7 tattiche avanzate di Windows Defender per proteggere il tuo PC

Per impostazione predefinita, Windows Defender fa un ottimo lavoro proteggendo il tuo PC, che probabilmente non avrai bisogno di un altro software antivirus. Tuttavia, se sei preoccupato per la sicurezza, questa guida mostra una serie di funzionalità avanzate di Windows Defender che proteggeranno il tuo PC.

1. Abilita l’accesso controllato alle cartelle

Ciò protegge i tuoi dati dal diventare bersaglio di ransomware e altri malware.

Tuttavia, il processo di screening è molto aggressivo. Consente solo app di sistema e una manciata di app approvate da Microsoft che non sono nemmeno presenti in un elenco ufficiale. Dopo l’abilitazione, preparati a consentire manualmente alle app affidabili di modificare i dati.

Digita “sicurezza di Windows” in Ricerca di Windows e apri l’ app Sicurezza di Windows . Troverai tutte le impostazioni di Windows Defender che devi configurare qui.

Fai clic su Protezione da virus e minacce nel pannello di sinistra, quindi fai clic su Gestisci protezione ransomware in basso.

Abilita l’accesso controllato alle cartelle . Ci sono alcune opzioni per gestirlo.

Fai clic su Cartelle protette per visualizzare cartelle di dati importanti, come Immagini, Video, ecc. Fai clic sul pulsante Aggiungi una cartella protetta per aggiungere cartelle che desideri proteggere dalle modifiche.

Se ciò impedisce il funzionamento di una delle tue app affidabili, puoi aggiungerla all’elenco consentito facendo clic sul pulsante Consenti un’app tramite accesso alla cartella controllata .

2. Abilita Microsoft Defender Application Guard

Se abilitata, questa funzionalità avvierà Microsoft Edge in un ambiente virtuale isolato, separato dal sistema principale. I siti Web dannosi non saranno in grado di attaccare i tuoi dati personali poiché sono separati dall’ambiente del browser.

Naturalmente, l’esecuzione di un ambiente virtuale basato su hardware consuma più risorse e potrebbe avere un impatto negativo sui siti Web che presentano problemi di compatibilità con le macchine virtuali. Potresti notare prestazioni lente (soprattutto sui PC più vecchi) e alcune funzionalità del sito Web non funzionano come previsto.

Nell’app Sicurezza di Windows, fai clic su Controllo app e browser , quindi fai clic su Installa Microsoft Defender Application Guard .

Nella finestra Funzionalità di Windows , abilita Microsoft Defender Application Guard e fai clic su OK per installare la funzionalità. Dovrai riavviare il PC.

Vai di nuovo alla sezione Controllo app e browser e fai clic su Modifica impostazioni di protezione applicazione .

Per protezione, molte funzionalità sono disabilitate, come copia/incolla, stampa, accesso alla fotocamera e al microfono, ecc. Puoi abilitare queste funzionalità qui se devi utilizzarle.

3. Esegui la scansione offline di Windows Defender

Sebbene la protezione in tempo reale e le scansioni giornaliere svolgano un ottimo lavoro nel proteggere il tuo sistema, potrebbe essere necessario eseguire manualmente una scansione offline per individuare malware più ostinati. La scansione offline viene eseguita all’esterno dell’ambiente Windows, quindi è in grado di rilevare malware che potrebbero tentare di proteggersi dalle scansioni regolari o impedire che la scansione lo blocchi.

Se ritieni che il tuo PC sia infetto o vuoi semplicemente assicurarti che non stia accadendo nulla di sospetto alle tue spalle, esegui una scansione offline di Windows Defender.

Vai alla sezione Protezione da virus e minacce nell’app Sicurezza di Windows e fai clic su Opzioni di scansione .

Selezionare Scansione Microsoft Defender Offline e fare clic su Scansione ora . Una volta confermata la richiesta, il PC si riavvierà e la scansione verrà eseguita.

4. Abilita la randomizzazione forzata per le immagini (ASLR obbligatorio)

ASLR (Address Space Layout Randomization) è una funzionalità del sistema operativo che randomizza la posizione di memoria dei programmi per impedire al malware di sfruttare la vulnerabilità della posizione di memoria nei programmi. Per impostazione predefinita, questo si applica solo agli eseguibili con il /DYNAMICBASEflag.

Con l’ opzione Forza randomizzazione per immagini (ASLR obbligatorio) abilitata, la sicurezza ASLR verrà forzata per tutti gli eseguibili, anche senza il /DYNAMICBASEflag. L’utilizzo di ASLR su file eseguibili vulnerabili migliorerà la sicurezza generale, ma potrebbe causare problemi di compatibilità con alcuni vecchi programmi legittimi.

Per abilitare questa funzionalità, vai alla sezione Controllo app e browser e fai clic su Impostazioni protezione exploit.

Selezionare Attivato per impostazione predefinita sotto l’ opzione Forza randomizzazione per immagini (ASLR obbligatorio) e riavviare il PC.

5. Esegui una scansione personalizzata

La funzionalità di scansione personalizzata di Windows Defender porterà a una migliore sicurezza. La funzione di scansione rapida copre solo le posizioni vulnerabili e non è possibile eseguire ogni volta una scansione completa del sistema, poiché richiede troppo tempo e risorse. Se dubiti di un programma, è meglio eseguire una scansione personalizzata mirata.

Fare clic su Opzioni di scansione nella sezione Protezione da virus e minacce .

Scegli Scansione personalizzata , quindi fai clic sul pulsante Scansione ora . Seleziona la posizione che desideri scansionare e la scansione verrà eseguita.

Puoi anche utilizzare l’opzione Scansione personalizzata per scansionare dispositivi di archiviazione rimovibili, come USB, per assicurarti che siano puliti prima dell’uso.

6. Abilita l’integrità della memoria di isolamento del core

Questa funzionalità protegge i processi critici del sistema dall’iniezione di malware eseguendoli in un ambiente virtuale isolato. Separa un kernel Windows critico, servizi di sistema e processi di sicurezza, come wininit.exe, isass.exe, smss.exe e alcune istanze di svchost.exe.

Tuttavia, abilitarlo può avere un leggero impatto sulle prestazioni, poiché il sistema deve eseguire ulteriori controlli di sicurezza e virtualizzazione. Ancora più importante, può causare incompatibilità dei driver che possono influenzare le tue app e causare problemi e arresti anomali.

Nell’app Sicurezza di Windows, passa alla sezione Sicurezza del dispositivo , quindi fai clic su Dettagli isolamento core .

Abilita Integrità della memoria per attivarla. (Non è necessario riavviare.)

Se riscontri problemi di incompatibilità dei driver, aggiorna tutti i driver alla versione più recente e riprova.

7. Invia manualmente un file di esempio

Anche se ciò non migliorerà immediatamente la sicurezza del tuo PC, questa funzionalità può migliorare la capacità di scansione complessiva di Windows Defender per tutti. Microsoft ti consente di inviare un file potenzialmente dannoso affinché un analista umano possa esaminarlo e aggiornare la sicurezza di Windows Defender se si tratta di una nuova minaccia.

Invia un file dannoso che Windows Defender non ha rilevato o un file pulito contrassegnato come dannoso affinché un analista possa controllarlo seguendo questi passaggi:

Vai alla sezione Protezione da virus e minacce e fai clic su Gestisci impostazioni in Impostazioni Protezione da virus e minacce .

Fare clic su Invia un campione manualmente in Invio automatico del campione .

Verrà aperta la pagina Microsoft Security Intelligence nel tuo browser. Accedi con il tuo account Microsoft e compila il modulo per inviare il file.

Una volta inviato, riceverai una risposta da un analista entro pochi giorni. Vai alla sezione Visualizza cronologia invii sul sito Web per visualizzare lo stato del tuo invio.

Queste funzionalità di sicurezza di Windows Defender miglioreranno sicuramente la sicurezza complessiva del tuo PC. Causeranno problemi di compatibilità, ma puoi inserire le app interessate nell’elenco consentito. Non dimenticare di abilitare tutte le altre impostazioni di sicurezza di Windows per ridurre al minimo le vulnerabilità.

Tutte le immagini e gli screenshot sono di Karrar Haider.