Microsoft accelera sulla security in vista dell’autunno

Giu 30, 2017 Marco Schiaffino News, Prodotto, RSS, Tecnologia 0

---

La nuova release di Windows 10 introdurrà nuove funzioni di sicurezza nel suo Defender. Antivirus su cloud, funzioni anti-ransomware e il ritorno di EMET.

Obiettivo: sicurezza. Stando alle indiscrezioni filtrate in questi giorni da Redmond, dalle parti di Microsoft si stanno dando un gran da fare per garantire un maggior livello di protezione per Windows 10. Il tutto dovrebbe vedere la luce nei prossimi mesi.

Ma andiamo con ordine. Il primo annuncio è quello di una evoluzione del software antivirus integrato nel sistema operativo. Secondo quanto riporta CNET, che ha pubblicato un’intervista al responsabile della sezione Windows Enterprise and Security Rob Lefferts, dovrebbero esserci grandi passi in avanti.

L’idea è quella di creare un sistema cloud basato sull’intelligenza artificiale che permetta di migliorare la protezione a livello globale. In sostanza: non appena viene rilevato un malware su una qualsiasi macchina Windows, il sistema dovrebbe creare una signature e consentire di bloccarlo su tutti gli altri sistemi.

Certo, considerato che tutti i prodotti di sicurezza usano questo sistema da anni la notizia perde un po’ di appeal, ma considerato il fatto che Microsoft può potenzialmente contare su un installato con pochi paragoni in termini di numeri, la nuova (?) funzione potrebbe rivelarsi una vera “killer application” in ambito sicurezza.

A frenare l’entusiasmo c’è il fatto che la funzione sarebbe integrata in Windows Defender Advanced Threat (la soluzione di sicurezza Microsoft per le aziende). Questo significa, in primo luogo, che non stiamo parlando di tutto l’installato ma solo di quello a livello aziendale.

In secondo luogo, rimane da capire il livello di compatibilità con altri software antivirus. Sul sito dedicato, infatti, si dice che “può anche operare insieme a soluzioni di protezione e prodotti anti-malware di terze parti”. La differenza tra “potrebbe” e “può” non è di poco conto.

In ambito ransomware le novità non sono tanto quelle relative alla presunta immunità di Windows 10 S alla categoria di malware (che come hanno dimostrato dalle parti di ZDNet è piuttosto discutibile) quanto all’introduzione di una nuova funzionalità che dovrebbe (il condizionale è d’obbligo) ostacolare l’azione dei ransomware.

Si chiama Controlled Folder Access ed è un sistema di monitoraggio che blocca l’accesso a determinate cartelle (le sceglie l’utente) alle app che non hanno autorizzazione. Il tutto è basato su una white list integrabile dall’utente, che per impostazione predefinita comprende solo applicazioni “sicure” e che dovrebbe, di conseguenza, bloccare l’attività di eventuali malware che vogliano andare a modificare i dati sul disco senza autorizzazione.

Purtroppo, sappiamo già come finirà: a partire dal giorno dopo l’introduzione della funzione i pirati informatici impegneranno tutte le loro energie per trovare il modo di aggirare il controllo e, prima o poi, ce la faranno. Questo non toglie, però, che si tratti per lo mento di una prima barriera per ostacolare l’attività dei cyber-criminali.

L’ultima novità è in realtà rappresentata da un ritorno, quello di EMET (Enhanced Mitigation Experience Toolkit) cioè lo strumento di protezione che Microsoft aveva mandato in pensione con il lancio di Windows 10 e che consentiva di “irrobustire” il sistema operativo rendendo più difficile sfruttarne alcune eventuali vulnerabilità.

La giustificazione del suo ritiro ai tempi era che molte delle funzionalità sarebbero state integrate direttamente nel sistema operativo, ma Microsoft sembra adesso averci ripensato.

Più che altro, dalle parti di Redmond si sono resi conto che un sistema per gestire le impostazioni non è del tutto inutile soprattutto in ambito aziendale, dove la personalizzazione del sistema ha ancora un suo perché.

Il tutto dovrebbe arrivare sui nostri computer con il Fall Creators Update previsto per questo autunno (ottobre-novembre).

---

• EMET, Microsoft, Windows

---

---