Aggiornamenti recenti Luglio 28th, 2025 3:06 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google annuncia OSS Rebuild per migliorare la sicurezza dell’open-source
- CERT-AGID 19 – 25 luglio: il Fascicolo Sanitario Elettronico come leva
- Cybercriminali distribuiscono un infostealer tramite un gioco per Steam
- Generative AI cinesi: i rischi dell’adozione incontrollata nelle aziende
- Voci IA indistinguibili da quelle reali: Sam Altman lancia l’allarme
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google annuncia OSS Rebuild per migliorare la sicurezza dell’open-source
Microsoft accelera sulla security in vista dell’autunno
La nuova release di Windows 10 introdurrà nuove funzioni di sicurezza nel suo Defender. Antivirus su cloud, funzioni anti-ransomware e il ritorno di EMET.
Obiettivo: sicurezza. Stando alle indiscrezioni filtrate in questi giorni da Redmond, dalle parti di Microsoft si stanno dando un gran da fare per garantire un maggior livello di protezione per Windows 10. Il tutto dovrebbe vedere la luce nei prossimi mesi.
Ma andiamo con ordine. Il primo annuncio è quello di una evoluzione del software antivirus integrato nel sistema operativo. Secondo quanto riporta CNET, che ha pubblicato un’intervista al responsabile della sezione Windows Enterprise and Security Rob Lefferts, dovrebbero esserci grandi passi in avanti.
L’idea è quella di creare un sistema cloud basato sull’intelligenza artificiale che permetta di migliorare la protezione a livello globale. In sostanza: non appena viene rilevato un malware su una qualsiasi macchina Windows, il sistema dovrebbe creare una signature e consentire di bloccarlo su tutti gli altri sistemi.
Certo, considerato che tutti i prodotti di sicurezza usano questo sistema da anni la notizia perde un po’ di appeal, ma considerato il fatto che Microsoft può potenzialmente contare su un installato con pochi paragoni in termini di numeri, la nuova (?) funzione potrebbe rivelarsi una vera “killer application” in ambito sicurezza.
Dalle parti di Microsoft la presentano come una grande innovazione. Schemi come questi, però, vengono usati da anni da tutte le società di sicurezza per illustrare il funzionamento dei loro antivirus.
A frenare l’entusiasmo c’è il fatto che la funzione sarebbe integrata in Windows Defender Advanced Threat (la soluzione di sicurezza Microsoft per le aziende). Questo significa, in primo luogo, che non stiamo parlando di tutto l’installato ma solo di quello a livello aziendale.
In secondo luogo, rimane da capire il livello di compatibilità con altri software antivirus. Sul sito dedicato, infatti, si dice che “può anche operare insieme a soluzioni di protezione e prodotti anti-malware di terze parti”. La differenza tra “potrebbe” e “può” non è di poco conto.
In ambito ransomware le novità non sono tanto quelle relative alla presunta immunità di Windows 10 S alla categoria di malware (che come hanno dimostrato dalle parti di ZDNet è piuttosto discutibile) quanto all’introduzione di una nuova funzionalità che dovrebbe (il condizionale è d’obbligo) ostacolare l’azione dei ransomware.
Si chiama Controlled Folder Access ed è un sistema di monitoraggio che blocca l’accesso a determinate cartelle (le sceglie l’utente) alle app che non hanno autorizzazione. Il tutto è basato su una white list integrabile dall’utente, che per impostazione predefinita comprende solo applicazioni “sicure” e che dovrebbe, di conseguenza, bloccare l’attività di eventuali malware che vogliano andare a modificare i dati sul disco senza autorizzazione.
La scelta delle cartelle da proteggere è lasciata agli utenti. Speriamo solo che qualcuno si accorga dell’esistenza della funzione e la utilizzi con raziocinio…
Purtroppo, sappiamo già come finirà: a partire dal giorno dopo l’introduzione della funzione i pirati informatici impegneranno tutte le loro energie per trovare il modo di aggirare il controllo e, prima o poi, ce la faranno. Questo non toglie, però, che si tratti per lo mento di una prima barriera per ostacolare l’attività dei cyber-criminali.
L’ultima novità è in realtà rappresentata da un ritorno, quello di EMET (Enhanced Mitigation Experience Toolkit) cioè lo strumento di protezione che Microsoft aveva mandato in pensione con il lancio di Windows 10 e che consentiva di “irrobustire” il sistema operativo rendendo più difficile sfruttarne alcune eventuali vulnerabilità.
La giustificazione del suo ritiro ai tempi era che molte delle funzionalità sarebbero state integrate direttamente nel sistema operativo, ma Microsoft sembra adesso averci ripensato.
Più che altro, dalle parti di Redmond si sono resi conto che un sistema per gestire le impostazioni non è del tutto inutile soprattutto in ambito aziendale, dove la personalizzazione del sistema ha ancora un suo perché.
Il tutto dovrebbe arrivare sui nostri computer con il Fall Creators Update previsto per questo autunno (ottobre-novembre).
Condividi l'articolo
Prodotti industriali Siemens a rischio per una falla delle CPU Intel
La sicurezza? Le tecnologie contano, ma non bastano
Articoli correlati
Altro in questa categoria
Approfondimenti
Minacce recenti
Off topic
Post recenti
Ransomware: la serie
No posts found.