Libero
SICUREZZA INFORMATICA

Come vengono individuati nuovi malware dall'antivirus di Windows 10

Microsoft ha aggiornato Windows Defender per eseguire una scansione rapida, in meno di dieci secondi, che rileva nuovi malware contenuti negli allegati

Come vengono individuati nuovi malware dall'antivirus di Windows 10 Fonte foto: Shutterstock

Microsoft nell’ultimo periodo sta lavorando molto su Windows Defender, l’antivirus integrato nel suo sistema operativo. Il colosso informatico statunitense ha informato gli utenti che grazie a un nuovo aggiornamento il programma impiegherà solo 10 secondi per scansionare un file.

Microsoft sta puntando molto sulla sicurezza informatica relativa ai file a agli allegati in arrivo. Anche perché al momento sono tra le cause principali delle infezioni sui computer con sistema operativo Windows. Microsoft ha sottolineato, durante la presentazione del nuovo sistema di scansione anti-malware, che la forza di Windows Defender sta nel suo continuo sviluppo nel cloud. Questo permette all’antivirus di reagire tempestivamente anche in caso di riscontro di un malware non conosciuto. Mentre controlla i file per eventuali infezioni, Windows Defender impedisce anche eventuali comportamenti dannosi ai sistemi di destinazione.

Come agisce Windows Defender

Come agisce la nuova funzione di Windows per la scansione dei malware? Semplice, quando vengono rilevati dei file sospetti questi vengono inviati nel cloud dove il programma d’analisi fa una scansione approfondita. Se il file presenta un malware sconosciuto viene bloccato e registrato in modo tale che se altri utenti riceveranno lo stesso allegato non potranno aprirlo, evitando l’attacco del virus. Sembrerebbe un processo che richiede ore se non giorni. Invece tutta la scansione e il blocco del file avvengono in meno di dieci secondi. Se Windows Defender è attivato la nuova funzione viene utilizzata di default senza la necessità che l’utente attivi la scansione. Mentre gli amministratori possono configurare Windows Defender AV per estendere il periodo di timeout fino ad un minuto. In questo modo si dà il tempo al cloud per eseguire ulteriori analisi e applicare tecniche aggiuntive per rilevare nuovi malware. Ovviamente tutte queste funzioni sono disponibili solo nell’ultimo aggiornamento di Windows 10.