Come fare la scansione antivirus con Windows 11

397
Come fare la scansione antivirus con Windows 11

In questa guida spiegheremo come fare la scansione antivirus con Windows 11 utilizzando Microsoft Defender Antivirus, il software antimalware di Microsoft preinstallato nel sistema operativo come parte dell’app Sicurezza di Windows.
Nella prima parte della guida vedremo come eseguire la scansione e quali sono le opzioni di analisi disponibili mentre nella seconda parte della guida spiegheremo cosa fare quando viene rilevata una minaccia.

Cos’è Microsoft Defender Antivirus?

Microsoft Defender Antivirus è un servizio di sistema che analizza i file utilizzando un motore di scansione capace di confrontare gli elementi esaminati con il contenuto di un database di definizioni malware. Per monitorare il comportamento dei programmi utilizza invece l’analisi euristica, un metodo di rilevazione dei virus basato sull’esame del codice per la ricerca di proprietà sospette. Questo software esegue la scansione di ogni tipo di file a cui si accede e fornisce anche la protezione in tempo reale, cioè l’analisi dei download effettuati da Internet e degli allegati email.
Defender Antivirus è un servizio di sistema e di conseguenza opera in background cioè senza la necessità di intervento da parte dell’utente. Quando rileva un malware fa comparire una notifica di avvertimento.

In caso di necessità, se pensiamo che il computer possa essere infettato da virus o spyware, possiamo avviare un’analisi del sistema in modo manuale. Vediamo come fare la scansione antivirus con Windows 11 e quali sono le opzioni disponibili.

Come aprire l’app Sicurezza di Windows 11

Premiamo sulla tastiera del computer i tasti (è il tasto con il logo di Windows) e I contemporaneamente.
Si aprirà l’app Impostazioni.

Impostazioni Windows 11

Nella casella di ricerca Trova un’impostazione digitiamo protezione da virus e minacce.
Nell’elenco dei risultati facciamo clic su Protezione da virus e minacce.

Protezione da virus e minacce Windows 11

Nella sezione Minacce correnti possiamo visualizzare la data e l’ora in cui è stata eseguita l’ultima scansione antivirus con indicato il tipo di analisi, la durata e il numero di file analizzati.

Come avviare la scansione antivirus con Windows 11

Per avviare la scansione antivirus di Windows 11 facciamo clic sul pulsante Analisi veloce.
L’analisi veloce esamina soltanto le cartelle di sistema dove malware e spyware colpiscono maggiormente. Come dice il nome questo tipo di analisi è consigliata quando vogliamo controllare il PC velocemente, senza analizzare tutti i file e tutte le cartelle del PC.

Opzioni di analisi

Se nella finestra Protezione da virus e minacce facciamo clic su Opzioni di analisi possiamo scegliere il tipo di controllo che vogliamo eseguire.

Opzioni di analisi Windows 11

Analisi veloce

L’analisi veloce è l’analisi predefinita.

Analisi completa

L’analisi completa inizia eseguendo un’analisi rapida e prosegue con un’analisi sequenziale di tutti i dischi fissi montati e delle unità rimovibili e di rete.
In base alla quantità di file e alla tipologia di dati da controllare questo tipo di analisi potrebbe richiedere molto tempo prima di essere completata.

Analisi personalizzata

L’analisi personalizzata è un’analisi rapida eseguita su cartelle specificate dall’utente. Ad esempio possiamo scegliere di analizzare soltanto una singola cartella oppure un’unità rimovibile come una chiavetta USB.

Se vogliamo effettuare una scansione antivirus di un singolo file, cartella o dispositivo possiamo anche utilizzare il menu contestuale di Windows 11 senza bisogno di accedere alla finestra Protezione da virus e minacce.
Facciamo clic con il pulsante destro del mouse sull’elemento che vogliamo analizzare e nel menu visualizzato facciamo clic su Mostra altre opzioni.

Menu contestuale Windows 11

Per avviare la scansione facciamo clic su Analizza con Microsoft Defender.

Analizza con Microsoft Defender

Analisi di Microsoft Defender Offline

L’analisi offline deve essere utilizzata soltanto in casi particolari, per identificare → rootkit o altri tipi di malware capaci di nascondersi al rilevamento in tempo reale e alla successiva rimozione. Inoltre può essere richiesta dal sistema per eseguire un’analisi più accurata.
Prima di avviare l’analisi offline verremo disconnessi e Windows verrà riavviato. Dopodiché verrà caricato Microsoft Defender che eseguirà una rapida analisi del PC nell’ambiente di ripristino. Quando l’analisi sarà terminata il computer verrà riavviato automaticamente.
Importante: l’Analisi di Microsoft Defender Offline richiede privilegi amministrativi e quindi può essere effettuata soltanto utilizzando un account utente amministratore (→ differenza fra utente standard e amministratore) oppure conoscendo la password di un amministratore.

Prima di avviare la scansione antivirus con Windows 11 utilizzando l’analisi offline salviamo tutti i file aperti e chiudiamo le app e i programmi in esecuzione. Se durante l’analisi offline viene visualizzato un errore irreversibile su una schermata blu dobbiamo forzare il riavvio del sistema e provare a ripetere nuovamente l’analisi con Microsoft Defender Offline.
Per visualizzare i risultati della scansione offline facciamo clic su Cronologia della protezione nella finestra Opzioni di analisi.

Cosa fare se viene rilevata una minaccia?

Dopo aver spiegato come eseguire la scansione antivirus con Windows 11 vediamo cosa fare se viene rilevata una minaccia.

Opzioni di azione Windows 11

Per ogni minaccia rilevata viene indicato un livello di attenzione (visibile a destra della minaccia) per identificare la pericolosità del malware.
A questo punto possiamo fare clic su Avvia azioni per consentire al sistema di eliminare automaticamente l’infezione o spostarla in quarantena, oppure possiamo scegliere quale azione eseguire in modo manuale. In questo caso facciamo clic sul malware rilevato per visualizzare le Opzioni di azione.

  • Metti in quarantena
    Il file viene spostato e bloccato in un percorso sicuro per fare in modo che non possa essere eseguito.
    La quarantena è uno spazio in cui vengono isolati i file che il sistema ritiene possano essere stati infettati. I file vengono messi in quarantena quando non possono essere eliminati in modo sicuro oppure quando il codice dell’oggetto e simile a quello di un infezione nota ma non è presente nel database delle infezioni.
  • Rimuovi
    Il file viene eliminato dal computer.
  • Consenti nel dispositivo
    Aggiunge il file a un elenco di elementi consentiti e ne autorizza l’esecuzione nel computer.

Se vogliamo ottenere informazioni sulla minaccia facciamo clic su Visualizza dettagli.