Windows Defender Offline è una nuova funzione dell'antivirus Microsoft al debutto su Windows 10 Anniversary Update che consente di ripulire un computer infettato da virus e altro malware assortito. Una volta avviata la scansione offline, il PC arresta il sistema operativo e riparte in una modalità super-ridotta, nella quale il processo dell'antivirus è l'unico in esecuzione. Viene così esclusa qualsiasi attività esterna, compresi comportamenti truffaldini di eventuali rootkit che, in circostanze normali, sarebbero in grado di intercettare la scansione e modificare il proprio comportamento per eludere la rilevazione o resistere alla rimozione. In questo articolo vederemo come impiegare Windows Defender Offline per ripulire un sistema compromesso

Guida Windows 10: rimuovere virus/malware Windows Defender Offline - windows_defender_alert_artwork

Nota: Windows Defender Offline è disponibile solo a partire da Windows 10 Anniversary Update.

La potenza della scansione offline, semplificata

La scansione offline è da sempre uno dei metodi più efficaci per rimuovere malware particolarmente resistente. Proprio questa capacità rende Avira Rescue System uno dei primi strumenti da utilizzare in caso di infezione.

» Leggi: Utilizzare Avira Rescue System per ripulire un computer infetto

Purtroppo, però, la procedura è generalmente piuttosto macchinosa, poiché richiede di modificare le impostazioni del BIOS per avviare da supporto esterno (Live CD/USB). Una delle caratteristiche più interessanti di Windows Defender Offline stra proprio nella sua immediatezza:

  1. non c'è nulla da installare, poiché fa parte del sistema operativo
  2. non è necessario modificare le impostazioni per eseguire il boot da supporto esterno
  3. basta avviare la scansione e la pulizia viene completata in modo automatico

Come ripulire il computer con Windows Defender Offline

Windows Defender Offline viene lanciato automaticamente (previa conferma dell'utente) quando la versione "classica" di Windows Defender per Windows 10 rileva una minaccia grave. In caso questo non avvenga, possiamo però forzarne l'esecuzione immediata manualmente.

Innanzitutto, digitare defender nel menu Start per localizzare ed avviare rapidamente l'applicazione Windows Defender

Guida Windows 10: rimuovere virus/malware Windows Defender Offline - start windows defender

Spostarsi quindi sulla scheda Aggiorna e premere Aggiorna definizioni per sincerarsi che siano installate le firme antivirali più recenti

Guida Windows 10: rimuovere virus/malware Windows Defender Offline - Windows Defender aggiorna definizioni

Cliccare quindi sul link Impostazioni in alto a destra. Dalla finestra apertasi, scorrere fino in fondo alla pagina e cliccare sul pulsante Analisi offline (v. seguito se tale comando è disabilitato)

Guida Windows 10: rimuovere virus/malware Windows Defender Offline - Windows Defender settings

Il PC verrà così riavviato ed entrerà nella modalità ridotta descritta in apertura, nella quale Windows Defender è l'unico programma in esecuzione

Guida Windows 10: rimuovere virus/malware Windows Defender Offline - windows defender offline

L'antivirus controlla così la presenza di malware e, in caso di rilevazioni, rimuove automaticamente le minacce più gravi rilevate, riavviando poi Windows in modalità regolare. In caso di software potenzialmente indesiderato (PUP) che non costituisce un pericolo elevato, viene richiesto l'intervento dell'utente per stabilire come procedere.

Sulla mia configurazione di test l'operazione ha richiesto circa 15 minuti. Il tempo necessario varia in funzione della velocità dell'hardware e del numero di file da controllare.

Cosa fare se il pulsante "Analisi offline" è disabilitato

Il pulsante Analisi offline (quello da cliccare per avviare la scansione) è disponibile solamente quando Windows Defender per Windows 10 è in esecuzione e non è attivo un antivirus di terze parti. In caso contrario, il comando appare in grigetto

Guida Windows 10: rimuovere virus/malware Windows Defender Offline - windows defender offline disabilitato

Per correggere la situazione è sufficiente aprire la schermata principale di Windows Defender tramite il menu Start, quindi cliccare il grande pulsante arancione con la dicitura Attiva.

Quale efficacia aspettarsi?

Lo strumento utilizza lo stesso motore di scansione impiegato da Windows Defender per PC. Di conseguenza, l'efficacia è grossomodo la stessa, alla quale però va aggiunto l'importante contributo della scansione offline.

» Leggi: TLI risponde: devo veramente installare un anti-virus sul PC oppure basta Windows Defender?

» Leggi: Windows Defender, l’antivirus di Windows 10 messo alla prova da TurboLab.it

Per le versioni di Windows precedenti

Sebbene la funzionalità sia integrata nel sistema operativo solamente a partire da Windows 10 Anniversary Update, non si tratta di una novità in senso assoluto. Microsoft offre infatti da molti anni uno strumento scaricabile gratuitamente chiamato Windows Defender Offline Beta, compatibile già dal vecchio Windows XP in avanti. La differenza cruciale è che, con la versione più recenti di Windows 10, basta un click per avviare la scansione offline. Il tool autonomo scaricabile dal sito deve invece essere masterizzato su CD o copiato su memoria USB, quindi avviato modificando l'ordine di boot.

Alternative

Se nemmeno la scansione con Windows Defender Offline è riuscita a rimuovere l'infezione, vi sono altri strumenti da provare.

» Leggi: Guida definitiva: procedura TurboLab.it per rimuovere in autonomia qualsiasi malware