Una volta la scelta degli antivirus gratuiti non era poi tanto ampia, Avast, Avg e Avira erano i principali, poi il panorama si è ampliato e praticamente ogni casa antivirus proponeva la sua versione gratuita, ridotta nelle funzioni, magari con qualche popup pubblicitario o l’obbligo di registrare un account per poter utilizzare il programma. L’arrivo di Windows 10 e gli ampi miglioramenti di Windows Defender hanno però scombinato il “mercato” degli antivirus gratuiti.
Windows Defender è integrato in Windows 10, quindi questa versione di sistema operativo non ha bisogno di un antivirus di terze parti perché ha già il suo programma che lo protegge e lo fa ormai piuttosto bene.
Vediamo di provarlo più a fondo e vedere come si comporta.
L’interfaccia è molto chiara, semplice e divisa per grandi categorie di protezione.
Protezione da virus e minacce
In Protezione da virus e minacce abbiamo praticamente tutti i principali strumenti che ci servono, possiamo avviare una Analisi veloce, che dura poco ma controlla solo le principali aree del sistema operativo, nelle Minacce consentite possiamo inserire gli eventuali falsi positivi che l’antivirus dovesse rilevare, mentre si tratta di programmi che ci servono e che sappiamo essere sicuri, nella Cronologia protezione troviamo lo storico delle rilevazioni e le azioni intraprese.
Se vogliamo fare dei controlli più approfonditi entriamo nelle Opzioni di analisi e troviamo tutte le scansioni possibili compresa quella offline.
In Impostazioni di Protezione da virus e minacce possiamo attivare/disattivare le varie protezioni di Windows Defender.
Per chi è sempre attento alla propria privacy può voler disattivare l’Invio automatico di file di esempio a Microsoft, giusto per evitare (non dovrebbe succedere) che eventuali file personali vadano in giro per il Web.
La Protezione antimanomissione permette di proteggere la configurazione di Windows Defender da eventuali modifiche apportate da un malware.
Molto importante è anche l’Accesso alle cartelle controllato, va però gestito bene dando i permessi giusti alle applicazioni sicure che hanno bisogno di scrivere qualcosa nelle cartelle protette.
Tra le esclusioni possiamo inserire file o cartelle che non devono essere verificate dall’antivirus perché sappiamo essere sicure.
Protezione firewall e della rete
La Protezione firewall e della rete verifica lo stato delle app e dei vari programmi se possono accedere o meno alla rete e noi possiamo gestirne i permessi.
Non avendo io particolari esigenze di P2P, chat o accessi particolari alla rete, sino ad ora non ho mai modificato queste impostazioni.
Entrando in Consenti app tramite firewall possiamo modificare le impostazioni e aggiungere nuove app o rimuovere quelle vecchie non più installate.
Dalla sicurezza avanzata possiamo vedere ancora più in dettaglio le singole regole per modificarle o cancellarle.
Controllo delle app e del browser
Il Controllo delle app e del browser permette di segnalare/bloccare eventuali file poco conosciuti e potenzialmente (non è poi detto che lo siano) pericolosi. Per maggiori dettagli sullo Smartscreen potete leggere questo articolo.
Ricordiamo che con la scelta Avvisa si può in ogni caso dare il permesso di avviarsi all’applicazione sconosciuta, ma che noi sappiamo essere sicura.
L’unica “seccatura” è che SmartScreen controlla l’avvio degli eseguibili anche quando non siete collegati a internet e vi avvisa in ogni caso.
Processi attivi
L’occupazione di RAM e CPU è piuttosto contenuta a riposo.
Nei due computer dove ho fatto le prove, uno nuovo e l’altro molto datato, quando ho avviato una scansione completa del disco l’utilizzo di RAM e CPU ha dei picchi iniziali molto alti
Dopo qualche minuto di scansione i valori tendono ad abbassarsi, ma non troppo.
Scaricare malware
I test con malware in fase di download sono ormai diventati difficili, tra Google Safe Browsing, Adguard e lo stesso browser che blocca i download pericolosi è diventato difficile scaricare qualcosa di infetto.
Comunque i pochi file infetti che sono riuscito a scaricare venivano poi velocemente riconosciuti e messi in quarantena oppure compariva l’avviso in caso di PUP.
Abbiamo sempre la possibilità di decidere cosa farne del file infetto/sospetto scegliendo l’azione più adatta.
In caso non riuscisse a eliminare qualche file può chiedere un riavvio del computer per poterlo fare.
La scansione
Per fare un test più pesante e approfondito ho scaricato un campione di 1260 malware di vario genere e avviato l’analisi.
Durante la scansione non è che fornisca molti dettagli, oltre alla durata presunta e al numero di file controllati, solo al termine si può vedere qualche informazione in più.
La scansione è abbastanza veloce, però, in molti momenti, è decisamente impegnativa come si vede nelle immagini che ho messo in precedenza.
Al termine della scansione possiamo fidarci e avviare le azioni già scelte da Windows Defender, oppure analizzare una rilevazione alla volta e decidere noi cosa bisogna fare.
Durante la fase di rimozione, i cui tempi sono stati parecchio lunghi, eliminava pochi file alla volta e poi mi capitava di dover riavviare la pulizia perché si era arrestata da sola, i file rimasti erano 15, di cui tre riconosciuti da Windows Defender ma, per qualche motivo, non li eliminava.
Di questi 12 file rimasti, controllati su Virustotal.com, il loro riconoscimento, da parte degli altri antivirus, era decisamente basso.
Va bene che ho creato una “infezione” decisamente anomala, 1260 file infetti è improbabile trovarli insieme, però la scansione/rimozione mi ha fatto tribolare parecchio, alla fine bisogna però dire che la percentuale di rilevazioni è stata piuttosto buona.
Una cosa che non mi piace particolarmente, e che ho letto anche in altri commenti sul web, è che manca la possibilità di una cancellazione diretta della Cronologia protezione, ma bisogna farla manualmente.
Prendiamo il caso dei tre file infetti che Windows Defender mi vedeva ma non riusciva ad eliminare, se io li vado a cancellare manualmente questi file infetti saranno ancora segnalati da Windows Defender che continuerà a ritenere il mio sistema compromesso a meno che io non elimini la cronologia.
Conclusioni
Sono stato per anni un fedele utilizzatore di programmi antivirus di terze parti, Avast in particolare, però questi antivirus gratuiti mi sembravano essere diventati un problema utilizzarli su Windows 10.
Intanto non sopportavo più i ripetuti popup pubblicitari di Avast o gli avvisi che ero in pericolo, altri antivirus, come Bitdefender free o Kaspersky security cloud magari non mostrano messaggi pubblicitari ma obbligano alla creazione di un account per poter utilizzare il programma.
Così quando ho visto il netto miglioramento di Windows Defender, e il suo posizionarsi ad alti livelli in ogni test ufficiale che veniva svolto, la presenza di varie funzioni di protezione, come lo SmartScreen, e l’aggiungersi di alcune nuove come l’accesso controllato alle cartelle, contro i virus cryptolocker, non ho esitato un attimo a rinunciare agli antivirus di terze parti e tenere Windows Defender che è valido ed è gratuito, è integrato nel sistema operativo e non mostra pubblicità o richiede la creazione di un account per poter funzionare.
Vorrei segnalare due esperienze personali per spiegare meglio come la penso su Windows Defender e non essere “accusato” di essere legato in qualche modo a Microsoft e ai suoi prodotti.
In questo momento svolgo assistenza remota a persone in smart work che utilizzano il proprio computer per lavorare e ho trovato un universo molto variegato. Moltissimi di loro usano antivirus di terze parti, a volte accompagnato da falsi antivirus come TotalAV o Segurazo Antivirus, si passa poi a chi ha un antivirus commerciale, con licenza scaduta e uno gratuito, una persona era riuscito a installarne tre di antivirus e poi il suo computer non funzionava bene e non lo lasciava lavorare.
Mi è capitato di trovarmi in un negozio di computer e di assistere al tentativo del commesso di convincere, a tutti i costi, una persona, chiaramente inesperta, della necessità di acquistare un antivirus perché Windows 10 ha bisogno di essere protetto da un antivirus a pagamento.
Se siete dei navigatori “tranquilli”, che leggete la posta via Web, guardate la vostra pagina di Facebook e i video su Youtube, Windows Defender vi basta e avanza. Windows 10 non ha bisogno di un antivirus di terze parti, quelli gratuiti non mi sembra offrano molto di più a livello di rilevamento o protezione, tanto meno ha la necessità di uno a pagamento.
Se invece avete delle esigenze di protezione maggiori, trattate dati riservati o siete sempre impegnati in Home Banking, magari vi serve qualcosa in più come la criptazione del disco fisso, con Bitlocker o Veracrypt, un programma per la gestione delle password o un firewall molto più avanzato come quello di Comodo, oppure passare a una suite commerciale di protezione che può già includere tutte queste funzioni.
Pro:
- E’ integrato nel sistema operativo
- “Installa (Windows) e dimentica (l’antivirus)”, ha poche opzioni da modificare
- Ha un suo firewall
Contro:
- In caso di scansione completa è decisamente pesante
- Non mi è piaciuta la scansione e rimozione dei malware per il suo comportamento, non per il risultato di rilevazione.
- Manca la possibilità di una cancellazione diretta della cronologia della scansione
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]