Gli attacchi con malware, virus, ransomware e trojan sono all'ordine del giorno su qualsiasi tipo di dispositivo e sistema operativo, questo è preoccupante poiché oltre il 95% delle informazioni che gestiamo, sensibili o meno, passa attraverso la rete e molti attacchi hanno lo scopo di "dirottare" o rubare queste informazioni per chiederci in seguito qualche tipo di bene economico per esso o semplicemente per venderlo a terzi.
È in questi casi specifici che compaiono strumenti di protezione come antivirus, firewall, antimalware e altri, progettati con speciali meccanismi di difesa incentrati sulla prevenzione dell'accesso non autorizzato ai nostri computer e sull'esecuzione di modifiche che influiscono sulla sicurezza e sulla privacy.
Microsoft ha scelto di utilizzare e migliorare il centro di sicurezza di Windows Defender, che presenta cambiamenti significativi nell'edizione Fall Creators come il controllo dell'accesso alle cartelle, la protezione cloud, un migliore tipo di analisi e molti altri.
INGRANDIRE
Questo è pratico e davvero utile, ma qualcosa che Windows Defender fallisce, e che può significare una vulnerabilità di sicurezza, è che è stato programmato solo per eseguire una scansione dettagliata del computer ma non di unità esterne, come i dispositivi USB. o unità esterne e ciò potrebbe implicare che il malware sia ospitato sull'unità esterna e si diffonda non appena viene connesso al computer.
Oggi Solvetic discuterà due metodi su come configurare Windows Defender per includere unità durante il processo di scansione delle vulnerabilità e delle minacce.
1. Configura Windows Defender tramite GPO (criteri di gruppo)
Questa opzione si applica alle edizioni Windows 10 Pro ed Enterprise.
Passo 1
Per accedere all'editor dei criteri di gruppo locale in Windows 10 utilizzeremo la seguente combinazione di tasti e nella finestra visualizzata eseguiremo il comando gpedit.msc:
+ R
gpedit.msc
Passo 2
Premiamo Invio o Accetta. Nella finestra che vedremo, dobbiamo andare al seguente percorso:
- Configurazione dell'attrezzatura
- Modelli amministrativi
- Componenti di Windows
- Windows Defender Antivirus
- rilevamento
Passaggio 3
Una volta in questo percorso, selezioniamo il criterio chiamato "Esamina unità rimovibili" sul lato destro:
INGRANDIRE
Passaggio 4
Lì possiamo fare doppio clic su di esso, o fare clic con il tasto destro / Modifica, e nella finestra visualizzata attiviamo la casella "Abilitato":
Fare clic sul pulsante "Applica" e quindi su "OK" per salvare le modifiche. In questo modo configuriamo Windows Defender per includere tutte le unità nei vari tipi di scansioni.
2. Configura Windows Defender utilizzando l'editor del registro
Questa opzione si applica a tutte le edizioni di Windows 10, incluso Windows 10 Home.
Passo 1
Per accedere all'editor del registro utilizzeremo nuovamente la seguente combinazione di tasti e nella finestra visualizzata eseguiremo il comando regedit:
+ R
regedit
Passo 2
Premiamo Invio o Accetta. Nella finestra visualizzata andremo al seguente percorso:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows DefenderPassaggio 3
Faremo clic con il tasto destro del mouse sul tasto "Windows Defender" e selezioneremo l'opzione "Nuovo/Chiave":
Passaggio 4
Chiameremo questa nuova chiave "Scansione". Ora possiamo fare clic destro su Scan, o su qualsiasi area libera di detta chiave, e selezionare l'opzione "Nuovo / Valore DWORD (32 bit)":
Passaggio 5
Questo nuovo valore si chiamerà "DisableRemovableDriveScanning":
Passaggio 6
Faremo doppio clic su detto valore, oppure clic destro / Modifica e dobbiamo assicurarci che il valore registrato nel campo "Informazioni valore" sia zero (0):
Passaggio 7
Fare clic su OK e possiamo uscire dall'editor del registro.
NotaIn caso di impostazione della configurazione predefinita di Windows Defender, possiamo eliminare la chiave Scan con il suo contenuto.
In questo modo possiamo aggiungere le unità rimovibili al processo di scansione di Windows Defender.
