Una delle prime cose che le persone facevano quando acquistavano un nuovo computer era installare un programma antivirus. I virus sono in circolazione da un po’ di tempo, abbastanza da far capire alla maggior parte degli utenti di “PC” la necessità di difendersi.
Senza un’applicazione per rilevare e bloccare virus e malware c’è un’alta probabilità che ad un certo punto. un computer venga infettato. Da lì alla trasmissione del virus ad altri apparati della rete è un attimo. Episodi come quello accaduto in settimana al CED della Regione Lazio lo confermano.
Nel 2020, il 61% delle aziende ha riscontrato attività di malware che si sono diffuse da un dispositivo all’altro dei dipendenti.
Da quando è stato commercializzato Windows 10, Microsoft ha completamente rinnovato la sua protezione antivirus/antimalware nativa offrendo “gratuitamente” Windows Defender.
La domanda a cui si tenta di rispondere oramai già da un po’ di tempo è: “Windows Defender è sufficiente per una protezione completa del sistema o c’è bisogno di qualcosa in più per difenderti dai tentativi di violazione dei dati e infezioni?”
Avrei da proporti diverse alternative in luogo di windows defender, ma, in questo articolo, non lo farò e mi limiterò a proporre un punto di vista quanto più razionale e oggettivo possibile rispetto alla domanda sopra riportata.
Quanto è forte Windows Defender?
Microsoft definisce Windows 10 “il Windows più sicuro di sempre” a causa delle misure di sicurezza previste da Windows Defender Antivirus.
Il programma va oltre la semplice identificazione di malware basata su firme, come ransomware, virus e spyware. Alcune delle caratteristiche includono:
- Protezione antivirus in tempo reale basata sul comportamento
- Protezione fornita dal cloud per offrire un rilevamento “quasi istantaneo”
- Protezione antisabotaggio
- Accesso controllato alle cartelle
- Protezione ransomware
Le funzionalità sono alla pari con altri programmi antivirus che scansionano continuamente il tuo computer alla ricerca di malware. I progressi come la capacità di proteggere le cartelle per impedire ai programmi dannosi di apportare modifiche non autorizzate aiutano a fermare attacchi in rapido movimento come il ransomware.
Ed è chiaro che l’integrazione nativa tra applicazione e sistema operativo fanno la differenza anche in termini di usabilità.
Risultati dei test antivirus
Rispetto ad altri programmi antivirus, come si posiziona Windows Defender nei test? Abbastanza bene, risulta secondo i test di AV-Test del 2021.
- Test come antivirus domestico:
I punteggi di aprile 2020 hanno mostrato che le prestazioni di Windows Defender erano superiori alla media del settore per la protezione dagli attacchi di malware 0-day. Ha ricevuto un punteggio perfetto del 100% (la media del settore è del 98,4%).
Per il rilevamento di malware diffuso e prevalente scoperto nelle ultime 4 settimane, Windows Defender ha raggiunto la media del settore del 100%.
- Test come antivirus aziendale:
I punteggi degli antivirus aziendali erano altrettanto alti, con Windows Defender che ha ricevuto anche punteggi perfetti del 100% in ciascuna categoria.
I punteggi complessivi per il software in termini di protezione, prestazioni e usabilità sono stati:
- Protezione: 6 su 6
- Prestazioni: 6 su 6
- Usabilità: 6 su 6
Cosa manca a Windows Defender?
Web Protection
Una delle misure di protezione più importanti contro malware e virus è la protezione web, nota anche come filtro DNS. L’88% di tutte le e-mail di phishing utilizza collegamenti dannosi e non file allegati per inviare malware.
Sebbene Windows Defender offra protezioni del browser per il suo browser Edge, la maggior parte delle persone utilizza Chrome, il che significa che verrà esclusa dall’importante protezione Web che blocca i siti Web dannosi che eseguono un download di malware.
Protezione della password
Un’altra area debole è la protezione tramite password. La maggior parte delle persone deve destreggiarsi tra più password, il che le porta a utilizzare password deboli (in modo che possano ricordarle) e a riutilizzare la stessa password per più accessi tra applicazioni di lavoro e personali.
Windows Defender non include uno strumento di gestione delle password per suggerire e archiviare password complesse.
Cloud Backup
Un’importante protezione contro gli attacchi ransomware e altre infezioni che distruggono i tuoi dati è disporre di un backup cloud dei tuoi file che può essere facilmente ripristinato quando necessario. Questo è un altro componente protettivo che non è coperto da Windows Defender.
Garantisci una protezione completa con un EndPoint
Un sistema di endpoint detection and response colma le lacune dei tradizionali antivirus, ottenendo un risultato molto importante: consente di identificare e isolare in tempi rapidi anche le minacce non ancora conosciute e quindi non catalogate.
Solitamente un endpoint offre strumenti che ti aiuteranno a mantenere il tuo computer ottimizzato, come le pulizie mensili del sistema e la gestione delle password.
Ecco solo alcune delle caratteristiche più diffuse:
- Monitoraggio proattivo dello stato del PC
- Antivirus gestito con aggiornamenti continui
- Protezione Web che blocca i siti Web dannosi
- Rimozione di virus o malware
- Gestore di password
- Protezione contro il furto di identità
- Backup dei dati nel cloud
- Supporto tecnico remoto
- Una protezione anti-phishing più robusta
- Strumenti di parental control
- Funzioni VPN (rete privata virtuale)
Una questione di prospettiva
Windows Defender fa un lavoro sufficiente per un uso “domestico”, non certo per un utilizzo “business” del PC.
Mi rendo conto che anche quando consiglio prodotti per la sicurezza in modo tangenziale, dovrei sforzarmi di rendere i consigli il più accessibili possibile. Windows Defender è un ottimo esempio. È qualcosa che la maggior parte delle persone ha già, funziona bene e non richiede il pagamento di nulla (almeno oltre il costo di Windows).
Ciò è particolarmente importante perché i due maggiori ostacoli che impediscono alle persone di adottare buone pratiche di sicurezza nella loro vita sono il denaro e lo sforzo. A nessuno piace spendere denaro per i software di sicurezza ma poi a tutti piace averli! Oggi come oggi, ci si aspetta che ci si abboni a servizi per guardare video, usare giochi e …. avere software per la sicurezza. Ci stiamo rapidamente avvicinando a un futuro in cui la sicurezza e soprattutto la privacy saranno sempre più ad appannaggio di coloro che sono disposti a investire denaro per avere soluzioni conformi, funzionali, personalizzabili e certificate.