Con l’arrivo del Fall Creators Update, Windows Defender, viene potenziato per rispondere all’aumento di minacce verso la piattaforma Windows 10.
L’ultimo aggiornamento programmato da casa Microsoft, oltre all’aggiunta di nuove feature, punta molte risorse sull’ottimizzazione di Windows Defender; fornendo soprattutto una sicurezza maggiore verso i programmi malevoli.
Ransomware
Una minaccia alla sicurezza, molto importante, sono i Ransomware. Nella versione di Windows Defender, rilasciata con Fall Creators Update, è stata implementata la sicurezza verso questa tipologia di attacco. La nuova funzione, creata come risposta a questa classe, viene denominata “Controlled Folder Access”.
Questa funzione viene introdotta dalla build 1709 e garantisce una maggiore protezione dei file contro programmi malevoli e infezioni varie. Se Controlled Folder Access è attiva, Windows Defender, monitorerà le App e le loro interazioni con i file presenti sul nostro PC. Grazie a una blacklist che include le differenti App malevoli, sarà possibile fermare la manipolazione dei file, inviando una notifica Desktop con i dettagli dell’attività sospetta.
Saranno protetti: Documenti, Immagini, Film e le cartelle presenti sul Desktop; mentre non sarà possibile mettere in sicurezza unità di storage esterne. Se si vuole beneficare di questa feature, sarà necessario mettere al sicuro i nostri file nelle directory sopracitate o aggiungere differenti cartelle dalle impostazioni.
Controlled Folder Access
La nuova feature è disattivata di default e necessita di essere abilitata manualmente. Per farlo basterà andare fino a “Windows Defender Security Center” > “Protezione da virus e minacce” e attivare Controlled Folder Access.
- Add Location: sarà possibile aggiungere nuove location da controllare andando nelle impostazioni di “Protezione da virus e minacce”. Premendo “Cartelle protette” si accederà alla lista delle attuali directory protette e se ne potranno aggiungere di nuove premendo “Add a protected folder”.
- Whitelist: se un’App che usiamo regolarmente e riteniamo sicura dovesse venire bloccata, sarà possibile inserirla nella Whitelist tramite il menù “Protezione da virus e minacce”.
Questa nuova feauture e le relative funzioni associate, sono disponibili solo per chi utilizza Windows Defender come Antivirus principale; chi utilizza un Antivirus di terze parti, non potrà accedervi.
Windows Defender Exploit Guard
Con l’avvento della build 1709 migliora anche la sicurezza verso gli Exploit grazie a Windows Defender Exploit Guard. Questa feature è progettata per il ramo Enterprise, mettendo in sicurezza il sistema da differenti pericoli. Sarà possibile configurare tutte le impostazioni grazie al Windows Defender Security Center su uno specifico PC, esportare la configurazione tramite file XML e sfruttarlo su differenti PC per mettere in sicurezza l’intera catena. Differenti protocolli presentati con EMET (Enhanced Mitigation Experience Toolkit), sono integrati nell’Exploit Guard, rendendo possibile l’importazione delle configurazioni nell’Exploit Protection.
La personalizzazione dell’Exploit Protection è possibile nel seguente modo: Windows Defender Security Center > App & browser control > Exploit Protection, cliccando su Exploit Protection Settings.
All’interno saranno presenti due tab: “System Settings” e “Program Settings”.
Alcune delle funzioni di protezione, contenute in System Settings, comprendono:
• Control Flow Guard (CFG) — Ensures control flow integrity for indirect calls.
• Data Execution Prevention (DEP) — Prevents code from being run from data-only memory pages.
• Force randomization for images (Mandatory ASLR) — Forces the relocation of images not compiled with /DYNNAMICBASE.
• Randomize memory allocations (Bottom-up ASLR) — Randomize locations for virtual memory allocations.
• Validate exception chains (SEHOP) — Ensures the integrity of an exception chain during dispatch.
• Validate heap integrity — Terminates a process when heap corruption is detected.
Per quanto concerne per Program Settings, sarà presente una lista delle App attualmente protette dall’Exploit Protection. La lista è modificabile premendo sull’App interessata e premendo il tasto “modifica”. Sono presenti anche differenti nuovi protocolli e personalizzazioni di queste impostazioni.
Advanced Threat Protection
Gli elementi attualmente descritti, facenti parte delle innovazioni di Windows Defender, non sono le uniche innovazioni pensate per la sicurezza. Microsoft sta implementando WD-Advanced Threat Protection, per creare un antivirus basato sul cloud e le sue potenzialità di elaborazione rapida. Il prodotto, attualmente, è destinato per il ramo Enterprise, ma è in progetto una sua espansione a Windows Server e, successivamente, a tutti gli utenti.
Cambiamenti minori
Fra i cambiamenti di minore spessore troviamo un rinnovo della schermata “Firewall & network Protection”; con la nuova interfaccia è più facile vedere quale profilo internet è attualmente attivo e la presenza delle impostazioni del Firewall.
Per quanto concerne Windows 10 Enterprise, Il Colosso di Redmond, ha aggiunto Windows Defender Application Guard. Questa nuova funzione consente di sfruttare una sessione isolata di Edge, all’apertura di link contenuti nelle email, impedendo differenti tipi di minacce. L’utilizzo di una sessione isolata permette di accedere alle pagine con un livello di sicurezza maggiore, evitando infezioni mediate da email etc.
Conclusioni
Dall’uscita di Windows 10, Microsoft, ha sempre mantenuta alta la sicurezza; fornendo a Windows Defender gli strumenti necessari a mantenere sicuri i sistemi in cui era abilitato. Il Fall Creators Update comprende, soprattutto, una grande parte di miglioramenti alla sicurezza, che evidenziano un progetto molto più grande.
Cosa ne pensate? Fatecelo sapere nei commenti.
Drevo X1 Pro 64 GB SSD 6,3 cm unità a st…
(5) Disponibile su Amazon.it a partire dal: 8 agosto 2017 Acquista: EUR 31,96 4 nuovo e usato da EUR 31,96
takestop® STUFA ELETTRICA 350W HANDY POR…
(4) Disponibile su Amazon.it a partire dal: 22 settembre 2017 Acquista: 
Asus VivoBook Notebook, 15.6" HD LED, Pr…
Windows 
(2) Disponibile su Amazon.it a partire dal: 28 agosto 2017 Acquista: 
