su qualunque PC che sia parte della vostra rete. Nel corso degli anni, gli hacker hanno scoperto
        un gran numero di modi per installare il malware: floppy disk, file di documenti, allegati email,
        allegati di instant messaging, AutoPlay su unità flash USB, script, add-on dei browser… e
        l’elenco potrebbe andare avanti. Molti di questi metodi di trasmissione fanno affidamento sulle
        tecniche di social-engineering, progettate per fare in modo che gli utenti poco attenti o ingenui
        aprano gli allegati infetti, visitino siti web infetti o comunque caschino in una trappola.
        Insoddisfatti dalla possibilità di aggirare i poco attenti e gli ingenui, gli autori di questi software
        ostili sono alla costante ricerca di nuove tecniche per diffondere le infezioni in modo automatico.

        Qualunque programma che cerchi di intrufolarsi nel vostro PC, senza che ne siate a conoscenza
        e abbiate dato il consenso, dovrebbe essere bloccato. Un livello importante nella strategia di
        protezione di un PC, quindi, consiste nell’usare un software antimalware aggiornato. Parliamo
        quindi di Windows Defender, il programma antimalware incluso in Windows 10.


        Windows Defender viene eseguito come servizio di sistema e usa un motore di scansione per
        confrontare i file con quanto contenuto in un database di definizioni virus e spyware. Usa anche
        un’analisi euristica del comportamento dei programmi, per contrassegnare l’attività sospetta di un
        file che non è incluso nell’elenco delle minacce conosciute. Il programma esegue la scansione di
        qualunque file cui accedete in qualunque modo, inclusi i download da Internet e gli allegati email
        che ricevete (questa funzione è chiamata Protezione in tempo reale – da non confondersi con le
        scansioni programmate, che ispezionano periodicamente tutti i file memorizzati nel computer,
        per sradicare il malware).



        Uso di Windows Defender


        In generale, non dovrete affatto “usare” Windows Defender. Essendo un servizio di sistema,
        funziona silenziosamente in background. L’unico modo in cui saprete che è operativo, sarà
        quando troverà un file infetto; comparirà una notifica di avvertimento.


        Ciononostante, potreste voler intervenire un po’ sul suo funzionamento. Per iniziare, richiamate
        Impostazioni > Aggiornamento e sicurezza > Windows Defender, dove troverete le opzioni
        principali. Disattivate temporaneamente la Protezione in tempo reale per disabilitare la protezione
        (un’operazione che dovete fare solo per brevi periodi e solo se siete certi che il sistema sia
        completamente esente da ogni malware che tenti di sovvertire il PC tramite azioni che, altrimenti,
        verrebbero bloccate).


        Vale la pena di menzionare anche due opzioni avanzate presenti in questa pagina.


          • Nella sezione Esclusioni potete specificare i file, le cartelle, i tipi di file (per estensione) o i
              processi che, secondo voi, Windows Defender dovrebbe ignorare. Questa opzione è
              particolarmente utile per gli sviluppatori che operano su file che, altrimenti, potrebbero
              mettere in allarme Windows Defender.


          • Fate clic su Windows Defender Offline, un’opzione introdotta a partire dalla versione 1607
              di Windows 10, per riavviare il computer e lanciare una versione offline di Windows
              Defender. Questa tecnica è utile per rimuovere quelle infezioni persistenti che sono in grado
              di sfuggire al rilevamento in tempo reale e alla successiva rimozione.