Aggiungere la protezione PUA a Windows Defender per proteggere il PC dai programmi potenzialmente indesiderati
Gli adware sono quei programmi potenzialmente indesiderati che non è difficile trovare sponsorizzati durante l’installazione sul computer di un software legittimo principale (ad esempio Java, ma tanti altri ancora) e che niente hanno a che fare con il corretto funzionamento di quest’ultimo.
Proprio per tale motivo durante la fase d’installazione di un programma è bene prestare attenzione ai vari passaggi e schermate per provvedere eventualmente nel deselezionare tutte le voci di questi contenuti sponsor così da non ritrovarseli installati sul PC e/o sul browser internet.
LEGGI ANCHE: Scaricare programmi senza installatori e adware come Softonic e altri e Protezione dall’installazione di programmi indesiderati sul PC con Unchecky.
Per chi come antivirus sta usando Windows Defender è bene sapere che Microsoft per i clienti aziendali Enterprise ha recentemente annunciato e aggiunto la protezione PUA (Potentially Unwanted Application) che protegge il sistema dall’installazione di programmi potenzialmente indesiderati bloccando in automatico e spostando in quarantena gli eventuali adware rilevati.
Ad ogni modo anche se non si è un cliente Microsoft Enterprise è comunque possibile attivare la protezione PUA anche sulle altre versioni di Windows; a seguire andiamo a vedere come procedere.
AGGIORNAMENTO DEL 04/06/2020: La protezione PUP e PUA è diventata una funzionalità integrata in Windows Defender.
1. Cliccare con il tasto destro del mouse il pulsante Start e nel menu contestuale fare clic sulla voce “Esegui“. Nella finestra di dialogo “Esegui” che verrà visualizzata digitare regedit e premere Invio per aprire l’Editor del Registro di sistema (in alternativa a questa procedura premere il tasto Windows, digitare regedit e premere Invio).
2. Nell’Editor del Registro di sistema portarsi sul percorso HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows Defender e come nell’esempio sotto in figura:
fare un clic destro di mouse sulla voce/chiave “Windows Defender” e nel menu contestuale cliccare Nuovo > Chiave e rinominare la nuova chiave in MpEngine.
3. Con il tasto destro del mouse adesso cliccare la nuova chiave “MpEngine” e come nell’esempio sotto in figura:
nel menu contestuale fare clic su Nuovo > Valore DWORD (32 bit) e rinominarlo in MpEnablePus.
4. Infine fare doppio clic sul nuovo valore “MpEnablePus” e nelle finestra di modifica che verrà visualizzata, come nell’esempio sotto in figura:
nel campo d’inserimento “Dati valore” digitare 1 dunque cliccare OK per confermare; chiudere l’Editor del Registro di sistema e riavviare il computer.
Finito. A partire dal prossimo avvio di Windows, l’antivirus Windows Defender sarà ora provvisto della funzione di protezione PUA per rilevare, bloccare e spostare in quarantena automaticamente i programmi potenzialmente indesiderati, gli adware appunto.
Come ho avuto modo di testare personalmente ecco all’opera la protezione PUA di Windows Defender che, come riportato nella sequenza sotto in figura:
tramite notifiche su schermo informa prima del rilevamento della minaccia, poi della fase di rimozione e infine della effettiva rimozione (le minacce verranno spostate in quarantena in automatico). Con la notifica “Controlla i file che Windows Defender invierà a Microsoft” facoltativamente si può scegliere di inviare i dati riguardanti la minaccia rilevata così da contribuire a migliorare il modo in cui questo antivirus protegge il computer.
Per vedere le minacce adware rilevate aprire Windows Defender e spostarsi nella scheda Cronologia > Tutti gli elementi rilevati (come nell’esempio sotto in figura):
Come si ha modo di notare per ogni elemento vengono visualizzate informazioni come nome, livello di attenzione, la data del rilevamento e l’azione intrapresa da Windows Defender. L’utente qui ha due possibilità di azione:
Qualora si volesse disattivare la protezione PUA di Windows Defender, basterà assegnare valore 0 al valore “MpEnablePus” oppure eliminare direttamente dal registro di sistema la chiave “MpEnable“.
LEGGI ANCHE: Programmi da affiancare all’antivirus per aumentare la sicurezza del PC
Proprio per tale motivo durante la fase d’installazione di un programma è bene prestare attenzione ai vari passaggi e schermate per provvedere eventualmente nel deselezionare tutte le voci di questi contenuti sponsor così da non ritrovarseli installati sul PC e/o sul browser internet.
LEGGI ANCHE: Scaricare programmi senza installatori e adware come Softonic e altri e Protezione dall’installazione di programmi indesiderati sul PC con Unchecky.
Per chi come antivirus sta usando Windows Defender è bene sapere che Microsoft per i clienti aziendali Enterprise ha recentemente annunciato e aggiunto la protezione PUA (Potentially Unwanted Application) che protegge il sistema dall’installazione di programmi potenzialmente indesiderati bloccando in automatico e spostando in quarantena gli eventuali adware rilevati.
Ad ogni modo anche se non si è un cliente Microsoft Enterprise è comunque possibile attivare la protezione PUA anche sulle altre versioni di Windows; a seguire andiamo a vedere come procedere.
AGGIORNAMENTO DEL 04/06/2020: La protezione PUP e PUA è diventata una funzionalità integrata in Windows Defender.
1. Cliccare con il tasto destro del mouse il pulsante Start e nel menu contestuale fare clic sulla voce “Esegui“. Nella finestra di dialogo “Esegui” che verrà visualizzata digitare regedit e premere Invio per aprire l’Editor del Registro di sistema (in alternativa a questa procedura premere il tasto Windows, digitare regedit e premere Invio).
2. Nell’Editor del Registro di sistema portarsi sul percorso HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows Defender e come nell’esempio sotto in figura:
fare un clic destro di mouse sulla voce/chiave “Windows Defender” e nel menu contestuale cliccare Nuovo > Chiave e rinominare la nuova chiave in MpEngine.
3. Con il tasto destro del mouse adesso cliccare la nuova chiave “MpEngine” e come nell’esempio sotto in figura:
nel menu contestuale fare clic su Nuovo > Valore DWORD (32 bit) e rinominarlo in MpEnablePus.
4. Infine fare doppio clic sul nuovo valore “MpEnablePus” e nelle finestra di modifica che verrà visualizzata, come nell’esempio sotto in figura:
nel campo d’inserimento “Dati valore” digitare 1 dunque cliccare OK per confermare; chiudere l’Editor del Registro di sistema e riavviare il computer.
Finito. A partire dal prossimo avvio di Windows, l’antivirus Windows Defender sarà ora provvisto della funzione di protezione PUA per rilevare, bloccare e spostare in quarantena automaticamente i programmi potenzialmente indesiderati, gli adware appunto.
Come ho avuto modo di testare personalmente ecco all’opera la protezione PUA di Windows Defender che, come riportato nella sequenza sotto in figura:
tramite notifiche su schermo informa prima del rilevamento della minaccia, poi della fase di rimozione e infine della effettiva rimozione (le minacce verranno spostate in quarantena in automatico). Con la notifica “Controlla i file che Windows Defender invierà a Microsoft” facoltativamente si può scegliere di inviare i dati riguardanti la minaccia rilevata così da contribuire a migliorare il modo in cui questo antivirus protegge il computer.
Per vedere le minacce adware rilevate aprire Windows Defender e spostarsi nella scheda Cronologia > Tutti gli elementi rilevati (come nell’esempio sotto in figura):
Come si ha modo di notare per ogni elemento vengono visualizzate informazioni come nome, livello di attenzione, la data del rilevamento e l’azione intrapresa da Windows Defender. L’utente qui ha due possibilità di azione:
- Rimuovi tutto – Cliccando questo pulsante le minacce rilevate verranno eliminate definitivamente dal sistema;
- Consenti elemento – Se si ritiene che la minaccia rilevata è un falso positivo, dopo averla selezionata, cliccando questo pulsante si consentirà la sua esecuzione sul computer; soluzione utile quando si è certi che il programma bloccato da Windows Defender in quanto ritenuto potenzialmente indesiderato, è invece sicuro.
Qualora si volesse disattivare la protezione PUA di Windows Defender, basterà assegnare valore 0 al valore “MpEnablePus” oppure eliminare direttamente dal registro di sistema la chiave “MpEnable“.
LEGGI ANCHE: Programmi da affiancare all’antivirus per aumentare la sicurezza del PC