Windows Defender di Windows 8

1
Windows Defender di Windows 8

Vediamo come usare Windows Defender di Windows 8, il software di protezione integrato nel sistema operativo della Microsoft.
Nella prima parte della guida spiegheremo come funziona Windows Defender. Nella seconda parte della guida vedremo come analizzare il PC e come gestire le eventuali minacce rilevate. Infine verrà spiegato quali sono le schede che compongono Windows Defender e quali impostazioni possiamo modificare.
La guida che segue può essere utilizzata in tutti i computer con sistema operativo Windows 8.1 e Windows 8 (→ quale versione di Windows è installata nel PC).

Come funziona Windows Defender di Windows 8

Iniziamo la guida di Windows Defender spiegando come funziona questo programma.
Windows Defender viene avviato insieme al sistema operativo. Grazie al suo motore di scansione analizza e confronta i file del computer con gli elementi presenti in un database di definizioni virus, spyware e malware. Esegue la scansione di tutti i file del PC compresi i file scaricati da Internet e gli allegati presenti nelle email ricevute. Inoltre utilizza l’analisi euristica del comportamento dei programmi, un particolare tipo di scansione che consente di rilevare programmi potenzialmente dannosi non ancora contenuti nel database.
Windows Defender opera silenziosamente in background. Questo significa che il suo funzionamento non richiede nessun tipo di intervento da parte dell’utente.

Come aprire Windows Defender di Windows 8

Vediamo prima di tutto come aprire Windows Defender di Windows 8.
Premiamo sulla tastiera del computer i tasti Windows (è il tasto con il logo di Windows) e X contemporaneamente.
Facciamo clic su Pannello di controllo.
Nella casella di ricerca del pannello di controllo (in alto a destra) digitiamo defender.
Facciamo clic su Windows Defender.
Si aprirà la finestra Windows Defender di Windows 8.

Verificare lo stato di protezione del PC

La prima cosa che dobbiamo fare dopo aver aperto Windows Defender è verificare lo stato di protezione del PC.
Per verificare lo stato di protezione del PC dobbiamo guardare il colore della barra in alto nella finestra di Windows Defender di Windows 8.
Se la barra è di colore verde significa che il PC è protetto. In questo caso non dobbiamo fare nulla.
Se la barra è di colore giallo significa che le definizioni virus e spyware non sono aggiornate. In questo caso aggiorniamo le definizioni.
La barra di colore rosso indica invece che la protezione in tempo reale è disattivata e il PC non è protetto. In questo caso attiviamo la protezione in tempo reale.

Come usare Windows Defender di Windows 8

Dopo aver verificato che lo stato di protezione del PC sia impostato sul verde non dobbiamo fare più nulla. Questo perché Windows Defender verrà eseguito in background, cioè senza la necessità di intervento da parte dell’utente. Se la protezione in tempo reale è attivata comparirà una notifica di avvertimento soltanto nel caso in cui venga rilevato un file infetto.

Cos’è la Protezione in tempo reale

Windows Defender di Windows 8 esegue la scansione di qualsiasi file del computer a cui accediamo in qualsiasi modo, compresi tutti gli allegati email e tutti i file scaricati da Internet.
Questa funzionalità è chiamata Protezione in tempo reale. Se accediamo a un file che prova a eseguire o installare un software dannoso o potenzialmente indesiderato nel PC la protezione in tempo reale mostrerà un avviso e nella maggior parte dei casi Windows Defender deciderà in modo automatico cosa fare del file rilevato.

Analizzare il PC con Windows Defender

Oltre alla protezione in tempo reale, che effettua la scansione di tutti i file a cui accediamo, Windows Defender consente di eseguire un’analisi del PC in qualsiasi momento. Vediamo come fare.
Nella finestra di Windows Defender facciamo clic sulla scheda Pagina iniziale.
Prima di tutto dobbiamo selezionare il tipo di analisi che vogliamo eseguire. Le opzioni disponibili sono le seguenti.

Analisi veloce

L’analisi veloce esamina soltanto le aree in cui i malware colpiscono più frequentemente.
Selezioniamo questa opzione se analizziamo il PC frequentemente.

Analisi completa

L’analisi completa esamina tutti i file del disco rigido e di tutti i programmi in esecuzione. Questo tipo di analisi può richiedere anche molto tempo prima di essere completata.
Selezioniamo questa opzione se vogliamo essere sicuri che il PC non sia infetto.

Analisi personalizzata

L’analisi personalizzata consente invece di selezionare quali percorsi vogliamo esaminare.
Selezioniamo questa opzione se vogliamo restringere l’analisi soltanto ad alcune unità, cartelle o file.
Facciamo clic su Avvia analisi.
Selezioniamo le unità e le cartelle da analizzare.
Facciamo clic su OK.

Come gestire le minacce rilevate da Windows Defender

Continuiamo la guida di Windows Defender spiegando come gestire le eventuali minacce rilevate.
Se Windows Defender rileva la presenza di un malware con la protezione in tempo reale oppure durante un’analisi questo viene messo in quarantena e viene visualizzato un avviso per informare l’utente del rilevamento.
La quarantena è uno spazio dove vengono isolati gli elementi infetti da malware sconosciuti che non possono essere eliminati attraverso le definizioni virus, spyware e malware. Questi file vengono spostati in quarantena prima di tutto per evitare che provochino danni al computer ma anche per consentire all’utente di decidere se eliminarli oppure no. In alcuni casi infatti può succedere che un file ritenuto infetto possa voler essere mantenuto dall’utente.
Per visualizzare i file messi in quarantena facciamo clic sulla scheda Cronologia.
Selezioniamo Elementi in quarantena e facciamo clic su Visualizza dettagli.
Se vogliamo rimuovere tutti gli elementi in quarantena facciamo clic su Rimuovi tutto. Se vogliamo rimuovere soltanto un elemento in quarantena selezioniamolo e facciamo clic su Rimuovi.
Importante: i file messi in quarantena NON possono in nessun modo arrecare danni al computer. Si consiglia di eliminare i file messi in quarantena soltanto se sappiamo con certezza di che tipo di file si tratta.

Schede di Windows Defender

Per completare la guida di Windows Defender vediamo quali sono le schede che compongono il programma e quali sono le impostazioni che possiamo modificare.

Pagina iniziale

La scheda Pagina iniziale fornisce una panoramica del funzionamento del software.
In questa scheda è possibile avviare l’analisi del PC in modo manuale, visualizzare se la protezione in tempo reale è attivata e verificare se le definizioni virus e spyware sono aggiornate.

Aggiorna

La scheda Aggiorna consente di aggiornare le definizioni malware cioè i file che vengono utilizzati da Windows Defender per identificare la presenza di software dannoso. Le definizioni di Windows Defender sono un grande database contenente l’elenco di tutti i malware potenzialmente indesiderati conosciuti.
Importante: poiché virus e spyware sono in continua evoluzione è di fondamentale importanza mantenere aggiornate le definizioni se vogliamo garantire il maggior livello di protezione possibile per il PC.
Le definizioni vengono aggiornate automaticamente ma nel caso fosse necessario facciamo clic su Aggiorna per ottenere le versioni più recenti.
Se le definizioni sono aggiornate a fianco di Definizioni virus e spyware vedremo la voce Aggiornato.
Se le definizioni NON sono aggiornate a fianco di Definizioni virus e spyware vedremo la voce Non aggiornato.

Cronologia

La scheda Cronologia consente di visualizzare l’elenco di virus, spyware e malware rilevati da Windows Defender.
Elementi in quarantena
Sono gli elementi rilevati a cui è stata impedita l’esecuzione messi in quarantena.
Elementi consentiti
Sono gli elementi a cui è stata consentita l’esecuzione nel PC.
Tutti gli elementi rilevati
È l’elenco di tutti gli elementi rilevati da Windows Defender.

Per visualizzare gli elementi selezionati facciamo clic su Visualizza dettagli.
Per ogni elemento rilevato sarà indicato un Livello di attenzione, la Data del rilevamento e l’Azione intrapresa.
Il livello di attenzione può essere :

Grave o alto
Indica programmi che potrebbero danneggiare il computer, compromettere la privacy dell’utente o raccogliere informazioni personali senza richiedere il consenso.
Medio
Indica programmi che potrebbero interferire con il funzionamento del computer modificando le impostazioni oppure programmi che potrebbero compromettere la privacy.
Basso
Indica programmi in genere non malevoli (tranne nel caso in cui vengano installati all’insaputa dell’utente) che potrebbero raccogliere informazioni personali o relative al funzionamento del computer.

Impostazioni

Protezione in tempo reale

In questa sezione possiamo disattivare o attivare la protezione in tempo reale di Windows Defender.
Per disattivare la protezione in tempo reale deselezioniamo la casella Attiva protezione in tempo reale (scelta consigliata).
Per attivare la protezione in tempo reale selezioniamo la casella Attiva protezione in tempo reale (scelta consigliata).

File e percorsi esclusi

In questa sezione possiamo escludere file e percorsi dall’analisi di Windows Defender. Gli elementi esclusi non verranno monitorati e scansionati.
Per cercare il file che vogliamo escludere dall’analisi di Windows Defender facciamo clic su Sfoglia.
Dopo averlo selezionato facciamo clic su Aggiungi.
Per rimuovere il file dall’elenco degli elementi esclusi dall’analisi facciamo clic su Rimuovi.

Tipi di file esclusi

In questa sezione possiamo escludere dall’analisi di Windows Defender tutti i file con la medesima estensione.
Ad esempio se vogliamo escludere dall’analisi tutti i file con estensione .jpg, nel riquadro Estensioni di file: digitiamo .jpg e facciamo clic su Aggiungi.
Per escludere più estensioni contemporaneamente separiamole con il punto e virgola ;
Per rimuovere l’estensione dall’elenco facciamo clic su Rimuovi.

Processi esclusi

In questa sezione possiamo escludere dall’analisi di Windows Defender dei processi specifici.
Ad esempio se vogliamo escludere dall’analisi tutti i processi .exe, nel riquadro Nomi di processi: digitiamo .exe e facciamo clic su Aggiungi.
Per escludere più processi contemporaneamente separiamoli con il punto e virgola ;
Per rimuovere i processi dall’elenco facciamo clic su Rimuovi.

Avanzate

Analizza file di archivio
Se questa opzione è selezionata Windows Defender includerà nell’analisi anche i file di archivio come ad esempio i file .zip o .rar.

Analizza unità rimovibili
Se questa opzione è selezionata Windows Defender includerà nell’analisi anche le unità rimovibili come ad esempio le chiavette USB.

Crea un punto di ripristino del sistema
Se questa opzione è selezionata Windows Defender creerà un punto di ripristino di sistema (→ come creare un punto di ripristino di Windows) prima di rimuovere, eseguire o mettere in quarantena gli elementi rilevati.

Consenti a tutti gli utenti di visualizzare i risultati completi della Cronologia
Se questa opzione è selezionata qualsiasi utente del PC potrà visualizzare gli elementi rilevati nella scheda Cronologia, compresi gli elementi nascosti a protezione della privacy.

Rimuovi i file in quarantena dopo
In questa sezione possiamo selezionare dopo quanto tempo devono essere rimossi gli elementi messi in quarantena da Windows Defender.

MAPS
In questa sezione possiamo gestire le segnalazioni di MAPS (Microsoft Active Protection Service), il servizio che consente di inviare informazioni in modo automatico alla Microsoft sul software rilevato.

Amministratore
Se questa opzione è selezionata Windows Defender avviserà l’utente nel caso in cui un software potenzialmente indesiderato tenti l’esecuzione o l’installazione nel PC.