Come con Windows 8, c'è un antivirus integrato che fornisce protezione in tempo reale. Viene eseguito automaticamente in background per garantire un livello base di protezione antivirus per tutti gli utenti Windows. Grazie a ciò, Windows 10, a differenza di Windows 7, non si attacca alla richiesta di installazione di un antivirus.
Chi ha utilizzato Microsoft Security Essentials in Windows 7 e nelle versioni precedenti del sistema conosce già il nuovo antivirus. È lo stesso programma di base, appena rinominato Windows Defender e incluso nel sistema operativo a partire da Windows 8.
Scansione e aggiornamento automatici
Come altre app antivirus, Windows Defender viene eseguito automaticamente in background, controllando ogni file prima di aprirlo. Non devi pensarci affatto: il Defender attira l'attenzione solo se rileva malware.
Allo stesso tempo, non chiede nemmeno cosa fare con il ritrovamento, ma rimuove automaticamente i virus e invia i file in quarantena. Viene semplicemente visualizzato un messaggio che indica che è stato rilevato malware e che Windows Defender sta adottando misure per rimuoverlo o che ha già rimosso tutte le minacce rilevate. Il messaggio viene salvato nel centro operativo.
Gli aggiornamenti del database antivirus vengono installati automaticamente tramite Windows Update, senza richiedere il riavvio. L'utente non deve preoccuparsi dell'aggiornamento di Windows Defender.
Personalizzazione ed esclusioni
Le impostazioni di Windows Defender si trovano nell'interfaccia Impostazioni. Per accedervi, apri il menu Start e fai clic sul collegamento Impostazioni. Seleziona la sezione Aggiornamento e sicurezza e poi Windows Defender.
Per impostazione predefinita, Windows Defender fornisce automaticamente protezione in tempo reale, protezione cloud e invii di campioni. Protezione in tempo reale significa che il programma esegue costantemente la scansione del sistema alla ricerca di malware. Questa funzione può essere disattivata per un breve periodo se è necessario aumentare le prestazioni del sistema, ma in seguito verrà riattivata automaticamente per garantire la protezione in futuro. Il cablaggio basato su cloud e l'invio di campioni consentono a Windows Defender di condividere informazioni su minacce e malware con i server Microsoft.
Qui puoi anche configurare le esclusioni: per farlo, scorri la pagina e fai clic sul link "Aggiungi un'esclusione". È possibile fare eccezioni per file, cartelle, tipi di file e processi specifici. Se il tuo antivirus rallenta drasticamente un'applicazione sicura garantita, puoi aggiungerla alle esclusioni per migliorare le prestazioni. Tuttavia, non abusare delle eccezioni: se non sei intelligente, può indebolire la sicurezza del tuo computer perché Windows Defender smetterà semplicemente di controllare determinati luoghi.
Controllo manuale
Scorrendo la pagina delle impostazioni fino a Informazioni sulla versione e facendo clic sul collegamento Usa Windows Defender si aprirà l'interfaccia desktop dell'antivirus. Chi ha già utilizzato Microsoft Security Essentials lo riconoscerà immediatamente. (In futuro, tuttavia, è probabile che Microsoft sposti altre impostazioni da qui all'interfaccia Opzioni.)
In questa finestra è possibile eseguire una scansione rapida, una scansione completa o una scansione personalizzata di cartelle specifiche. È possibile, ad esempio, eseguire un controllo speciale di un'unità esterna collegata al computer.
Non è necessario eseguire regolarmente una scansione antivirus manuale. Windows Defender esegue comunque la scansione di tutto in background ed esegue una scansione completa del computer in base a una pianificazione. Quindi la possibilità di avviare manualmente la scansione è rilevante solo per la scansione di unità esterne e cartelle di rete.
Visualizza la quarantena
Se Windows Defender ha segnalato il blocco del malware, puoi visualizzare i file bloccati nell'interfaccia desktop dell'antivirus. Fai clic sul collegamento sopra "Usa Windows Defender" in "Impostazioni" e nella finestra che si apre, vai alla scheda "Cronologia". Fare clic sul pulsante Visualizza dettagli per visualizzare un elenco di programmi bloccati. Contiene il nome del malware, la data di rilevamento e la quarantena.
Qui puoi rimuovere completamente il malware dal tuo computer o consentire l'esecuzione di file che Windows Defender ha ritenuto pericoloso. Questo dovrebbe essere fatto solo se sei sicuro al cento per cento dell'errore. In caso contrario, non eseguire i file dalla quarantena.
Installazione di un antivirus diverso
Se installi un antivirus diverso, Windows 10 disabiliterà automaticamente Windows Defender. Smette di eseguire scansioni del sistema in tempo reale, quindi sono esclusi i conflitti tra due diversi antivirus. Se apri le impostazioni di Windows Defender dopo aver installato un altro programma antivirus, tutte le opzioni saranno disattivate e quando fai clic sul collegamento Usa Windows Defender, verrà visualizzato un messaggio che indica che è disabilitato. Il messaggio ti dirà che l'applicazione è disabilitata e non sta monitorando il computer.
Dopo aver disinstallato un altro antivirus, Windows Defender funzionerà di nuovo per garantire una protezione antivirus ininterrotta.
Configurazione dell'antivirus Windows Defender integrato in Windows 10, 8.1 e 8. Configurazione di scansioni e aggiornamenti pianificati, gestione della quarantena.
Traduzione . Basato sui materiali
introduzione
Windows Defender è la protezione antivirus di base in Windows 8, 8.1 e 10. A differenza dello strumento simile in Windows XP, Vista e 7, la versione per Windows 8/8.1/10 protegge da virus e altri tipi di malware, non solo da spyware ... Il prodotto è simile a quello per Windows XP, Vista e 7, ma a differenza di esso, non ha diverse funzioni, come la possibilità di selezionare l'ora o limitare le risorse della CPU utilizzate per i controlli programmati tramite l'interfaccia grafica, avviare rapidamente la scansione utilizzando il menu contestuale, visualizzare un'icona nell'area di notifica della barra delle applicazioni, ecc.
Windows Defender utilizza Windows Update per scaricare nuove firme dei virus una volta al giorno. Se il processo di aggiornamento non riesce, sarà necessario reinstallare gli aggiornamenti di Windows.
Tieni presente che non è possibile installare Microsoft Security Essentials su Windows 8, 8.1 o 10. L'installazione di un programma antivirus di terze parti (ad esempio) disattiverà automaticamente Windows Defender: non ha senso consumare risorse di sistema non necessarie utilizzando più soluzioni antivirus.
Configurazione di Windows Defender in Windows 10, 8.1 e 8
Per avviare Windows Defender in Windows 8 e 8.1, apri la barra di ricerca dell'applicazione premendo la combinazione di tasti - tasto Windows e Q, inserisci la frase "Defender" nella barra di ricerca e fai clic sul risultato.
Gli utenti di dispositivi touchscreen possono visualizzare la barra laterale sul lato destro dello schermo e quindi selezionare l'opzione "Cerca".
In Windows 10, apri il menu Start o Cerca Cortana premendo la combinazione di tasti Windows + S, digita "Defender" nella barra di ricerca, quindi seleziona "Impostazioni di Windows Defender". Poiché tutte le impostazioni di Windows Defender si trovano ora nella nuova interfaccia universale, non ha senso aprire la finestra principale del programma.
Se hai disinstallato in precedenza un antivirus di terze parti, vedrai una finestra di dialogo che indica che Windows Defender è disabilitato. In tal caso, aprire Centro operativo facendo clic sull'icona nell'area di notifica della barra delle applicazioni e, nella sezione Sicurezza, abilitare le opzioni Protezione antivirus e Protezione antispyware/grayware. In alternativa, puoi aprire il Pannello di controllo (tasto Windows + X), inserire "Centro" nella barra di ricerca, quindi impostare le opzioni nella sezione "Sicurezza" su "Attivo". Ricorda che in Windows 8 e 8.1, il Centro operativo potrebbe non visualizzare un'icona rossa nell'area di notifica per diversi giorni dopo la disinstallazione di un prodotto antivirus di terze parti.
Impostazioni di Windows Defender in Windows 8 e 8.1
Quando la finestra principale di Windows Defender è aperta, vai alla scheda "Impostazioni" e assicurati di selezionare la casella "Attiva protezione in tempo reale (consigliato)". Questi passaggi sono sufficienti per attivare la protezione antivirus di Windows Defender in Windows 8 e 8.1 dopo aver disinstallato soluzioni antivirus gratuite e a pagamento di terze parti.
Se qualcosa sta bloccando l'attivazione, esegui per terminare processi e servizi dannosi che potrebbero impedire l'avvio di Windows Defender. Quindi riprovare l'operazione senza riavviare il computer.
Le seguenti 3 schede della sezione "Opzioni" funzionano con eccezioni: l'utente può impedire la scansione di determinati file e posizioni (cartelle), tipi di file e processi. Queste impostazioni dovrebbero essere utilizzate da utenti di PC esperti che capiscono chiaramente perché è necessario escludere la scansione di determinati oggetti.
Clicca su "Dettagli" nel menu a sinistra. Abilita le opzioni "Scansione file archivio" e "Scansione supporti rimovibili". La prima opzione consente di eseguire la scansione di cartelle compresse (file con estensione .zip) alla ricerca di malware. La seconda impostazione consente di cercare dispositivi plug-in USB durante una scansione completa. Questo è molto importante perché il malware può diffondersi in questo modo.
Quindi seleziona la casella di controllo "Crea un punto di ripristino del sistema". In questo caso, verrà creato un checkpoint di ripristino del sistema ogni volta che un virus o malware rilevato viene rimosso o messo in quarantena. Se il computer diventa instabile dopo la disinstallazione, è possibile ripristinarlo allo stato originale utilizzando lo strumento di ripristino del sistema.
Se si desidera che tutti gli utenti del PC (non solo gli amministratori) possano visualizzare gli oggetti rilevati nella scheda "Registro", attivare l'opzione "Consenti a tutti gli utenti di visualizzare i risultati di tutti i controlli". Impostare il valore del parametro “Elimina file in quarantena dopo” pari a “3 mesi”. Questo passaggio libererà spazio sul disco rigido.
In Windows 8.1, qui è presente un altro elemento di impostazione: "Invia automaticamente file di esempio se sono necessarie ulteriori analisi". Quando questo parametro è abilitato, l'antivirus di sistema visualizzerà meno notifiche fastidiose, quindi si consiglia di abilitare questa funzione.
Se sei seriamente preoccupato per la privacy dei tuoi dati personali, vai alla scheda "MAPS" e seleziona l'opzione "Non voglio aderire al servizio MAPS". In questo caso, le informazioni sugli oggetti rilevati non verranno inviate a Microsoft. Gli altri utenti possono lasciare attiva la voce "Livello base di partecipazione".
Infine, apri la scheda Amministratore e assicurati che l'opzione "Attiva Windows Defender" (in Windows 8) o "Attiva l'app" (in Windows 8.1) sia abilitata. Fare clic sul pulsante "Salva modifiche".
Le impostazioni verranno salvate. Ora puoi chiudere in sicurezza Windows Defender premendo ALT + F4. Defender verrà eseguito in background e monitorerà file e impostazioni. Il programma aggiornerà automaticamente le firme di virus e spyware una volta al giorno quando il servizio Windows Update è in esecuzione.
Impostazioni di Windows Defender in Windows 10
Windows 10 semplifica ulteriormente l'interazione con le impostazioni di Windows Defender e utilizza l'app Impostazioni universali per la personalizzazione.
Innanzitutto, abilita l'opzione Protezione in tempo reale per abilitare Windows Defender. Se l'opzione è disabilitata, il resto dei parametri non sarà disponibile (evidenziato in grigio).
Cloud Protection offre una sicurezza avanzata per la maggior parte degli utenti. Solo se sei seriamente preoccupato per la privacy, disabilita questa opzione.
"Invio automatico del campione" è molto simile all'impostazione precedente, quindi vale la pena lasciare abilitata questa opzione.
Se non sei uno specialista IT professionista, è meglio non toccare le Eccezioni.
Ora puoi chiudere l'app Impostazioni.
Messaggi di Windows Defender in Windows 8, 8.1 e 10
In Windows 8 e 8.1, Windows Defender non ha un'icona nell'area di notifica della barra delle applicazioni (barra delle applicazioni), quindi la soluzione migliore è controllare periodicamente lo stato dell'icona del Centro operativo (bandiera bianca). Se la bandiera ha un cerchio rosso con una "X", qualcosa è andato storto. Fare clic sull'icona per visualizzare un elenco dei problemi rilevati: potrebbe non essere correlato a Windows Defender.
In Windows 10, è stata restituita l'icona di Windows Defender. L'icona funziona stabilmente, nulla la copre. Per aprire il programma stesso, fare clic con il tasto destro sull'icona e selezionare "Apri".
Se l'icona ha un cerchio rosso con una croce bianca, qualcosa è andato storto, ad esempio si è verificata un'infezione dannosa e per pulirla è necessaria l'attenzione dell'utente.
Se viene visualizzato un cerchio verde accanto all'icona, è in corso una scansione: non è richiesta alcuna azione.
Nel caso in cui Windows Defender debba eseguire la scansione del computer nel Centro operativo, verrà visualizzata una notifica corrispondente, basta fare clic su di essa per avviare la scansione. Il programma esegue una scansione automatica ogni giorno alle 3:00 per impostazione predefinita e l'utente vedrà una notifica se l'antivirus del sistema ha perso diversi controlli.
Se il Centro operativo visualizza gli avvisi "Aggiorna protezione antivirus (Importante)" e "Aggiorna protezione antispyware (Importante)", fai clic su di essi per aprire Windows Defender e scaricare le definizioni delle firme più recenti.
Se vedi i messaggi "Attiva protezione antivirus (Importante)" o "Attiva protezione anti-spyware (Importante)", fai clic su uno di essi e attendi il caricamento di Windows Defender. Lo stato del computer nella finestra principale di Windows Defender dovrebbe presto diventare verde, dopodiché puoi chiudere in sicurezza la finestra. Questi messaggi vengono in genere visualizzati quando la protezione in tempo reale di Windows Defender è disabilitata o disabilitata.
Se viene visualizzato il messaggio "Impossibile avviare il servizio Windows Defender", il servizio antivirus è stato interrotto o disabilitato. Fare clic sul pulsante Chiudi.
In Windows 8 e 8.1, apri Cerca (tasto Windows + W), inserisci "servizi" e seleziona l'utilità "Visualizza servizi locali". In Windows 10, apri il menu Start o cerca Cortana (tasto Windows + S).
Scorri l'elenco dei servizi fino a Windows Defender Service e controlla se il campo Tipo di avvio è impostato su Disabilitato.
Solo Windows 8: aprire il menu contestuale del servizio disabilitato e selezionare la voce di menu "Proprietà".
In Windows 8.1 e 10, non è possibile modificare normalmente le impostazioni del servizio Windows Defender.
Quindi, solo in Windows 8, nella finestra delle impostazioni di Windows Defender Service, cambia il tipo di avvio in Automatico. Quindi fare clic sul pulsante "Esegui" e quindi su "OK".
In Windows 8.1 e 10, è necessario avviare in modalità provvisoria. Dopo l'autorizzazione, si apriranno la schermata iniziale e il menu di avvio, inserire il comando regedit, fare clic con il tasto destro sul risultato e selezionare l'opzione "Esegui come amministratore".
Vai alla sezione HKEY_LOCAL_MACHINE \ Sistema \ CurrentControlSet \ Servizi e clicca su registra WinDefend... Seleziona voce Cominciare nel riquadro di destra . Se il valore del parametro è 0x00000004 (4), il servizio è stato disabilitato. Fare doppio clic sulla voce Cominciare.
Immettere un valore di 2 e assicurarsi che sia in esadecimale, quindi fare clic su OK. Il servizio Windows Defender ora verrà avviato automaticamente.
Quindi ripeti lo stesso passaggio per il servizio WdNisSvc (Windows Defender Inspection Service).
Salva le modifiche e riavvia il computer normalmente, Windows Defender ora dovrebbe funzionare correttamente.
Se non è possibile avviare Windows Defender, avviare prima e poi eseguire una scansione completa utilizzando il programma senza riavviare il computer.
Se il Centro operativo visualizza il messaggio "Aggiorna protezione antivirus" o "Aggiorna protezione antispyware", fai clic su uno di essi per avviare la finestra di Windows Defender e scaricare i database antivirus più recenti.
Nel caso in cui l'aggiornamento della firma non riesca, prova a reinstallare gli aggiornamenti di Windows.
Quando viene rilevato un programma dannoso, viene visualizzato un messaggio (notifica pop-up) nella parte superiore destra dello schermo.Non devi fare nulla, perché Windows Defender rimuove o mette in quarantena automaticamente le minacce rilevate.
L'avviso pop-up si chiuderà automaticamente. Se non vengono visualizzati altri messaggi, il computer è stato ripulito correttamente.
Se è necessario riavviare il computer per completare la pulizia, viene visualizzata la seguente notifica. Fare clic per avviare Windows Defender.
Fai clic sul grande pulsante Riavvia ora nella finestra di Windows Defender.
Come con Microsoft Security Essentials, viene visualizzata una finestra di conferma. Fare clic su "Sì" per riavviare il computer.
Il computer si riavvierà e Windows Defender rimuoverà tutte le tracce rimanenti del malware.
Se ricevi messaggi ripetuti sul rilevamento e/o la rimozione di malware, eseguilo per interrompere i processi dannosi, quindi esegui una scansione completa del sistema con.
Gestisci gli elementi nella quarantena di Windows Defender in Windows 8, 8.1 e 10
Per impostazione predefinita, la maggior parte degli oggetti infetti viene messa in quarantena, un luogo sicuro in cui il malware non può danneggiare il sistema reale. Windows Defender rimuove gli elementi dopo tre mesi (se selezionato). Per controllare e gestire gli oggetti in quarantena, in Windows 8 e 8.1, apri la barra di ricerca (tasto Windows + Q), inserisci la frase "difensore" nella casella di ricerca e fai clic sul risultato.
Gli utenti di dispositivi touchscreen possono visualizzare la barra laterale sul lato destro dello schermo e quindi selezionare l'opzione "Cerca".
In Windows 10, apri il menu Start, digita "defender" e seleziona il risultato più in alto, "Windows Defender".
Fai clic sulla scheda "Registro" e assicurati che "Elementi in quarantena" sia selezionato. Se non hai abilitato l'opzione "Consenti a tutti gli utenti di visualizzare i risultati di tutti i controlli" (disponibile in Windows 8 e 8.1) nelle impostazioni di Windows Defender, devi prima fare clic sul pulsante "Visualizza dettagli" (anche se sei il dispositivo amministratore).
Di solito si consiglia di selezionare l'opzione "Elimina tutto": tutti gli oggetti sono stati aggiunti alla quarantena per qualche motivo. Se sei curioso e vuoi conoscere maggiori informazioni sui file aggiunti alla quarantena, puoi cliccare su un oggetto nell'elenco per visualizzare la descrizione e la posizione originale. Puoi anche selezionare qualsiasi oggetto rilevato selezionando la casella sul lato sinistro dell'elenco. Quindi è possibile eliminare i file selezionati utilizzando il pulsante "Elimina".
Puoi anche ripristinare un oggetto nella sua posizione originale utilizzando il pulsante Ripristina. Fai molta attenzione: i falsi positivi sono rari. Non ripristinare mai oggetti con livelli di allerta severi, alti o medi!
Configurazione della scansione e dell'aggiornamento pianificati di Windows Defender in Windows 8, 8.1 e 10
A differenza di Microsoft Security Essentials, Windows Defender non dispone di impostazioni di scansione pianificate nell'interfaccia grafica del programma, ma l'utente ha comunque la possibilità di automatizzare una scansione rapida o completa del sistema.
In Windows 8.1 e 10, Scansione rapida viene eseguita ogni giorno (le 3:00 per impostazione predefinita) insieme agli aggiornamenti delle funzionalità di Windows e ad altre attività. Se l'operazione è stata saltata o annullata a causa dell'arresto o del riavvio del computer, la scansione verrà avviata la volta successiva dopo l'accensione o il riavvio del computer. Vedrai un'icona a forma di orologio accanto all'icona del Centro operativo nell'area di notifica della barra delle applicazioni (barra delle applicazioni) durante la manutenzione.
Se la scansione non è stata avviata per un lungo periodo di tempo, il Centro operativo ti avviserà con il messaggio "Windows Defender deve eseguire la scansione del computer".
Per pianificare una scansione di Windows Defender, in Windows 8 e 8.1, apri la barra di ricerca (tasto Windows + W), digita "schedule" e seleziona l'oggetto "Schedule task execution".
In Windows 10, apri il menu Start, digita "pianificatore" e seleziona il risultato più in alto "Utilità di pianificazione".
Gli utenti di dispositivi touchscreen possono visualizzare la barra degli accessi scorrendo dal lato destro dello schermo e quindi selezionando l'opzione "Cerca".
Fare clic con il pulsante destro del mouse su Utilità di pianificazione (locale) e selezionare Crea attività semplice.
Si aprirà la Creazione guidata attività semplice. Fornire un nome e le descrizioni per l'attività di scansione e fare clic su Avanti.
Se desideri eseguire scansioni rapide del sistema su base settimanale, seleziona l'opzione "Settimanale" (in Windows 8.1, le scansioni rapide sono pianificate per impostazione predefinita).
Poiché i controlli completi possono richiedere molto tempo, dovresti utilizzare il valore "Mensile" per questo scopo.
Nella schermata successiva è possibile impostare il giorno della settimana e l'ora per i controlli rapidi, nonché i mesi, i giorni e gli orari per i controlli completi. Poiché non è disponibile alcun limite di risorse della CPU, si consiglia di selezionare il tempo più probabile per l'inattività del computer: il processo di scansione rallenta le prestazioni del computer.
Quando si seleziona l'azione desiderata, selezionare l'opzione "Esegui il programma".
Fare clic sul pulsante Sfoglia....
Vai alla cartella C:\Programmi\Windows Defender e fare doppio clic sul file MpCmdRun.exe. Questo file eseguibile ti consente di eseguire le attività di base di Windows Defender.
Per eseguire una scansione rapida nel campo "Aggiungi argomenti (opzionale)": scrivi "-Scansione -Tipo di scansione 1" e per eseguire una scansione completa, immettere " -Scansione -Tipo di scansione 2”.
Il processo di installazione è quasi completo. Seleziona l'opzione "Apri finestra delle proprietà" per questa attività dopo aver fatto clic sul pulsante "Fine".
Si aprirà la finestra delle proprietà con la scheda "Generale" attiva. Fare clic sul pulsante Modifica... in Quando si eseguono attività, utilizzare la seguente opzione dell'account utente in Impostazioni di sicurezza.
Nel campo “Inserisci i nomi degli oggetti da selezionare”, digita “SISTEMA” in lettere maiuscole e clicca sul pulsante “Controlla nomi”. Il titolo dovrebbe essere sottolineato. Fare clic sul pulsante "OK". Questo selezionerà l'account con la priorità e i diritti utente più elevati.
Torna alla scheda "Generale" delle impostazioni dello scheduler e seleziona la casella di controllo "Esegui con i diritti più alti". Questo avvierà Windows Defender con privilegi elevati per garantire che la rimozione di malware sofisticati abbia successo.
Aprire la scheda "Parametri" e abilitare l'opzione "Esegui immediatamente l'attività se l'avvio pianificato viene perso". Se il computer è stato spento quando era il momento per una scansione pianificata, la scansione verrà eseguita la prossima volta che accendi il computer e accedi al tuo account. Fare clic su "OK" nella finestra "Opzioni".
Durante le operazioni pianificate, verrà avviata una finestra del prompt dei comandi. Si chiuderà automaticamente al termine della scansione.
Aggiornare Windows Defender più di una volta al giorno
Se non sei soddisfatto del fatto che Windows Defender aggiorna i suoi database solo quando controlla gli aggiornamenti del servizio Windows Update (cioè una volta al giorno), puoi seguire questi passaggi. Crea una nuova attività semplice, imposta la frequenza su "Giornaliera" e imposta l'ora su 12:00 AM (0:00). Nella schermata "Azione", specificare lo stesso file MpCmdRun.exe ma con un nuovo argomento "- SignatureUpdate".
... Siamo tutti umani, ognuno di noi ha diritto alla propria opinione.
Qualsiasi punto sulla mappa può essere il centro del mondo. Non è né cattivo né buono. Lui è solo. Non c'è virtù o disonore qui. Ci sei solo tu stesso solo con la tua coscienza. E così via fino alla fine della corsa, fino alla fine, finché non ci trasformiamo in fantasmi, che ci sembravamo. (c) film "Leggenda"
Windows defender- uno strumento antivirus integrato nel sistema - nella sua decima versione è cresciuto in modo significativo. È cresciuto funzionalmente: ha ricevuto alcune nuove funzionalità in quasi tutti i forniti per "decine" aggiornamento cumulativo. È cresciuto anche in termini di attività di inseguimento delle minacce. Tuttavia, laboratori indipendenti, che testano periodicamente vari prodotti antivirus Windows per verificarne l'efficacia, finora non hanno avuto fretta di segnalare eventuali miglioramenti nelle prestazioni del Defender.
Non arriva nemmeno nella top ten dei software antivirus. Molti utenti di Windows 10 che si affidano alla protezione pronta all'uso hanno probabilmente notato un aumento delle misure di protezione ultimamente. Tali misure, purtroppo, hanno uno svantaggio: una maggiore percentuale di falsi positivi.
Come salvare i file bloccati per errore dalla quarantena dell'antivirus standard di Windows 10?
Dopo enormi epidemie di virus ransomware Voglio piangere e Petya Nel 2017, Microsoft ha preso sul serio i problemi di protezione dei dispositivi Windows. La versione 10 di Defender include una funzione per la protezione dai virus ransomware e i metodi di rilevamento delle minacce sono diventati più aggressivi. Aggressivo non significa efficace. Difensore in "Top ten" scansiona costantemente qualcosa, blocca un numero incredibile di minacce, il suo processo Eseguibile del servizio antimalware carica periodicamente le risorse del computer. Tutti i file di avvio più o meno sospetti rientrano nella categoria dei normali contenuti antivirus indesiderati. E questi non sono solo keygen come parte di software piratato, ma anche file funzionanti abbastanza innocui di programmi tra quelli di sviluppatori non verificati da Microsoft. Non tutto ciò che il difensore considera una minaccia è in pratica. Inoltre, il Defender non ci parla di tutte le minacce intercettate.
Apprendiamo che ci sono presumibilmente minacce sul computer dal messaggio di sistema.
Possiamo aprire e fare clic su tale messaggio per accedere alla sezione del registro delle minacce nell'applicazione di sistema tramite un collegamento diretto. Centro di sicurezza.
Oppure avvia l'applicazione e apri registro delle minacce.
Nel registro vedremo un elenco con informazioni dettagliate sulle minacce rilevate. Riveliamo ciascuno separatamente e osserviamo i suoi dettagli.
Ecco il più falso positivo: Il difensore ha erroneamente bloccato il file di avvio dell'utility artigianale a bordo dell'immagine disco di Live e lo ha ingiustamente definito un trojan .
Chiudi la finestra dei dettagli e ripristina questo file. Nelle opzioni per l'azione, seleziona. Clicca sopra "Azioni di lancio".
Inoltre, confermiamo l'autorizzazione.
E quindi consideriamo ogni minaccia rilevata, se necessario, cerchiamo aiuto sui file bloccati su Internet e poi prendiamo una decisione: consentire questo file o eliminarlo.
Ma, come accennato, Defender non ci informa su tutti i file bloccati. Qualcosa con cui si raddrizza in silenzio. Nel registro delle minacce, fare clic su.
E solo ora vedremo un elenco completo di file che il Defender non vuole. Qui è anche necessario visualizzare i dettagli per tutti i file considerati minacce. E se questi file si rivelano non dannosi, quindi, possono essere risolti sul computer.
In questo articolo te lo raccontiamo come configurare correttamente il programma per eliminare automaticamente tutti i contenuti della quarantena dopo un determinato periodo di tempo. Se non vuoi che Windows Defender Antivirus memorizzi costantemente tutti i file sospetti in quarantena, in questo articolo ti diremo come configurare correttamente il programma per eliminare automaticamente tutti i contenuti in quarantena dopo un certo numero di giorni.
Perché è necessario?
Windows Defender è un'utilità standard sviluppata da Microsoft, che fornisce una protezione di base del sistema operativo da tutti i tipi di malware, virus, trojan e protegge anche dagli spyware. Ha iniziato la sua esistenza come Microsoft Security Essentials per Windows XP e Windows 7. Trasformato in Windows Defender a partire da Windows 8 e ora incluso nel pacchetto standard di Windows 10. Dopo diversi aggiornamenti, il programma ha acquisito una serie di utili funzionalità come la possibilità di selezionare un'ora o la possibilità per gestire le risorse "PROCESSORE", scansione rapida tramite menu a discesa, ecc.
Il programma utilizza un'utilità standard per recuperare costantemente nuovi database di firme di virus e malware ogni giorno. Se i database non sono stati aggiornati automaticamente e si è verificato un errore, si consiglia vivamente di riavviare l'aggiornamento manualmente. Come qualsiasi programma antivirus, Windows Defender deve utilizzare i database delle minacce più recenti per mantenere il sistema il più sicuro possibile. Pertanto, se non vedi la notifica giornaliera che i database del malware sono stati aggiornati, fallo manualmente. È importante!
Se desideri utilizzare un software antivirus di terze parti, Windows Defender verrà disabilitato automaticamente dopo averlo installato.
Impostazioni di base di Windows Defender
Il sistema operativo Windows 10 è progettato per semplificare il più possibile il lavoro con le applicazioni, che in una certa misura è Windows Defender. L'impostazione del programma è notevolmente semplificata e viene eseguita, sempre attraverso l'utilità standard universale "Parametri". Per accedere alle impostazioni di Windows Defender, è necessario fare clic sul pulsante "Cominciare" e poi clicca sull'icona "Opzioni" nell'angolo in basso a sinistra. Quindi fare clic sull'elemento.
Non resta che passare alla scheda Windows Defender e premere il pulsante "Apri Centro sicurezza Windows".
Per garantire la massima protezione per il tuo PC, assicurati che siano incluse tutte le seguenti opzioni:
Primo: "Protezione in tempo reale"- una funzionalità che rileva e interrompe il download o l'installazione di software potenzialmente indesiderato o dannoso. Interrompe l'apertura di file sospetti. In realtà avvia il programma, se questa opzione è disabilitata, tutte le altre azioni diventano inattive e smettono di funzionare.
Secondo: "Protezione cloud"- Una funzionalità che ti consente di fornire una migliore protezione per il tuo PC, dà a Windows Defender l'accesso al cloud, che memorizza i dati sulle minacce più recenti. Non è consigliabile disabilitare questa funzione, consentirà all'antivirus di rispondere il più rapidamente possibile alle informazioni sulle minacce appena apparse. Ad esempio, può aiutare a proteggere il sistema dalle cosiddette vulnerabilità zero-day.
Terzo: "Invio automatico dei campioni"- la funzione ti permette di inviare al cloud i dati sulle minacce rilevate sul tuo PC. Si consiglia inoltre di lasciarlo acceso.
Il quarto: "Accesso controllato alla cartella"È una funzione grazie alla quale puoi facilmente limitare l'accesso ai dati critici per te. In altre parole, è possibile impedire a programmi e applicazioni di modificare, eliminare o copiare i dati nelle directory scelte dall'utente.
Quinto: "Eccezioni"- una funzione che ti permette di dire a Windows Defender quali programmi scansionare. Cioè, se hai specificato qualsiasi applicazione in "Eccezioni" quindi Windows Defender non interferirà con questo software anche se potrebbe danneggiare il tuo sistema. Pertanto, utilizza questa opzione a tuo rischio.
Quarantena di Windows Defender
quando Windows Defender Antivirus non è in grado di determinare esattamente se un file sospetto è infetto o meno, quindi di solito il programma lo sposta in "Quarantena"... Questo è un luogo speciale progettato per isolare file sospetti o minacciosi in modo che non possano danneggiare il tuo computer o, se necessario, ripristinare tali file se i sospetti sono falsi.
Fin qui tutto bene, ma c'è un intoppo, questi elementi sospetti rimarranno per sempre nel catalogo della quarantena finché non faremo qualcosa al riguardo. Tuttavia, se non vuoi conservare questi elementi per molto tempo o vuoi che il malware non sia in grado di rimuoverli dalla quarantena? Per fare ciò, è inoltre necessario configurare l'antivirus in modo che elimini automaticamente gli elementi in quarantena dopo un certo numero di giorni. Successivamente, diamo un'occhiata a due dei modi più semplici per configurare Windows Defender per mantenere i tuoi dati in quarantena per non più di un mese.
Gestione della quarantena tramite Criteri di gruppo
Se il tuo PC ha Windows 10 Pro o "impresa", puoi utilizzare l'Editor criteri di gruppo locali per cancellare automaticamente la quarantena di Windows Defender.
Nota: segui queste istruzioni con molta attenzione e assicurati di impostare un tempo sufficiente per indagare su processi e file sospetti per essere sicuro al 100% se questi elementi rappresentano davvero una minaccia per il tuo sistema o meno.
Premi la combinazione di tasti sulla tastiera Finestre + R per aprire il comando "Correre"... Quindi inserisci la riga "Gpedit.msc" e premere "OK" per aprire l'Editor criteri di gruppo locali.
"Configurazione computer" – "Modelli amministrativi" – Componenti di Windows – Windows Defender Antivirus – "Quarantena".
Sul lato destro, fai doppio clic sull'elemento. Si aprirà una finestra per la configurazione delle impostazioni per il criterio di eliminazione degli elementi.
Quindi, seleziona il parametro "Incluso", e nella sezione "Opzioni" selezionare il numero di giorni (ad esempio 14), questo sarà il periodo per il quale gli elementi sospetti verranno archiviati nella directory "Quarantena"... Dopodiché premiamo Applicare e "OK".
Dopo aver completato tutti questi passaggi, Windows Defender eliminerà automaticamente tutti gli elementi contenuti nella directory "Quarantena", dopo il numero di giorni che hai specificato, o cancellerà immediatamente se hai inserito «0» (zero) nel campo "Opzioni".
Naturalmente, puoi sempre modificare questa politica o annullare completamente tutte le modifiche apportate. Per fare ciò, usa gli stessi passaggi, ma nei parametri seleziona l'opzione "Non impostato".
Gestire la quarantena utilizzando il registro di Windows
Se il tuo PC ha Windows 10 casa, non avrai accesso all'Editor Criteri di gruppo locali, ma puoi utilizzare l'Editor del Registro di sistema per configurare la cancellazione automatica della quarantena di Windows Defender.
Un avvertimento: Vi ricordiamo che la modifica del registro è rischiosa e può causare danni permanenti al sistema operativo. Se vuoi proteggerti dalla perdita dei dati necessari, ti consigliamo di eseguire una copia di backup di tutti i file e le directory critici.
Ancora una volta, premi la scorciatoia da tastiera Finestre + R per aprire il comando "Correre", e inserisci la riga "Registra" e premere "OK" per aprire l'editor del registro di Windows.
Ora vai al seguente percorso: "HKEY_LOCAL_MACHINE" – "SOFTWARE" – "Politiche" => Microsoft – Windows Defender... (Inserisci percorso: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender)
>Inserisci un nome per la nuova sezione "Quarantena" e premi Invio. Quindi, fai clic con il pulsante destro del mouse sulla cartella "Quarantena", scegliere oggetto "Creare" e clicca sul valore "Parametro DWORD (32 bit)".
Dai un nome al nuovo parametro "Elimina elementi dopo il ritardo" e premere "Accedere"... Ora, sul lato destro dell'editor del registro, puoi vedere la voce appena creata con il valore «0» (zero).
Quindi, lavoriamo senza accedere a un account Microsoft, utilizzando solo account locali.
Per una protezione ottimale, è necessario disporre di almeno due account sul computer. Un account con diritti di amministratore - utilizzato esclusivamente per la configurazione e la manutenzione del computer. Secondo ingresso con diritti limitati. Qui, con questo account, utilizzeremo costantemente il computer. Questo ci proteggerà in qualche modo dall'infettare l'intero computer in caso di un evento così triste. E anche se un tale evento danneggia questa voce, nella maggior parte dei casi è sufficiente eliminarlo e crearne uno nuovo, senza reinstallare l'intero sistema operativo.
Attiro la vostra attenzione sul fatto che stiamo lavorando con il controllo dell'account abilitato al livello del 66%, come consigliato da Microsoft una volta per coloro che utilizzano lettori di schermo. L'interfaccia è nativa, non vengono utilizzati programmi di terze parti, tutto è semplice e accessibile.
Lancio del difensore
Se hai installato Windows utilizzando il kit di distribuzione originale, in cui nessun altro stava frugando e non ci sono altri antivirus sul tuo computer, il Defender si accende automaticamente. In questo caso, nella barra delle applicazioni, puoi trovare l'annuncio: "Nessuna azione richiesta".
Modern Defender a volte è eccessivamente sospettoso e talvolta può sovraccaricare in modo significativo il computer. Per calmarlo, è sufficiente dedicare un paio di minuti a un rapido controllo, dopodiché puoi continuare a utilizzare il computer senza problemi. È meglio creare un collegamento speciale per avviare rapidamente la scansione.
Avvio veloce
Per creare un collegamento, aprire il menu contestuale sul desktop o in qualsiasi altra cartella, dopo aver deselezionato i file, e selezionare il comando Nuovo \ Collegamento.
Inserisci la seguente riga nel primo editor:
"% ProgramFiles% \\ Windows Defender \\ MSASCui.exe" -UpdateAndQuickScan
Difensore
E premi Invio. L'etichetta è pronta. Se necessario, puoi aggiungere chiavi di avvio rapido.
Ora, per avviare un controllo rapido, è sufficiente chiamare il Defender utilizzando questa scorciatoia e premere immediatamente Invio: inizierà il controllo rapido.
Finestra di Windows Defender Security Center
Il modo più semplice per aprirlo è chiamare il menu di avvio principale e iniziare a digitare l'espressione
Centro sicurezza Windows Defender
Di solito appare per primo nella lista.
Quando lo apri, tieni presente che se premi Maiusc + Tab un paio di volte, verremo indirizzati a un elenco di sei elementi. Per lavorare con uno degli elementi, devi selezionarlo, quindi puoi spostarti con il tasto Tab per configurare questo particolare elemento. Se non selezionato, le impostazioni proverranno da un altro elemento.
Ad esempio, selezioniamo la scheda "Cabinet" e vediamo gli stessi elementi che sono nell'elenco sottostante.
Se selezioniamo "Firewall" nell'elenco, si apre immediatamente l'accesso alle sue impostazioni.
Per accedere alle impostazioni, ad esempio Defender, è necessario tornare nuovamente a questo elenco e selezionare la riga "Protezione da virus e minacce".
Aggiunta alle esclusioni
A volte ci sono situazioni in cui Defender impedisce il download di file, sebbene non vengano rilevati virus nei luoghi in cui sono archiviati, ad esempio nel cloud su un disco Yandex. Questo è il modo in cui reagisce di solito ad alcuni file di programma progettati per funzionare con il sistema operativo, nonché ad altri file eseguibili. Pertanto, è meglio posizionare subito nelle esclusioni le cartelle in cui verrà effettuato il download o le cartelle locali dei cloud.
Apri il Centro", quindi "Protezione contro virus e minacce", scheda e apri "Impostazioni protezione antivirus".
Qui puoi aggiungere le cartelle necessarie alle esclusioni, nonché visualizzare un elenco di esclusioni aggiunte in precedenza.
Quarantena di Windows Defender
Apri "Centro sicurezza Windows".
Quindi "Protezione da virus e minacce".
È molto facile gestire le sue impostazioni. Fai clic su "Rimuovi tutto" e tutte le minacce verranno rimosse.
Se desideri conoscere i dettagli relativi a un particolare programma dannoso, selezionalo con uno spazio e fai clic sul pulsante "Mostra dettagli".
Per visualizzare tutte le minacce neutralizzate, nella finestra precedente, fare clic sul pulsante "Visualizza registro completo". Si aprirà il "Registro completo" con le informazioni su tutti gli oggetti neutralizzati dall'antivirus.
Ripristino di un file dalla quarantena
Lanciato il programma LBDB, il Defender ha deciso che si trattava di un virus e ha mangiato il file lbdb.exe. Un annuncio è apparso nella barra delle applicazioni che "Azione richiesta".
Apro le notifiche, Win+a, sfoglio il log e mi assicuro che sia stato il Defender a richiedere l'intervento.
Chiamo il menu Start, inizio a digitare la parola protezione, apro il Centro sicurezza, Scan Log. Trovo la prima minaccia, che il Defender chiama Trojan, evidenziandola con uno spazio.
Quindi usiamo la vista piatta: inserisci +2 sul blocco digitale più volte, finché non troviamo il pulsante "Ripristina" con i numeri 4 e 6, premi Inserisci + barra, quindi solo una barra in avanti, tutto questo è sul blocco digitale.
In precedenza, l'intera cartella Lbdb veniva inserita nelle eccezioni per Defender.
Ho aperto di nuovo la rivista e l'ho scannerizzata. C'è un'altra minaccia associata all'attivazione di kms. Non esiste un pulsante "ripristina", ma solo "Applica azione". L'ho applicato e le minacce nel registro sono terminate.
Disabilitazione e abilitazione del Defender
Apriamo il "Centro sicurezza". Accedi al pulsante Protezione da virus e minacce. Tab fino a Opzioni di protezione da virus e minacce, Invio.
Premi Spazio su Protezione in tempo reale. Nella finestra Controllo account utente, confermare la disattivazione. Per accenderlo, ripeti tutto nello stesso ordine.
Windows Defender Firewall
Puoi familiarizzare con le sue impostazioni, tenendo presente che NVDA non legge tutto in questa finestra. Per conoscenza, puoi iniziare a leggere l'intera finestra o utilizzare la vista piatta.
Se necessario, è possibile ripristinare tutte le impostazioni predefinite facendo clic sul pulsante corrispondente.
