Aggiungere la protezione adware a Windows Defender

Aggiungere la protezione PUA a Windows Defender per proteggere il PC dai programmi potenzialmente indesiderati

Gli adware sono quei programmi potenzialmente indesiderati che non è difficile trovare sponsorizzati durante l’installazione sul computer di un software legittimo principale (ad esempio Java, ma tanti altri ancora) e che niente hanno a che fare con il corretto funzionamento di quest’ultimo.

Proprio per tale motivo durante la fase d’installazione di un programma è bene prestare attenzione ai vari passaggi e schermate per provvedere eventualmente nel deselezionare tutte le voci di questi contenuti sponsor così da non ritrovarseli installati sul PC e/o sul browser internet.

LEGGI ANCHE: Scaricare programmi senza installatori e adware come Softonic e altri e Protezione dall’installazione di programmi indesiderati sul PC con Unchecky.

Per chi come antivirus sta usando Windows Defender è bene sapere che Microsoft per i clienti aziendali Enterprise ha recentemente annunciato e aggiunto la protezione PUA (Potentially Unwanted Application) che protegge il sistema dall’installazione di programmi potenzialmente indesiderati bloccando in automatico e spostando in quarantena gli eventuali adware rilevati.

Ad ogni modo anche se non si è un cliente Microsoft Enterprise è comunque possibile attivare la protezione PUA anche sulle altre versioni di Windows; a seguire andiamo a vedere come procedere.

AGGIORNAMENTO DEL 04/06/2020: La protezione PUP e PUA è diventata una funzionalità integrata in Windows Defender.

1. Cliccare con il tasto destro del mouse il pulsante Start e nel menu contestuale fare clic sulla voce “Esegui“. Nella finestra di dialogo “Esegui” che verrà visualizzata digitare regedit e premere Invio per aprire l’Editor del Registro di sistema (in alternativa a questa procedura premere il tasto Windows, digitare regedit e premere Invio).

2. Nell’Editor del Registro di sistema portarsi sul percorso HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows Defender e come nell’esempio sotto in figura:
Nuova chiave Windows Defender registro di sistema
fare un clic destro di mouse sulla voce/chiave “Windows Defender” e nel menu contestuale cliccare Nuovo > Chiave e rinominare la nuova chiave in MpEngine.

3. Con il tasto destro del mouse adesso cliccare la nuova chiave “MpEngine” e come nell’esempio sotto in figura:
Nuovo valore dword MpEnginePus registro sistema
nel menu contestuale fare clic su Nuovo > Valore DWORD (32 bit) e rinominarlo in MpEnablePus.

4. Infine fare doppio clic sul nuovo valore “MpEnablePus” e nelle finestra di modifica che verrà visualizzata, come nell’esempio sotto in figura:
Modifica dati valore MpEnginePus registro sistema
nel campo d’inserimento “Dati valore” digitare 1 dunque cliccare OK per confermare; chiudere l’Editor del Registro di sistema e riavviare il computer.

Finito. A partire dal prossimo avvio di Windows, l’antivirus Windows Defender sarà ora provvisto della funzione di protezione PUA per rilevare, bloccare e spostare in quarantena automaticamente i programmi potenzialmente indesiderati, gli adware appunto.

Come ho avuto modo di testare personalmente ecco all’opera la protezione PUA di Windows Defender che, come riportato nella sequenza sotto in figura:
Windows Defender notifica rilevamento e rimozione adware
tramite notifiche su schermo informa prima del rilevamento della minaccia, poi della fase di rimozione e infine della effettiva rimozione (le minacce verranno spostate in quarantena in automatico). Con la notifica “Controlla i file che Windows Defender invierà a Microsoft” facoltativamente si può scegliere di inviare i dati riguardanti la minaccia rilevata così da contribuire a migliorare il modo in cui questo antivirus protegge il computer.

Per vedere le minacce adware rilevate aprire Windows Defender e spostarsi nella scheda Cronologia > Tutti gli elementi rilevati (come nell’esempio sotto in figura):
Windows Defender Tutti gli elementi rilevati
Come si ha modo di notare per ogni elemento vengono visualizzate informazioni come nome, livello di attenzione, la data del rilevamento e l’azione intrapresa da Windows Defender. L’utente qui ha due possibilità di azione:
  • Rimuovi tutto – Cliccando questo pulsante le minacce rilevate verranno eliminate definitivamente dal sistema;
  • Consenti elemento – Se si ritiene che la minaccia rilevata è un falso positivo, dopo averla selezionata, cliccando questo pulsante si consentirà la sua esecuzione sul computer; soluzione utile quando si è certi che il programma bloccato da Windows Defender in quanto ritenuto potenzialmente indesiderato, è invece sicuro.
Per gestire gli elementi rilevati si può agire anche da Cronologia > Elementi in quarantena e qui rimuovere tutte le minacce, eliminare dal sistema solo quelle selezionate, oppure ripristinare (consentire) quelle che si ritengono essere falsi positivi.

Qualora si volesse disattivare la protezione PUA di Windows Defender, basterà assegnare valore 0 al valore “MpEnablePus” oppure eliminare direttamente dal registro di sistema la chiave “MpEnable“.

LEGGI ANCHE: Programmi da affiancare all’antivirus per aumentare la sicurezza del PC