Windows Defender: come utilizzare al meglio il software antivirus integrato

Windows Defender: come utilizzare al meglio il software antivirus integrato
SmartWorld team
SmartWorld team

Le più recenti versioni di Windows portano con sé un antivirus integrato chiamato Windows Defender. Viene eseguito automaticamente in background assicurando che gli utenti Windows siano protetti da virus e malware.

Naturalmente ci sono applicazioni con funzioni più evolute e perfino con interfacce più intuitive. Sono in grado di rilevare più minacce, ma se affianchiamo le più elementari regole di protezione, Windows Defender non fa rimpiangere le varie alternative disponibili.  Per sfruttare al meglio alcune funzioni occorre però accedere al prompt dei comandi. Ecco alcune delle più interessanti.

Da Microsoft Security Essentials a Windows Defender

Ai tempi di Windows XP, Windows Vista e Windows 7, Microsoft offriva un programma antivirus chiamato Microsoft Security Essentials. Questo software era gratuito ma doveva essere scaricato separatamente da Windows.

Con Windows 8 l'antivirus firmato Microsoft ha avuto un po' più di successo e il produttore ha deciso di integrarlo direttamente in Windows ribattezzandolo Windows Defender.

Come recuperare i file in quarantena con Windows Defender

Se Windows Defender individua file infetti o comunque sospetta che sia tali, propone fra le azioni possibili la quarantena. Si tratta dello spostamento di questi file in uno spazio protetto in cui mettere queste potenziali minacce in modo che non possano essere pericolose per il sistema.

Il passo in più passa dal prompt dei comandi con cui controllare quali file sono in quarantena e nel caso recuperarli dopo aver accertato che non possano mettere a rischio i documenti. Per visualizzare l'elenco dei file in quarantena, il comando da digitare è MpCmdRun -Restore-ListAll. Per ripristinare i file dalla quarantena il comando è MpCmdRun -Restore -All. Da segnalare anche l'opzione di ripristinare un singolo file. Per farlo, inserire nel prompt il comando MpCmdRun -Restore -Name seguito dal percorso di recupero.

Se il virus ha raggiunto il settore di boot, come fare a saperlo?

Una delle situazioni più critiche che il proprietario di un computer può attraversare è il sospetto di essere stato vittima di un virus che ha colpito il settore di avvio dell'hard disk. Le conseguenze possono infatti essere di ogni tipo. In questo caso bisogna procedere con una scansione per la verifica dell'esistenza reale di questo problema.

Questo settore del disco fisso non è di solito accessibile dal sistema. Tuttavia la minaccia potrebbe infettare il sistema a ogni avvio, rendendo inutili i tentativi di rimozione dei file infetti. Entra quindi in gioco Windows Defender che permette di verificare la presenza di malware e virus, anche da prompt dei comandi. La digitazione di riferimento è MpCmdRun.exe -Scan -ScanType -BootSectorScan.

Come verificare la presenza di nuovi aggiornamenti in Windows Defender

Non siamo davanti a un software statico in quanto Windows Defender riceve aggiornamenti delle definizioni dei virus. Si tratta di un passaggio indispensabile per consentire un rapido riconoscimento delle minacce che colpiscono il sistema. Tuttavia l'utente conserva la facoltà di accelerare la procedura. O quantomeno di verificare manualmente la presenza degli aggiornamenti.

Per farlo deve ricorrere ancora al prompt dei comandi, digitando MpCmdRun -SignatureUpdate. Se, dopo aver premuto Invio l'antivirus, individua un nuovo aggiornamento, provvede a scaricare i nuovi dati e alla successiva installazione. In caso di problemi può ripristinare le definizioni dei virus precedenti o l'intero motore dell'antivirus. Nel primo caso bisogna digitare il comando MpCmdRun -RemoveDefinitions -All. Nel secondo MpCmdRun -RemoveDefinitions -Engine.

Dopo il Creators Update per Windows 10, l'interfaccia di Windows Defender è leggermente cambiata ed è stata integrata nel nuovo Windows Defender Security Center, che offre anche l'accesso a strumenti relativi alla sicurezza, come la protezione della famiglia, le impostazioni del firewall, le prestazioni e lo stato di salute e i controlli di sicurezza del browser.

Windows Defender: come fare una scansione approfondita

Il punto di forza di Windows Defender è naturalmente la possibilità di eseguire una scansione antivirus completa. Per avviare il controllo il comando da digitare è MpCmdRun -Scan -ScanType seguito da un numero che indica il tipo di scansione. Ecco allora che MpCmdRun -Scan -ScanType 1 permette di effettuare una scansione rapida, utile per i controlli periodici con buona frequenza.

Nel caso di utilizzo come opzione del numero 2 viene avviata una scansione completa e approfondita, da utilizzare nel caso in cui si pensa di essere stati infettati da qualche tipo di malware. Non bisogna però dimenticare che questo tipo di scansione richiede più tempo perché verifica il contenuto dell'hard disk. Dopodiché possiamo avviare una scansione mirata di una cartella. In questo caso occorre usare l'opzione -ScanType 3 seguita da -File e dal percorso della cartella da controllare.

Mostra i commenti