L'ultimo rapporto di Microsoft Security Intelligence mostra un aumento significativo nell'uso del software antivirus Windows Defender e questo rapporto mette in evidenza ulteriori miglioramenti della sicurezza che Windows 10 ha visto nel suo ultimo aggiornamento.
Quasi tutti i PC Windows 10 ora hanno un software antivirus in esecuzione su di esso, perché Windows Defender è integrato automaticamente nel sistema a meno che non sia installato un software alternativo. Con i vari aggiornamenti alle versioni di Windows 10, il tasso di "sistemi operativi non protetti" è sceso a circa il 3% dei computer che hanno scaricato gli aggiornamenti Microsoft.
Negli anni Microsoft ha voluto proteggere i propri utenti, e questo è dovuto alla lotta contro le minacce antitrust dei fornitori di software antivirus. Nel 2006, quando il numero di computer non protetti si è dimezzato, McAfee e Symantec hanno minacciato di citare in giudizio l'European Antitrust Organization per il piano di Microsoft di includere Windows Vista con il kernel PatchGuard. Prima del lancio di Windows 7 nel 2009, AVG ha dichiarato: "A questo punto, stiamo monitorando a Bruxelles per assicurarci che non ci sia alcun pacchetto [antivirus] con Windows e l'innesco è stato quando sono state intentate milioni di azioni legali".
Oggi i computer soffrono ancora delle conseguenze, con circa il 28% dei computer che eseguono Windows Vista e oltre il 20% dei computer che eseguono Windows 7 ancora non protetti, secondo l'ultimo rapporto di Microsoft Security Intelligence (n. 21). il motivo principale di questi numeri è che molti computer non protetti non hanno l'aggiornamento automatico di Windows abilitato.
Perché questi numeri sono così alti? La minaccia del virus è stata ben promossa e AVG, Avast e molte altre aziende offrono software antivirus gratuiti da oltre un decennio. In parte, è una questione regionale. I paesi con il numero medio più alto di computer non protetti si trovano – Libia, Algeria, Nigeria, Iraq e Tanzania – a causa della mancanza di una buona connessione internet.
Ci sono anche molte ragioni che impareremo alla fine di questo argomento.
Nel caso di Windows 7, oltre il 60% dei computer non protetti non dispone di alcun software antivirus installato. Nel 20% degli altri casi, il programma è stato installato, ma è stato interrotto. In alcuni casi, il software antivirus è in esecuzione ma i driver e gli aggiornamenti software sono obsoleti. Ciò potrebbe essere dovuto alla scadenza degli abbonamenti, tuttavia Windows Vista o Windows 7 non lo segnalano.
Modificato nel nuovo aggiornamento per Microsoft Defender con Windows 8, si scopre che uno dei motivi principali della mancanza di protezione sul PC è che l'abbonamento antivirus è scaduto. Con Windows 10, i problemi principali che gli utenti devono affrontare sono il mancato aggiornamento del PC o l'arresto del software antivirus o il "posticipo" dello stesso.
Naturalmente, dopo che "l'abbonamento è scaduto" potrebbero verificarsi alcuni problemi su Windows 10, perché la maggior parte dei nuovi computer non esegue Windows 10 da più di un anno.
Sicurezza di Windows 10 migliorata
Avendo assunto l'onere di proteggere i computer, Microsoft sta ora cercando di rendere più capace il suo Defender, che deve confermare i migliori punteggi in una suite di test antivirus. Microsoft utilizza anche più criteri che non si basano interamente su Defender. Ad esempio, alcuni programmi dannosi vengono bloccati da Windows 10 in SmartScreen o tramite la funzione Navigazione sicura.
Microsoft ha anche aggiunto funzionalità da EMET, al fine di sperimentare il toolkit di miglioramento e mitigazione.Windows 10 ora include DEP (Data Execution Prevention), SEHOP e ASLR (pianificazione dello spazio degli indirizzi di distribuzione casuale) secondo gli standard globali, quindi Microsoft prevede di interrompere EMET è offerto il 31 luglio 2018, anche se non tutti pensano che sia una buona idea.
Windows 10 include anche Cloud Data Protection, che per impostazione predefinita è stato attivato in occasione dell'anniversario dell'aggiornamento dell'anniversario. Quando Windows Defender rileva un file sospetto o non lo riconosce, invia i dati del file al cloud, che utilizza l'euristica, l'analisi automatizzata dei file e l'apprendimento automatico per decidere se esiste o meno un motivo per bloccare il file. "In molti casi, questo processo può ridurre il tempo di risposta quando viene visualizzata una nuova minaccia da ore a secondi", afferma Microsoft.
Un altro fattore è che Windows 10 è stato fornito con un nuovo browser, Edge, che è meglio protetto di Internet Explorer. Inoltre, Edge non supporta i componenti aggiuntivi ActiveX o Java, quindi non è vulnerabile a molti degli attacchi visti nelle versioni precedenti di Internet Explorer.
Tassi di infezione:
Il tasso medio di infezione per i computer Windows, secondo il Malware Removal Tool (MSRT) di Microsoft, è attualmente dell'1.01%. Cioè, è meno dello 0.4% nei paesi principali (Finlandia, Giappone, Danimarca, Norvegia e Germania) e circa l'8% in Libia, che ha il maggior numero di computer non protetti. Le cinque regioni peggiori con computer non protetti sono Libia, Iraq, Mongolia, Autorità Palestinese e Marocco.
