Windows Defender è ancora più sicuro nel Creators Update

14 Marzo 2017 220

Qualche tempo fa Microsoft ha illustrato tutte le novità funzionali che riguarderanno Windows Defender nel Creators Update di Windows 10, in arrivo ormai tra poche settimane, mentre il post di oggi spiega i progressi compiuti nel renderlo più efficace come sistema di prevenzione da ogni tipo di attacchi.

La novità più interessante è un miglioramento dei "sensori" di kernel e memoria, programmi che controllano in tempo reale l'integrità di queste due componenti chiave. Grazie al machine learning, inoltre, il sistema è in grado di applicare criteri di sicurezza fino a sei mesi di dati immagazzinati (anche se i computer sono stati mandati offline, sono stati ri-formattati o proprio non esistono più) in modo tale da rilevare attacchi che in precedenza erano passati inosservati.

Windows Defender offre inoltre alcuni nuovi strumenti ai team di sicurezza che permettono di monitorare un attacco in corso in modo più efficace che mai. È addirittura possibile bloccare l'accesso alla rete a file infetti, mandare offline macchine intere e addirittura "catturare" i malware con degli appositi software-esca.

Tutte le novità sono naturalmente già disponibili per i test da parte dei Windows Insider, e saranno distribuite a tutti presumibilmente nel mese di aprile - magari a partire dall'11. Per approfondire ulteriormente sulle novità di Windows Defender direttamente dalla fonte, potete dirigervi QUI.

Il piccolo della gamma Xperia con un grande cuore? Sony Xperia Z5 Compact è in offerta oggi su a 285 euro.

220

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Francesco Badini

Io dopo l'aggiornamento al CU ho avuto problemi a reinstallare bitdefender (per motivi assurdi l'avevo disinstallato) e per quel poco tempo ho provato il nuovo WD. Ho eseguito un paio di scansioni del sistema: un totale disastro. Il nuovo centro di sicurezza non continua la scansione in background (chiudevo le finestre delle impostazioni e le scansioni si arrestavano non appena chiudevo tutto), l'interfaccia di Defender è a dir poco ridicola, le definizioni non si sa mai se sono state aggiornate o no a causa di eventuali errori di download che sono sempre dietro l'angolo qui su windows e ho avuto problemi anche con l'effettiva rimozione di un file EICAR (scaricato senza che Defender dicesse nulla, mentre bitdefender li blocca tutti) per testare l'antivirus. Insomma, non mi piace per niente

Joel

Su AV-Test e AV-Comparatives trovi tutto. Il nuovo defender offre buona protezione ma impatto eccessivo sulle prestazioni in alcuni contesti. Bitdefender Free resta un'alternativa più sensata

Francesco Badini

Dunque? Hai testato il nuovo Windows Defender? Che ne pensi? Io non ho la più pallida idea di che antivirus usare...

Francesco Badini

Secondo me Bitdefender è migliore di Defender, sia dal punto di vista prestazionale che dal punto di vista della sicurezza.

Simone

Non ci siamo ancora.
Ogni app UWP viene eseguita in una sandbox...
Anche Edge, Microsoft Edge non ha un sistema di sicurezza interno, ma ne sfrutta uno nativo dell'UWP.
Se Edge risulta essere il più sicuro dei Browser (salvo le falle di sicurezza) la cosa è molto importante.
Detto ciò, anche l'app Posta come tutte le altre app UWP hanno questo sistema.
Mentre gli antivirus ignorano il tutto e sprecano energia e risorse, nonché vanno in conflitto con L'OS, Defender le "ignora" e soltanto quando "esce" qualcosa dall'app, interviene.
Esempio, hai scaricato qualcosa da Edge!? Quando finirà il download Defender controllerà, stesso vale, per esempio, con un allegato...
Ma dentro l'app tu sei in una instanza isolata.
Come quella cosa di Edge.
Tu vai a sbattere in una determinata locazione di memoria, isolata, che non potrebbe quindi essere dannosa perché lo sarebbe solo in quella locazione di memoria... Quindi, male che va, cosa può fare? Chiuderti l'app?
Appena interagisce con il resto, quindi c'è la modifica di un file terzo, allora può intervenire Defender, altrimenti è assolutamente inutile...

Simone

Esatto, il loro database ha già superato quelli di AVG etc... Che sono ormai ON da anni...

Simone

Ne dubito seriamente, lo sviluppo è farmo.

Simone

Non ci siamo ancora ;)
Le UWP vengono eseguite in una sorta di sandbox, il fatto che Edge risulti il browser più sicuro, con quasi il 99% significa una cosa importante...
Dato che non ha un vero sistema di sicurezza, ma è lo stesso degli altri UWP.
Posta ha un sistema integrato, lo stesso di Edge e tutti gli altri ;)

angisbregolius

Avevo letto parecchie settimane fa di un aggiornamento di defender che modificava l'interfaccia grafica "modernizzandola" anche su win 10 normale (no insider)....da allora seguo la cosa ma di novità non ne ho visto.

Joel

Avast è sconsigliato. Usa BitDefender piuttosto. Per niente invasivo e migliore di Defender.

Marco

è ineccepibile, potenzialmente hanno un bacino d'utenti enorme.

Marco

è stato davvero interessante leggere tutto ciò che hai scritto, grazie. mi chiedo se questo possa aiutare un'eventuale integrazione con l'app posta, a cui sono passato da thunderbird.

Miki55

Avevo un antivirus Avast, mi ha rallentato il sistema ed era invasivo, eliminato, ho lasciato Defender addio rotture e funziona meglio del primo

matteventu

Anche a me...

Matteo

mi sembra si aggiorni giornalmente no?

Joel

Non è come dici. Vai a leggere le analisi per benino

ale

Un conto è una protezione integrata nel sistema operativo, un conto è la protezione di un software esterno che non potrà mai essere a livello. Certo, magari un antivirus di terze parti protegge meglio dai virus stupidi così diciamo, tipo quelli che arrivano per mail, mentre defender magari essendo integrato nel sistema offre più protezioni per rilevare magari rootkit o che... comunque defender è ancora un progetto in lavorazione

Simone

Ahahah ;)
Che me se li prendano tutti i miei virus ;)

Bastia Javi

mcafee è da estirpare, soluzione migliore non ce

Joel

Forse non ci siamo capiti. Quando scarichi un file che nella realtà dei fatti è un malware, un antivirus dovrebbe bloccarlo. Defender ne riconosce di meno degli antivirus seri, quindi può succedere di scaricare un virus e poi eseguirlo senza che venga neutralizzato. È il caso della mia ragazza, che si sarebbe salvata se in quell'istante non avesse avuto quel colabrodo di Defender. E non mi ritirare la storiella dell'errore umano, perché se c'è un antivirus voglio che funzioni bene. Non che lasci entrare la minaccia e poi venga addirittura disattivato dal malware stesso tramite registro.

Joel

Guarda che non me le sto inventando queste cose. I dati oggettivi li trovi su AV test, comparatives eccetera. Io ti sto parlando della scienza verificabile da chiunque con metodo oggettivo sul pianeta, non di pareri personali o di voci per sentito dire. Protezione maggiore, prestazioni migliori. I tuoi dati li vende anche Microsoft, su questo non temere. E ne acquisisce molti, molti, molti di più.

ale

Ma che centra, un antivirus deve fare quello che fa un antivirus, ossia proteggere dai virus. Questo significa applicare tecniche di analisi statica o dinamica sul software per evidenziarne comportamenti malevoli. Basta, non voglio che faccia altro, se l'utente esegue come amministratore qualcosa di malevolo sono cavoli suoi sinceramente che non è stato attento. Tanto che defender controlla pure le firme degli eseguibili e ti dice cosa è eseguibile e cosa no...

ale

Windows defender è integrato nel sistema e non è un software aggiuntivo di dubbia sicurezza. Se è gratis, e non è open source, qualcosa mi fa pensare che ci guadagnino in altro modo, per esempio vendendo i tuoi dati. Quindi no, non mi fido ad installarlo...

Poi come fa a fare un lavoro migliore e consumare meno risorse non si sa, un buon antivirus per forza consuma tante risorse, se fa analisi statica, altrimenti vuol dire che controlla solo la signature dei virus e quindi si ti protegge solo da attacchi stupidi essenzialmente...

franky29

A me Avast non da proprio fastidio sta la in modalità silenziosa e fa il suo dovere e ha solo 2 processi in esecuzione

red5goahead

si , ma così ti spiano :-D

Simone

5) Sicurezza.
Tutto il motore interno è stato rifatto da zero, risulta essere moooltooo più efficiente ora...
Detto questo, ti faccio due esempi importanti.
Il Motore di sicurezza, con rifacimento della gestione della memoria e del knernel, è ora "integrato", perché è importante?
Perché ora può controllare tutto l'OS come per esempio, anche l'avvio.
I Malware più pericolosi, prendono possesso del Kernel e della memoria...
Gli AV terzi non hanno accesso, e quindi non possono proteggere il PC, con CU invece, lo hanno integrato anche lì, ed anche li può lavorare, inoltre, essendo integrato riesce a sfruttare meglio le prestazioni e le potenzialità dell'OS, quindi consumare meno e produrre di più.
Ti faccio un esempio.
Durante l'avvio, il PC non carica i programmi non utili, solo dopo un secondo step, vengono caricati tutti i programmi che hanno avvio automatico selezionato.
In questo caso, un virus all'interno della macchina, se caricato all'avvio, avrebbe il tempo di sballare l'AV prima che esso stesso possa attivarsi... Con questo CU non succederà più, perché appena premi il pulsante di accensione si attiva il tutto.
L'unico software che può far qualcosa in questo senso, è McAffe.
Intel lo ha comprato per integrare all'interno dei processori stessi software per la sicurezza.
Di conseguenza i processori Intel, soprattutto quelli server, se hanno questi sistemi di sicurezza hanno un AV a livello hardware... E quindi funzionale... Ti ricordo che tali standard costano... E i processori che li hanno non sono tutti... Poi, se vuoi aggiungere l'AV vero e proprio.Devi pagare anche di più...
E Intel ha davvero floppato, facendo autodisinstallare il software perché si auto considerava un virus...
Insomma, ti ho dato un po' di miglioramenti e novità. Soprattutto in rapporto a quello che gli altri AV non hanno e non avranno molto probabilmente mai ;)

Simone

4) Problemi con l'OS.
Microsoft sviluppa l'OS, Microsoft sa come è fatto, e sa cosa di esso non è dannoso e non potrà mai esserlo...
Mentre gli altri AV terzi causano moltissimi problemi.
Anche perché, per funzionare bene, hanno bisogno di prendersi diritti che l'OS non vuole dargli giustamente, un AV tipo Avast potrebbe formattare il PC con i suoi diritti...
Quindi, chiaramente, va in contrasto con l'OS, o per esempio, con il Browser, che avendo sistemi proprio, cerca di impedire a questi AV di prendersi con prepotenza i controlli, e questo causa un mal funzionamento nella sicurezza del Browser, ma anche di altri software importanti...

Simone

3) Protezione aziendale, Pro e Enterprise.
Prima di tutto, queste funzioni arriveranno anche alle versioni Home, quindi tutti potremmo giovirne.
Prima, la cosa più importante, è l'arrivo dell'integrazione con Edge, se non sai come funziona chiedi pure :)
Poi, sistemi di protezione Ronsomware etc... Che all'utente finale importano meno...

Simone

Controllo lato Cloud
2)
Da AU c'è l'opzione Cloud.
Di default viene attivato una opzione che invia esempi di dati dannosi a Microsoft, loro li analizzano e li salvano nel Database.
Ora immagina, Azure e il Cloud Microsoft quanto sia efficiente...
Inoltre, mettiamo che 200 milioni di utenti abbiano tale opzione attiva(per diminuire), il Database Microsoft si arricchisce di tantissimi dati che lo rendono completo e potentissimo.

Virkash

Spartani!

AU! AU!

...me ne torno nell'angolino...

Simone

1) Prestazioni:
Tutto il software è UWP, compilato con il nuovo compilare, e fatto in Visual Studio 2017... Il ché implica obbligatoriamente un miglioramento prestazionale a parità di ottimizzazione.
È stato anche ottimizzato a fondo, sia sotto che sopra.
Inanzitutto non partono le scansioni a caso.
Secondo, non ce la protezione in tempo reale per i software UWP dato che hanno una sandbox interna.
Il rapporto PC-Cloud... È stato del tutto ottimizzato crittografia di e migliorando le prestazioni con nuovi standard che inviano il tutto in pacchetti ottimizzati.
Ci sono altri e due fatturi che valgono per due cose, e dirò dopo.
Il motore di rendermi è stato divisio ed ora consuma un po' meno, ma l'app consuma

Simone

Ti faccio tre articoli su tre aspetti

Simone

Eccomi ;)

Marco

dimmi Simone ! :D

red5goahead

Dal nuovo Windows Defender mi aspetto soprattutto che gestisca in autonomia le definizioni senza passare da Update (preferibile) e soprattutto che si aggiorni più di frequente. Ora per le definizioni spesso le fa solo all'avvio ma probabilmente per garantire il massimo della sicurezza per alcuni virus (0-day) dovrebbero essere più frequenti .
Solo così credo che possa recuperare quel pochissimo terreno che lo possa rendere a livello di tutti gli altri av , anche per i più scalmanati dei geek.

red5goahead

Escili dalla follia!

Simone

Joel

Quando uscirà il nuovo aggiornamento per Windows 10 lo installerò immediatamente su tutti i computer della casa, compreso quello su cui eseguo i test. Ti farò sapere che cosa ne penso, ma ovviamente poi aspetterò anche gli esperimenti delle testate indipendenti per avere una visione d'insieme più accurata e posizioni più autorevoli.

Simone

Ok.
Se solo potessi testare a fondo il sistema Cloud... Uffa :(

Joel

Io testo l'ultima versione disponibile per tutti, se tu stai parlando di un prodotto non ancora disponibile per tutti ovviamente non l'ho provato. Io, ripeto, ti sto parlando del mondo reale al presente, non del futuro.

Simone

Ci sarebbe molto altro da dire, se sei interessato rispondi "dimmi" come commento in cima all'articolo, non vorrei non leggerlo e poi farti rimanere male :/

Simone

Ok, hai testato Windows Defender CU allora... Sbaglio?

Marco

comunque grazie simone per le info riguardo Windows Defender CU, sono state molto utili ed interessanti.

Simone

Av-test, wow...

Simone

Gravemente malata, ma scherzi?

Simone

E se quella è massima, spero arrivi presto Windows Defender CU ;)

Simone

No ho riso perché ho ritenuto una esagerazione la tua.
"Diffamazione" etc.. ecco, mica ho detto che non è buono...

Joel

Infatti in quel comparto se l'è cavata molto male, per fortuna nei test più recenti, che sono al momento disponibili sotto forma di documento cartaceo, se l'è nuovamente cavata meglio come suo solito. In ogni caso è chiaro che nessuna soluzione gratuita possa fornire sicurezza massima come Kaspersky che costa alcune decine di euro all'anno.

Simone

Già la provenienza è dubbia :)
Ti ho commentato sotto, vediamo se capisci il mio punto di vista, perché in realtà, su questo hai ragione, se trovi lo spazio e il tempo, ti spiego il perché dei miglioramenti dell'"update" di CU. Metto gli apici perché non è un'aggiornameneto, è più un nuovo software...

Joel

Stai continuando a parlarmi della versione futura, mentre la discussione era partita, ovviamente, dalla versione del presente, quella che si può utilizzare, o al massimo su quelle dell'immediato passato. Sul futuro non so dirti nulla perché ancora non sono state eseguite le analisi tecniche e ancora non ho avuto esperienza diretta. Se è come dici tu, sarò felicissimo di appurarlo nei prossimi mesi, ma se, ripeto, ti devo parlare di Windows Defender oggi la situazione è catastrofica e soltanto una persona gravemente malata potrebbe preferirlo. Adesso passo e chiudo, saluti

Recensione Surface Pro Core i5 e Core i7: fanless è meglio

Surface Laptop, Studio e tutta la gamma Surface alla MS House | Video

Recensione HP Spectre x360 13: il convertibile migliore

Samsung Notebook 9 Pro e gli altri SUPER LAPTOP con Windows 10