Quando proviamo ad installare o eseguire un programma scaricato da Internet può capitare che Windows 10 mostri un avviso di sicurezza: PC protetto da Windows SmartScreen di Windows Defender ha impedito l'avvio di un'app non riconosciuta. Cosa significa questo messaggio? Il programma che sto per eseguire contiene veramente un virus oppure si tratta di un falso positivo e posso eseguire comunque?
PC protetto da Windows: cosa significa?
Iniziamo chiarendo che il messaggio in questione è generato da SmartScreen di Windows Defender, una funzionalità di sicurezza integrata in Windows 10. SmartScreen lavora confrontando ogni file che apriamo sul PC con una blacklist (lista nera), ovvero una lista di virus e malware assortito che Microsoft aggiorna quotidianamente. Quando l'utente prova ad eseguire un programma presente nella blacklist, SmartScreen mostra un errore grave di sicurezza ed interrompe forzatamente l'esecuzione.
Allo stesso modo, SmartScreen conserva una whitelist (lista bianca), ovvero una seconda lista popolata con numerosi programmi perfettamente legittimi. Quando il file che stiamo cercando di aprire si trova nella whitelist, Windows lo lascia aprire senza disturbare.
Ma... cosa succede quando si prova ad aprire qualcosa che SmartScreen non riconosce né come malware, né come programma lecito? Ebbene: in questo caso, Windows mostra l'avviso SmartScreen di Windows Defender ha impedito l'avvio di un'app non riconosciuta.
App non riconosciuta: è un virus?
L'errore in questione non significa dunque che il file contenga malware: semplicemente, SmartScreen ci avvisa che non riconosce quello che stiamo per avviare, cioè che il file non è stato ancora classificato da Microsoft e non si trova né nella lista nera, né in quella bianca.
Questa circostanza si verifica generalmente quando stiamo aprendo un file molto recente, come la nuovissima versione di un programma. Nel mio caso, ad esempio, stavo aggiornando il client qBittorrent alla build pubblicata solo pochi minuti prima
» Leggi anche: La Grande Guida a BitTorrent
Mi sono scontrato però con lo stesso avviso anche lavorando con software a bassa diffusione, come il gestionale realizzato ad hoc per un'azienda a conduzione familiare e altri tool di supporto offerti da piccole software house.
Di contro, sussiste anche il rischio che il file contenga effettivamente un virus e, in particolare, una variante talmente recente (o poco diffusa) da non essere stata ancora inserita nelle definizioni dell'antivirus.
Prima di eseguire un'app non riconosciuta da SmartScreen....
In linea generale, la raccomandazione forte è di non correre rischi e cliccare rapidamente Non eseguire per impedire l'apertura del file. In seguito, se sussistono le circostanze e vogliamo prevenire gravi incidenti di sicurezza, attendiamo almeno 3 giorni prima di fare qualsiasi cosa.
Trascorso questo lasso di tempo, è presumibile che i laboratori antivirus abbiano raccolto e classificato lo stesso file come "dannoso", se questa era la sua natura. Per verificarlo, caricheremo l'elemento che genera l'avviso su VirusTotal e valutiamo il responso dei principali software di sicurezza in commercio
» Leggi: Analizzare i file sospetti Online con numerosi antivirus
In caso i principali antivirus non rilevino minacce, saremo ragionevolmente tranquilli che il file sia "pulito". In tal caso, generalmente, anche Microsoft avrà avuto modo di classificare il file negli elenchi di SmartScreen e, aprendolo nuovamente, non sarà più mostrato l'avviso.
Come eseguire file sconosciuti a SmartScreen
In caso SmartScreen continui a non-riconoscere il file ma sia passato un lasso di tempo sufficiente senza che VirusTotal segnali problemi, possiamo "forzare" l'apertura del file: basta cliccare sul link Ulteriori informazioni...
... quindi sul pulsante Esegui comunque che comparirà
Conclusioni
In questo articolo abbiamo visto cosa significhi l'avviso PC protetto da Windows SmartScreen di Windows Defender ha impedito l'avvio di un'app non riconosciuta. Come argomentato, la finestra può presentarsi anche cercando di eseguire software sicuro, ma è certamente bene non sottovalutare la minaccia potenziale ed attendere qualche giorno prima di "forzare" l'esecuzione.
