Skip to main content

Microsoft spiega perché Windows Defender non può più essere disattivato definitivamente

(Image credit: Shutterstock)

Microsoft ha spiegato i motivi in base ai quali ha deciso di non permettere più agli utenti di disattivare definitivamente Windows Defender dal proprio sistema operativo.

Fino all'agosto scorso chi non voleva l'antivirus di Microsoft sul proprio PC, aveva due possibilità. La prima era disattivare la Protezione in tempo reale dalle impostazioni, un'opzione solo temporanea dato che poi viene riattivata in automatico dal sistema operativo. La seconda era più radicale e dava la possibilità di disattivare in maniera permanente l'antivirus attraverso l'Editor dei registri di sistema.

Se la prima opzione è ancora valida, con l'aggiornamento di agosto alla versione 4.18.2007.8 la disattivazione permanente è stata attraverso la chiave di registro corrispondente viene ignorata da Windows.

Microsoft spiega che questa possibilità aveva un senso fino a qualche tempo fa, nel caso in cui gli utenti preferissero installare un antivirus di terze parti. Adesso, invece, non sarebbe più necessaria dal momento che Defender si disattiva in automatico in presenza di un differente programma di protezione per PC.

Microsoft ha aggiunto che la scelta è legata anche a motivi di sicurezza.

L'antivirus di Windows 10

Con la versione 10 1903 di Windows, Microsoft aveva introdotto Protezione antimanomissione, una funzionalità legata alla sicurezza che impedisce alle app dannose di cambiare impostazioni importanti di Windows Defender.

Alcuni malware, tuttavia, sarebbero riusciti ad aggirare questo blocco, modificando il valore della chiave di registro DisableAntiSpyware. Una volta riavviato il PC, Microsoft Defender sarebbe stato disattivato per l'intera sessione dando così agli hacker una possibilità di colpire.

Già con l'annuncio della funzionalità Protezione antimanomissione, Microsoft aveva espresso la volontà di non rendere più funzionante il metodo con la chiave di registro DisableAntiSpyware, anche per garantire il corretto funzionamento di Protezione antimanomissione.

In un post della versione inglese del Centro Messaggi, Microsoft spiega: “Protezione antimanomissione è attivato automaticamente su tutti i dispositivi Windows 10. Questa funzionalità protegge dai cyberattacchi che tentano di disattivare le misure di sicurezza integrate nel sistema operativo, come gli antivirus, nel tentativo di accedere ai vostri dati [o] per installare malware".

“Dal momento che Microsoft Defender si disattiva automaticamente quando rileva un altro antivirus, abbiamo deciso di rimuovere il registro legacy chiamato DisableAntiSpyware".

Dunque, senza la possibilità di disattivare Windows Defender attraverso il registro di sistema, i malware non possono più aggirare Protezione antimanomissione.

Fonte: Bleeping Computer

  1. Antivirus a pagamento vs antivirus gratuito: quale scegliere?