fare la scansione antivirus con Windows 10 vediamo cosa fare se viene rilevata una minaccia.

Livelli di attenzione

Tutte i malware rilevati vengono visualizzati nella sezione Minacce correnti.
Per ogni minaccia rilevata viene indicato un livello di attenzione per identificare la pericolosità del malware. Microsoft utilizza quattro livelli di attenzione.

  • Grave
    Identifica un programma molto pericoloso che potrebbe danneggiare il computer e influire sulla privacy degli utenti.
  • Elevato
    Identifica un programma in grado di apportare modifiche al computer e di raccogliere informazioni personali.
  • Medio
    Identifica un programma che potrebbe modificare il normale comportamento del computer e influire sulla privacy dell’utente.
  • Basso
    Identifica un programma che potrebbe modificare il comportamento del computer e raccogliere informazioni personali degli utenti.

Come rimuovere un’infezione da Windows 10?

Se viene rilevato un malware facciamo clic su Avvia azioni per consentire al sistema di eliminare automaticamente l’infezione oppure di spostarla in quarantena.

Cos’è la quarantena?

La quarantena è uno spazio in cui vengono isolati i file che il sistema ritiene possano essere stati infettati. I file vengono messi in quarantena quando non possono essere eliminati in modo sicuro oppure quando il codice dell’oggetto e simile a quello di un infezione nota ma non è presente nel database delle infezioni.

Azioni manuali

In alternativa possiamo scegliere l’azione da eseguire in modo manuale. Facciamo clic sul malware rilevato per visualizzare le opzioni di azione disponibili.

  • Rimuovi
    Il file viene eliminato del computer.
  • Metti in quarantena
    Il file viene spostato e bloccato in un percorso sicuro per fare in modo che non possa essere eseguito.
  • Consenti nel dispositivo
    Aggiunge il file a un elenco di elementi consentiti e ne autorizza l’esecuzione nel computer.