Programmi inutili o pericolosi, riconoscerli con Windows

I tecnici di Microsoft hanno recentemente fatto presente di aver migliorato le abilità dei prodotti dell'azienda per il rilevamento e la rimozione di virus e malware (vedere anche Differenza tra Windows Defender e Strumento di rimozione malware).

I tecnici di Microsoft hanno recentemente fatto presente di aver migliorato le abilità dei prodotti dell’azienda per il rilevamento e la rimozione di virus e malware (vedere anche Differenza tra Windows Defender e Strumento di rimozione malware).

I prodotti Microsoft sono stati adesso arricchiti di un motore capace di rilevare programmi inutili o pericolosi. Si tratta dei cosiddetti PUPs (Potentially Unwanted Programs), programmi generalmente inutili e talvolta caratterizzati da un comportamento simile a quello tenuto dagli spyware.
I PUP sono spesso presenti nei file d’installazione dei programmi scaricati dalla Rete oppure sono aggiunti da certi siti di download, anche italiani, che si prefiggono diversi obiettivi tra i quali non spicca però il rispetto dei lettori e degli utenti in generale.

Nei seguenti articoli, in particolare nei primi due tra quelli citati, abbiamo spiegato cosa sono i PUP e come evitarne l’installazione:

Come non prendere virus e malware quando si scaricano programmi
OpenCandy e gli altri adware: evitare programmi inutili
Browser più sicuro, quali i passaggi da seguire
Navigazione sicura e protezione del browser: controllare, aggiornare e rimuovere i plugin
Rimuovere barre degli strumenti e plugin per i browser con Avast Browser Cleanup

Rilevare programmi inutili o pericolosi con Windows Defender

Sul sistema Windows dell’utente privato così come presso lo studio del professionista od in azienda, è purtroppo cosa sempre più comune rilevare la presenza di programmi inutili o pericolosi.
Si tratta di oggetti che spesso rallentano il lavoro quotidiano, che modificano il comportamento dei browser installati e dell’intero sistema, che raccolgono informazioni sull’attività dell’utente costituendo così anche una minaccia per la riservatezza e l’integrità dei dati.

Effettuando una modifica sul registro di sistema di Windows, è possibile fare in modo che Windows Defender sia in grado di rilevare e bloccare l’installazione di eventuali PUP, ossia programmi inutili o pericolosi.
Diversamente rispetto all’utilità gratuita Unchecky, presentata nell’articolo Evitare installazione di toolbar e programmi indesiderati che rileva, durante l’installazione di qualunque software, la presenza di schermate riconducibili alla presenza di PUPs, Windows Defender utilizza il proprio database aggiornato per rilevare programmi inutili o dannosi.

Di default Windows Defender non offre ancora la funzionalità per rilevare programmi inutili e pericolosi. Chi volesse provarla, però, può agire sul registro di sistema aggiungendo un’apposita chiave.
Tutti gli “indizi” per procedere in tal senso, sono pubblicati in questa nota ufficiale dei tecnici Microsoft.

Attivare il rilevamento dei PUP in Windows Defender

Per far sì che Windows Defender sia in grado di rilevare programmi inutili o pericolosi, è sufficiente seguire i passaggi di seguito illustrati.
Non è escluso che prossimamente Microsoft decida di aggiungere una casella per la scansione dei PUP direttamente nell’interfaccia di Windows Defender. Per il momento, però, è possibile agire in maniera manuale.

1) Premere la combinazione di tasti Windows+R quindi digitare regedit nella casella Apri e premere Invio.

2) Cercare la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender quindi farvi clic con il tasto destro del mouse scegliendo poi la voce Nuovo, Chiave.

Programmi inutili o pericolosi, riconoscerli con Windows
3) Alla chiave appena aggiunta bisognerà assegnare il nome MpEngine.

4) Cliccando con il tasto destro sulla nuova chiave MpEngine appena aggiunta, si dovrà scegliere Nuovo, Valore DWORD (32 bit).

Programmi inutili o pericolosi, riconoscerli con Windows
5) Al valore DWORD bisognerà assegnare il nome MpEnablePus.

6) Con un doppio clic sul valore DWORD MpEnablePus appena inserito, si dovrà assegnargli il valore 1 per attivare il rilevamento dei programmi inutili o dannosi con Windows Defender (attenzione a digitare correttamente MpEnablePus).

7) Per completare la modifica e renderla operativa, bisognerà necessariamente riavviare il sistema assicurandosi che Windows Defender sia attivo e funzionante.

Dopo l’applicazione della modifica, Windows Defender controllerà in modo approfondito il contenuto della cartella %temp%.
Qui, infatti, non appena viene avviata qualunque procedura d’installazione, vengono estratti i file contenuti nel corrispondente archivio, compresi quelli legati all’attività di eventuali PUPs.

Ti consigliamo anche

Link copiato negli appunti