Anni addietro erano solo i siti specializzati a dirlo, ma ora anche la stampa generalista ed il "cugino esperto" lo ripetono come fossero giradischi rotti: la prima cosa da fare sul nuovo PC è installare l'anti-virus. Ma si tratta realmente di un consiglio valido oppure è solo un retaggio del passato?

TLI risponde: devo veramente installare anti-virus PC oppure basta Windows Defender? - windows_defender_alert_artwork

Saltiamo alle conclusioni

Ancor prima di preoccuparsi dell'antivirus, è bene capire che il più importante strumento di protezione è il rispetto delle basilari norme di sicurezza informatica: mantenere il sistema ben aggiornato, usare la massima diffidenza verso qualsiasi eseguibile (soprattutto se scaricato da fonte poco autorevole) e, più in generale, pensarci sempre due volte prima di cliccare.

Ciò detto, l'antivirus rimane un secondo livello di difesa fondamentale ma, se utilizzate Windows 8 o successivi, ne avete già uno fornito in dotazione con il sistema operativo e attivo di default: usatelo, perché offre un livello di protezione adeguato. Lo stesso dicasi di Windows 7, installando l'equivalente Microsoft Security Essentials (download gratuito).

"Nuovo" e "vecchio" Windows Defender

A partire da Windows 8, il sistema operativo Microsoft integra già un antivirus completo... il quale, però, porta lo stesso nome di un prodotto completamente diverso del passato: Windows Defender.

Il nuovo Windows Defender discende da Microsoft Security Essentials, un antimalware gratuito e tutt'ora sviluppato attivamente quale software per la protezione delle iterazioni del sistema operativo Microsoft meno recenti. Sebbene con alcune differenze, i due poggiano sulle stesse basi e possono essere considerati analoghi.

TLI risponde: devo veramente installare anti-virus PC oppure basta Windows Defender?

Il vecchio Windows Defender, al contrario, era un prodotto limitato alla rilevazione di spyware e adware (ma niente virus, worm, backdoor, trojan e altre minacce particolarmente pericolose) nato ai tempi di Windows XP e quindi integrato in Windows Vista e Windows 7. Proprio a causa delle capacità limitate, era assolutamente inadeguato alla protezione del sistema (consigliamo di rimuoverlo del tutto) e fu, appunto, sostituito da Microsoft Security Essentials (che lo disabilita automaticamente al momento dell'installazione) nel 2009.

TLI risponde: devo veramente installare anti-virus PC oppure basta Windows Defender? - windows_defender_adware

Vecchio e nuovo Windows Defender sono quindi prodotti ben distinti: nel prosieguo farò riferimento implicito al più recente dei due, con le argomentazioni espresse intese valide anche per Microsoft Security Essentials.

È sufficiente?

Ciò detto, è necessario capire quali siano le reali capacità di protezione di Windows Defender. Appare evidente infatti che, in caso la protezione fosse soddisfacente, i motivi per valutare l'installazione di un antivirus differente sarebbero pressoché nulli.

La risposta è molto chiara... a seconda della fonte che si consulta.

"Windows Defender" secondo gli esperti

Le aziende leader nel confronto di prodotti antivirus bocciano a tutto campo Windows Defender. Il test "real-world protection" di AV-Comparatives, ad esempio, considera il livello di protezione garantito dal prodotto talmente basso da gestirlo come un "fuori gara" (viene identificato graficamente solo come una linea tratteggiata e utilizzato come riferimento base per gli altri contendenti).

TLI risponde: devo veramente installare anti-virus PC oppure basta Windows Defender?

Allo stesso posizionamento giunge anche AV-TEST, nei cui test Windows Defender finisce periodicamente in ultima posizione.

TLI risponde: devo veramente installare anti-virus PC oppure basta Windows Defender?

"Windows Defender" secondo Microsoft

Microsoft, dal canto proprio, risponde alle critiche in modo altrettanto scientifico.

Nell'articolo "Key lessons learned from the latest test results" del gennaio 2013, l'azienda evidenziava che, stando alle proprie rilevazioni "sul campo", solo lo 0.0033% dei malware "mancati" durante i test di AV-Test del periodo erano riusciti realmente a compromettere un PC Windows dotato di Microsoft Security Essentials. Inoltre, l'articolo contesta che il campione di malware è inutilmente ampio, e la maggior parte di essi non viene incontrata nemmeno una volta fuori dai laboratori.

Il messaggio di fondo è chiarito nell'articolo "Customer-focused prioritization" dello stesso periodo: i test svolti dalle aziende indipendenti, sostiene il gruppo, sono eccessivamente condizionati da analisi di laboratorio, e non premiano a sufficienza l'approccio orientato alle minacce "in circolazione" per le quali Microsoft ottimizza il proprio antimalware.

A riprova dei risultati raggiunti, il colosso rende disponibile a questa pagina una serie di grafici relativi ai successi delle proprie soluzioni di sicurezza. Fra questi, ne spicca uno nel quale si legge che meno dello 0.2% al mese dei PC Windows dotati di protezione Microsoft contrae un'infezione

TLI risponde: devo veramente installare anti-virus PC oppure basta Windows Defender?

Quest'altro grafico mette invece a confronto il totale del clienti Windows con il numero di infezioni: in media, il 99.8% di installazioni dotate di un sistema di protezione del gruppo è pulito.

Quindi? chi ha ragione?

Con risultati tanto differenti, è difficile farsi un'idea chiara e scientifica circa l'efficacia di Windows Defender. Con queste premesse, le opinioni sono più che mai soggettive.

La valutazione di chi scrive è che, senza prestare un minimo d'attenzione alle più basilari regole di sicurezza (mantenere il sistema ben aggiornato, usare la massima diffidenza verso qualsiasi eseguibile, esercitare sempre il buon senso!) un PC sia destinato a contrarre malware assortito indipendentemente dall'antivirus in uso. Il motivo è presto detto: il numero di minacce cresce ben più rapidamente di quanto l'industria di settore riesca a rispondere e, se è vero che la maggior parte di esse non riescono a raggiungere un livello di diffusione tale da renderle realmente incontrabili dal pubblico, l'arma migliore per starne alla larga è l'uso di tanta prudenza da parte dell'utente.

Inoltre, i software di sicurezza devono migliorare costantemente le capacità di rilevazione evitando i "falsi positivi", comprese quelle applicazioni che, magari, non sono nocive in senso stretto. Per esempio: una barra degli strumenti aggiuntiva per il browser deve essere bloccata oppure no? da un lato rallenta il programma di navigazione, si installa "di nascosto" e apporta ben pochi vantaggi per l'utente. Ma è davvero compito dell'antivirus impedirne il funzionamento?

Lo stesso dicasi di quei programmi che modificano e bloccano la pagina iniziale del browser oppure aprono periodicamente finestre pubblicitarie come parte dell'accordo per usarli gratuitamente. Come deve comportarsi il software di sicurezza?

In questo contesto, è innegabile che l'antivirus apporti un contributo, ma non è più l'unico elemento... e, certamente, non il più importante.

In seconda battuta, è bene dare un'occhiata più da vicino ai numeri di AV-Comparatives: secondo gli esperti austriaci, Windows Defender riesce ad intercettare quasi il 92% dei codici nocivi scelti a campione per il test "real world", ovvero 9 su 10 (numerica confermata da AV-TEST, che parla di 93%)

TLI risponde: devo veramente installare anti-virus PC oppure basta Windows Defender?

La differenza rispetto al 99.9% raggiunto dal prodotto Kaspersky (attualmente al primo posto) è notevole... ma basta poi confrontare i due con un eseguibile non propriamente "virale", ma comunque discutibile, per notare che nessuno dei due lo rileva come "ostile".

In ultimo, nessun antivirus è realmente in grado di proteggere dalle mail-truffa (phishing) o da tutti quei cavalli di Troia mascherati da crack o keygen che chiedono di disattivare l'antivirus per evitare false rilevazioni (basta fidarsi che "sono puliti".... e se lo dicono loro...).

Perché consiglio Windows Defender

Insomma: Windows Defender è, molto probabilmente, meno capace nel compito-base di rilevare codice ostile. Ma, per quanto argomentato poco fa, è evidente che l'antivirus è solo la seconda linea di difesa che fa della preparazione basilare dell'utente il primo e più importante sbarramento.

Ciò detto, valutazioni come l'impatto sulle prestazioni, l'usabilità e la facilità di gestione assumono un ruolo ancor più importante. Windows Defender risulta particolarmente ottimizzato in questi ambiti: non rallenta il sistema, è praticamente invisibile (sotto Windows 8 l'unico modo per richiamare l'interfaccia del programma è avviarlo esplicitamente da un'icona nascosta nei meandri della schermata Start) e propone una schermata molto chiara per gestire eventuali problemi.

Inoltre, vi è il fattore prezzo: il prodotto Microsoft è realmente gratuito, e non deve invogliare l'utente ad acquistare qualcosa d'altro come invece debbono comprensibilmente fare i concorrenti. Questo si traduce nell'assenza di scadenze (non smette di funzionare dopo alcuni mesi di prova), non riserva caratteristiche di protezione avanzata all'edizione "premium" e non mostra periodicamente messaggi più o meno invasivi d'invito all'acquisto.

Per di più, la strettissima integrazione con Windows significa aggiornamenti sempre puntuali, veicolati in maniera spesso del tutto invisibile dal meccanismo di miglioramento del sistema operativo stesso (Windows Update), anche in caso venga rilasciata una nuova versione del prodotto.