Windows Defender è l'antivirus integrato in Windows 10. Come già ampiamente argomentato, garantisce un'ottima protezione che, se affiancata ad una sana dose di diffidenza e cautela da parte dell'utente verso tutto quello che arriva da Internet, costituisce una buona soluzione di sicurezza per il nostro PC e una validissima alternativa agli invasivi antimalware di terze parti. A partire da Windows 10 1903, Windows Defender offre una caratteristica in più che impedisce agli altri processi di attaccare e disabilitare l'antivirus stesso. Vediamo dunque come attivare la protezione antimanomissione di Windows Defender
Microsoft ha annunciato che attiverà gradualmente la funzionalità su tutti i PC. Chi non volesse aspettare, può farlo manualmente come mostrato di seguito.
Per prima cosa, apriamo il pannello Sicurezza di Windows facendo doppio click sull'icona con lo scudo bianco presente nell'Area di notifica (quella dell'orologio, nell'angolo in basso a destra).
Da qui, cliccare Protezione da virus e minacce
Scorre la pagina fino a localizzare la sezione Impostazioni di protezione da virus e minacce. Seguire il link Gestisci impostazioni
Dalla pagina apertasi, scorrere verso il basso fino a localizzare la sezione Protezione antimanomissione e attivare la funzionalità cliccando sul comando sottostante
Confermare quando richiesto e il gioco è fatto.
Che cos'è Protezione antimanomissione di Windows Defender
Innanzitutto, è bene non confondere la protezione antimanomissione, oggetto di questa guida, con l'esecuzione in sandbox della quale abbiamo parlato qualche tempo fa:
Sebbene entrambe siano funzionalità di auto-protezione dell'antivirus stesso, le tecnologie impiegate sono molto diverse. Inoltre, l'esecuzione in sandbox è ancora considerata "sperimentale", mentre l'antimanomissione è una funzionalità già pronta per il grande pubblico.
Al momento in cui scrivo, Microsoft non ha ancora pubblicato la pagina di documentazione ufficiale nella quale presenta in dettaglio la nuova caratteristica. Dalla breve dichiarazione del post di annuncio della feature capiamo però che il controllo antimanomissione di Windows Defender impedisce agli altri processi di modificare le impostazioni dell'antivirus in modo "invisibile" all'utente. Questo evita, ad esempio, che un malware possa sfruttare le API esposte dal sistema operativo per disattivare il controllo in tempo reale, la protezione cloud o gli altri parametri di sicurezza, riuscendo potenzialmente ad eludere la rilevazione.
Una volta che la protezione antimanomissione è attiva, solo l'utente può configurare Windows Defender e, per di più, deve agire tramite l'interfaccia grafica ufficiale.
Il rovescio della medaglia è che questa protezione aggiuntiva rende inutilizzabili anche eventuali utility che forniscano integrazioni con Windows Defender. Chi utilizzasse dunque tool di sicurezza aggiuntivi installati sul PC o antimalware di terze parti potrebbe rilevare qualche incompatibilità.
Per tutti gli altri, invece, l'attivazione di protezione antimanomissione è altamente consigliabile.
