Impostazioni di sicurezza essenziali di Windows per migliorare la protezione (che gli hacker vogliono farti ignorare)

Impostazioni di sicurezza essenziali di Windows per migliorare la protezione (che gli hacker vogliono farti ignorare)

Per anni ho prestato attenzione alla sicurezza del mio PC. Per fortuna, Microsoft Windows ha notevolmente migliorato le sue funzionalità di sicurezza, includendo diversi potenti strumenti di cui molti utenti potrebbero non essere a conoscenza. Queste preziose impostazioni sono facilmente accessibili, ma spesso trascurate, consentendo ai criminali informatici di sfruttare questa ignoranza.

4 Sandbox di Windows

Mantiene i file sospetti lontani dal tuo sistema

Windows Sandbox offre uno spazio virtuale completamente isolato in cui è possibile testare i file sospetti senza compromettere il sistema operativo principale. Ogni volta che si scarica qualcosa che segnala un problema, è possibile eseguirlo prima nella Sandbox. Se il file è dannoso, il potenziale danno rimane limitato e viene eliminato alla chiusura della sandbox.

Questa funzionalità è disponibile esclusivamente per gli utenti di Windows 10 Pro e Windows 11 Pro. Se utilizzi la versione Home, valuta la possibilità di utilizzare gli strumenti sandbox online gratuiti. Per attivare Windows Sandbox, segui questi passaggi:

  1. Premi Windows + R per avviare la finestra di dialogo Esegui, quindi digita appwiz.cpl e premi Invio.
  2. Selezionare Attiva o disattiva le funzionalità di Windows dal pannello di sinistra.
  3. Selezionare la casella per Windows Sandbox.
  4. Riavviare il computer quando richiesto.

Oltre a questa configurazione di base, esistono metodi aggiuntivi per abilitare Windows Sandbox in Windows 11. Una volta attivato, puoi trovarlo e avviarlo facilmente dal menu Start. Inizializza un nuovo ambiente Windows in pochi secondi. Successivamente, puoi gestire allegati email sospetti o esaminare software discutibili; in caso di problemi, basta chiudere Sandbox e la minaccia si dissolva.

Isolamento a 3 core

Blocca sul nascere il malware avanzato

Core Isolation utilizza l’hardware del sistema per stabilire una barriera rafforzata attorno ai processi essenziali di Windows. Il meccanismo principale, noto come Integrità della Memoria, è fondamentale per impedire agli hacker di iniettare codice dannoso nella memoria del sistema, una tattica comune utilizzata da malware sofisticati.

Questa funzionalità innovativa sfrutta la sicurezza basata sulla virtualizzazione (VBS) per isolare le operazioni sensibili dal sistema operativo più ampio. Se un malware tenta di violare il computer, non può interferire con i processi protetti del kernel. Per abilitare l’integrità della memoria, eseguire i seguenti passaggi:

  1. Premi Windows + I per accedere alle Impostazioni, quindi vai su Privacy e sicurezza nella barra laterale sinistra.
  2. Nel pannello principale, fare clic su Sicurezza di Windows, quindi selezionare Sicurezza dispositivo.
  3. Trova Core Isolation e attiva Memory Integrity.
  4. Quando richiesto, fare clic su Riavvia ora per riavviare il sistema.

Uno dei vantaggi più significativi di Core Isolation è la sua capacità di contrastare attacchi a livello kernel che gli strumenti antivirus tradizionali potrebbero ignorare. Questa funzionalità integra altre misure di sicurezza nell’ecosistema Windows. Tuttavia, potrebbero sorgere problemi di compatibilità con driver meno recenti e potrebbero esserci impatti marginali sulle prestazioni in applicazioni ad alto consumo di risorse come i videogiochi.

Se l’opzione “Integrità della memoria” è disattivata, potrebbe essere necessario aggiornare i driver o apportare modifiche alle impostazioni del BIOS. Sebbene Windows 11 abbia funzionalità di sicurezza avanzate che rendono discutibile l’utilizzo di un software antivirus autonomo, le abitudini di navigazione spesso impongono la necessità di una protezione aggiuntiva.

2 Controllo app e browser

Previene i download pericolosi

Controllo App e Browser funziona come un sistema di protezione web integrato che blocca i download dannosi prima che raggiungano il disco rigido. La funzionalità SmartScreen valuta file, siti web e applicazioni in tempo reale confrontandoli con il database delle minacce costantemente aggiornato di Microsoft.

Questa protezione multilivello si estende al browser, ai download di file e persino alle applicazioni del Microsoft Store. Se tenti di scaricare un elemento segnalato, SmartScreen ti avviserà o bloccherà completamente il tentativo.

Molti utenti incontrano SmartScreen per la prima volta quando visualizzano l’avviso “Windows ha protetto il tuo PC” durante il tentativo di installare software legittimo. Sebbene possa essere allettante disattivare questa funzione, è proprio ciò che i criminali informatici sperano. Per assicurarti che il tuo Controllo app e browser sia configurato correttamente, segui queste istruzioni:

  1. Accedi a Sicurezza di Windows tramite Impostazioni > Privacy e sicurezza > Sicurezza di Windows.
  2. Dalla dashboard principale, seleziona Controllo app e browser.
  3. In Protezione basata sulla reputazione, fai clic su Impostazioni di protezione basata sulla reputazione.
  4. Per una protezione efficace dei download, assicurati che l’opzione Controlla app e file sia attivata.
  5. Abilita SmartScreen per Microsoft Edge se utilizzi quel browser.
  6. Attiva il blocco delle app potenzialmente indesiderate per mitigare le minacce del software in bundle.

La funzione “Blocco app potenzialmente indesiderate” intercetta efficacemente le barre degli strumenti e gli ottimizzatori di sistema indesiderati che spesso accompagnano i download legittimi. SmartScreen potrebbe non essere infallibile, ma riesce a intercettare una quantità significativa di malware che altri programmi antivirus non riescono a rilevare, grazie al suo meccanismo di aggiornamento basato su cloud.

Anche se è possibile ignorare temporaneamente gli avvisi SmartScreen per i software attendibili, è meglio evitare di farne una pratica abituale.

1 Accesso controllato alle cartelle

Blocca il ransomware

L’accesso controllato alle cartelle agisce come difesa a più livelli di Windows contro gli attacchi ransomware, stabilendo un perimetro protettivo attorno alle directory vitali, tra cui documenti, foto e altro ancora, impedendo così alle applicazioni non autorizzate di apportare modifiche.

Questa funzionalità funziona secondo il principio della whitelist, consentendo solo alle applicazioni affidabili di modificare le cartelle protette, negando l’accesso a tutte le altre. Pertanto, se un ransomware tenta di crittografare i file, si scontra con una barriera formidabile.

I ransomware in genere prendono di mira le cartelle utente in cui risiedono dati sensibili, ma l’accesso controllato alle cartelle neutralizza tali minacce. Per attivare questa funzionalità nelle impostazioni di Windows, segui questi passaggi:

  1. Aprire Sicurezza di Windows tramite Impostazioni > Privacy e sicurezza > Sicurezza di Windows.
  2. Dal menu, vai a Protezione da virus e minacce.
  3. Scorri verso il basso per fare clic su Gestisci protezione ransomware.
  4. Attivare l’opzione Accesso controllato alle cartelle.
  5. Quindi, fare clic su Cartelle protette per visualizzare quali directory sono automaticamente protette.
  6. Utilizza Consenti un’app tramite l’accesso alle cartelle controllate per aggiungere applicazioni attendibili alla tua lista consentita.

Anche se sarà necessario approvare manualmente qualsiasi applicazione legittima che desideri accedere alle cartelle protette, abilitare costantemente la protezione ransomware in Windows è fondamentale, poiché rappresenta una delle misure di salvaguardia più efficaci contro le minacce di crittografia dei file.

Questa funzionalità di sicurezza monitora costantemente le attività del file system in tempo reale, basandosi su azioni comportamentali anziché su firme malware. Alcune applicazioni di produttività potrebbero inizialmente attivare falsi allarmi, ma è possibile aggiungerle facilmente all’elenco delle applicazioni approvate.

Questi robusti strumenti di sicurezza sono da tempo integrati in Windows. Dedicare solo pochi minuti all’attivazione di queste funzionalità potrebbe impedirti di subire le conseguenze di un devastante attacco ransomware o di un’infezione da malware in futuro. Il tuo io futuro apprezzerà senza dubbio queste misure proattive.

Fonte e immagini

Articoli correlati:

Intel migliora le rese a 18A, superando il processo a 2 nm di Samsung ma restando indietro rispetto alla tecnologia N2 di TSMC
La guida definitiva per uscire con qualsiasi persona: uno scenario da incubo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *