18083 Letture

Programmi inutili o pericolosi, riconoscerli con Windows

I tecnici di Microsoft hanno recentemente fatto presente di aver migliorato le abilità dei prodotti dell'azienda per il rilevamento e la rimozione di virus e malware (vedere anche Differenza tra Windows Defender e Strumento di rimozione malware).

I prodotti Microsoft sono stati adesso arricchiti di un motore capace di rilevare programmi inutili o pericolosi. Si tratta dei cosiddetti PUPs (Potentially Unwanted Programs), programmi generalmente inutili e talvolta caratterizzati da un comportamento simile a quello tenuto dagli spyware.
I PUP sono spesso presenti nei file d'installazione dei programmi scaricati dalla Rete oppure sono aggiunti da certi siti di download, anche italiani, che si prefiggono diversi obiettivi tra i quali non spicca però il rispetto dei lettori e degli utenti in generale.

Nei seguenti articoli, in particolare nei primi due tra quelli citati, abbiamo spiegato cosa sono i PUP e come evitarne l'installazione:


- Come non prendere virus e malware quando si scaricano programmi
- OpenCandy e gli altri adware: evitare programmi inutili
- Browser più sicuro, quali i passaggi da seguire
- Navigazione sicura e protezione del browser: controllare, aggiornare e rimuovere i plugin
- Rimuovere barre degli strumenti e plugin per i browser con Avast Browser Cleanup

Rilevare programmi inutili o pericolosi con Windows Defender

Sul sistema Windows dell'utente privato così come presso lo studio del professionista od in azienda, è purtroppo cosa sempre più comune rilevare la presenza di programmi inutili o pericolosi.
Si tratta di oggetti che spesso rallentano il lavoro quotidiano, che modificano il comportamento dei browser installati e dell'intero sistema, che raccolgono informazioni sull'attività dell'utente costituendo così anche una minaccia per la riservatezza e l'integrità dei dati.


Effettuando una modifica sul registro di sistema di Windows, è possibile fare in modo che Windows Defender sia in grado di rilevare e bloccare l'installazione di eventuali PUP, ossia programmi inutili o pericolosi.
Diversamente rispetto all'utilità gratuita Unchecky, presentata nell'articolo Evitare installazione di toolbar e programmi indesiderati che rileva, durante l'installazione di qualunque software, la presenza di schermate riconducibili alla presenza di PUPs, Windows Defender utilizza il proprio database aggiornato per rilevare programmi inutili o dannosi.

Di default Windows Defender non offre ancora la funzionalità per rilevare programmi inutili e pericolosi. Chi volesse provarla, però, può agire sul registro di sistema aggiungendo un'apposita chiave.
Tutti gli "indizi" per procedere in tal senso, sono pubblicati in questa nota ufficiale dei tecnici Microsoft.

Attivare il rilevamento dei PUP in Windows Defender

Per far sì che Windows Defender sia in grado di rilevare programmi inutili o pericolosi, è sufficiente seguire i passaggi di seguito illustrati.
Non è escluso che prossimamente Microsoft decida di aggiungere una casella per la scansione dei PUP direttamente nell'interfaccia di Windows Defender. Per il momento, però, è possibile agire in maniera manuale.

1) Premere la combinazione di tasti Windows+R quindi digitare regedit nella casella Apri e premere Invio.

2) Cercare la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender quindi farvi clic con il tasto destro del mouse scegliendo poi la voce Nuovo, Chiave.


Programmi inutili o pericolosi, riconoscerli con Windows

3) Alla chiave appena aggiunta bisognerà assegnare il nome MpEngine.

4) Cliccando con il tasto destro sulla nuova chiave MpEngine appena aggiunta, si dovrà scegliere Nuovo, Valore DWORD (32 bit).

Programmi inutili o pericolosi, riconoscerli con Windows

5) Al valore DWORD bisognerà assegnare il nome MpEnablePus.

6) Con un doppio clic sul valore DWORD MpEnablePus appena inserito, si dovrà assegnargli il valore 1 per attivare il rilevamento dei programmi inutili o dannosi con Windows Defender (attenzione a digitare correttamente MpEnablePus).

7) Per completare la modifica e renderla operativa, bisognerà necessariamente riavviare il sistema assicurandosi che Windows Defender sia attivo e funzionante.

Dopo l'applicazione della modifica, Windows Defender controllerà in modo approfondito il contenuto della cartella %temp%.
Qui, infatti, non appena viene avviata qualunque procedura d'installazione, vengono estratti i file contenuti nel corrispondente archivio, compresi quelli legati all'attività di eventuali PUPs.


  1. Avatar
    erg
    05/12/2015 17:26:16
    mi dice che non ho le autorizzazioni necessarie peer la creazione di nuove chiavi in Windows Defender
  2. Avatar
    jedy48
    02/12/2015 20:16:12
    Citazione:
    Citazione: Avevo disabilitato windows defender ma volendo riattivarlo non ci riesco, quale procedura devo seguire? Pensavo bastasse entrare in impostazioni\aggiornamento e sicurezza e cliccare sui bottoni specifici ma anch'essi sono disattivati. Ora mi chiedevo se la procedura illustrata dal Direttore serva o meno anche per riattivare windows defender. Grazie
    Dovresti avere la chiave HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection Qui cancella il valore DisableRealtimeMonitoring.
    ecco lo screen del mio windows 8.1 update 1 http://s29.postimg.org/y8n60qnab/image.jpg
  3. Avatar
    Mazzogp
    02/12/2015 18:48:55
    Ti ringrazio moltissimo per la tempestiva risposta, provvederò come indicato.
  4. Avatar
    Michele Nasi
    02/12/2015 13:12:19
    Citazione: Avevo disabilitato windows defender ma volendo riattivarlo non ci riesco, quale procedura devo seguire? Pensavo bastasse entrare in impostazioni\aggiornamento e sicurezza e cliccare sui bottoni specifici ma anch'essi sono disattivati. Ora mi chiedevo se la procedura illustrata dal Direttore serva o meno anche per riattivare windows defender. Grazie
    Dovresti avere la chiave HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection Qui cancella il valore DisableRealtimeMonitoring.
  5. Avatar
    Michele Nasi
    02/12/2015 13:11:17
    Citazione: Buongiorno, volendo attivare defender per la ricerca di programmi pericolosi alla voce : 4) Cliccando con il tasto destro sulla nuova chiave MpEngine appena aggiunta, si dovrà scegliere Nuovo, Valore DWORD (32 bit). avendo il sistema a 64 bit. inserirò Valore DWORD (32 bit) o 64 grazie.
    Non ha alcuna relazione con la versione del sistema operativo installata. Utilizza DWORD 32 bit come indicato nell'articolo.
  6. Avatar
    Mazzogp
    02/12/2015 12:20:28
    Avevo disabilitato windows defender ma volendo riattivarlo non ci riesco, quale procedura devo seguire? Pensavo bastasse entrare in impostazioni\aggiornamento e sicurezza e cliccare sui bottoni specifici ma anch'essi sono disattivati. Ora mi chiedevo se la procedura illustrata dal Direttore serva o meno anche per riattivare windows defender. Grazie
  7. Avatar
    °Dodi°
    02/12/2015 10:44:52
    Buongiorno, volendo attivare defender per la ricerca di programmi pericolosi alla voce : 4) Cliccando con il tasto destro sulla nuova chiave MpEngine appena aggiunta, si dovrà scegliere Nuovo, Valore DWORD (32 bit). avendo il sistema a 64 bit. inserirò Valore DWORD (32 bit) o 64 grazie.
  8. Avatar
    Michele Nasi
    02/12/2015 08:39:24
    In Windows 7 create pure la chiave se di default non appare: https://support.microsoft.com/en-us/kb/927367 Policies relative a Windows Defender, come si vede nell'articolo linkato, possono essere creato sulle varie versioni di Windows, indipendentemente dal fatto che sia presente o meno l'"Editor dei criteri di gruppo". Appena possibile cerco di creare un batch che faccia tutto in automatico.
  9. Avatar
    jedy48
    01/12/2015 23:07:49
    su windows 10 si ho guardato ora e fatto la correzione
  10. Avatar
    Ezioo
    01/12/2015 22:06:55
    In windows 7 Home edition 32 bit la chiave la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender non esiste.
Programmi inutili o pericolosi, riconoscerli con Windows - IlSoftware.it