Microsoft security tools
Da qualche anno Microsoft ha dedicato parte dei sui sforzi alla sicurezza acquisendo prodotti e sviluppandoli. Il risultato di questo investimento sul fronte della sicurezza sono oltre alla linea di prodotti Forefront anche tuta una serie di applicativi e tools gratuiti.
Microsoft Security Essentials
![Microsoft-Security-Essentials-300x300[1]](http://www.devadmin.it/wp-content/uploads/2014/01/095cb14a-6bcc-45b7-a766-0b95a1e725c4Microsoft-Security-Essentials-300x300%5B1%5D_dc8efdbc-86eb-4f92-b9e2-6c005e718895.png "Microsoft-Security-Essentials-300x300[1]")
Microsoft Security Essentials , di cui è stata rilasciata la versione 4.0 il 24 Aprile 2012, è l’antivirus gratuito utilizzabile su Windows XP SP3, Windows Vista SP1/SP2 e Windows 7. MSE utilizza lo stesso motore di scansione utilizzato dai prodotti a pagamento Windows Intune e Forefront Endpoint Protection.
Il prodotto è utilizzabile a livello Domestico (gli utenti domestici possono installare e utilizzare un numero qualsiasi di copie di MSE sui dispositivi personali affinché possano essere utilizzati dal nucleo familiare) e in Imprese di Piccole Dimensioni (Il licenziatario potrà installare e utilizzare il software su un numero massimo di dieci dispositivi qualora operi in un’impresa di piccole dimensioni). Viceversa MSE non può essere utilizzato in dispositivi di proprietà di enti governativi o istituti didattici e, com’è logico per un software gratuito, non è prevista la fornitura di servizi di supporto tecnico da parte di Microsoft (per ulteriori informazioni sulla licenza d’uso si veda CONDIZIONI DI LICENZA PER IL SOFTWARE MICROSOFT).
Le caratteristiche di MSE fornisce protezione in tempo reale ed è utilizzabile anche in piccole imprese con un massimo di 10 PC e tra le sue caratteristiche vi sono:
- Protezione in tempo reale
- Analisi del sistema pianificata o su richiesta con tre opzioni Rapida, Completa o Personalizzata
- Pulizia del sistema consentendo le seguenti azioni: Rimozione, Quarantena e Consenti (ovvero aggiunta dell’elemento dall’elenco Elementi consentiti per evitare future analisi dell’elemento)
- Integrazione con Windows Firewall (in fase di installazione MSE determina se è presente un firewall attivo)
- Protezione da rootkit (MSE monitora il kernal del sistema operativo per verificare la presenza di attacchi o modifiche dannose ed esegue l’analisi diretta del file system)
- Supporto a Windows XP Mode di Windows 7
- Può essere eseguito solo su sistemi che eseguono una copia di Windows originale
Per ulteriori informazioni sul prodotto e per il download si veda Informazioni su Microsoft Security Essentials.
Tra le novità della versione 4.0 di MSE che era in beta dal Dicembre 2011 oltre alla correzione di alcuni bug minori vi sono:
- Miglioramenti alla capacità di rilevare malware e alle performance durante la scansione
- Automatic Remediation che mette in quarantena le minacce ad alto rischio senza visualizzare una richiesta all’utente
- Possibilità di utilizzare la Microsoft Active Protection Service (il nuovo nome per SpyNet) per inviare a Microsoft le informazioni sul malware eventualmente rilevato al fine di consentire la generazione di nuove firme in modo rapido e incisivo per le nuove minacce (ovviamente è possibile disabilitare tale funzione se si preferisce che MSE non invii tali comunicazioni che comunque riguardano solo lo stretto necessario per consentire di analizzare il malware rilevato senza inviare informazioni personali)
Sulle versioni di Windows 8 che sono state rese pubbliche nel sistema è presente Windows Defender che fornisce una protezione da malware come indicato in Antimalware apps for Windows 8 Consumer Preview, ma al momento W8 non è compatibile con MSE come indicato in Application Compatibility release for Windows 8 Consumer Preview:
“This update introduces a hard block on Microsoft Security Essentials. A hard block prevents an application that is incompatible with Windows 8 Consumer Preview from running on the computer. This hard block is being introduced because Microsoft Security Essentials is incompatible with Windows 8 Consumer Preview.”
MSE di base non ha strumenti che ne consentono la centralizzazione, ma in realtà qualcosa su questo fronte si può fare. Innanzitutto per quanto riguarda le firme va detto che è possibile gestirle anche tramite WSUS come avevo indicato nei post WSUS: Security Essentials e Microsoft Security Essential: Gestione degli aggiornamenti. Inoltre è possibile gestire MSE tramite il deploy di configurazioni basate su chiavi di registro tramite GPO custom o GPO Preferences e quindi centralizzando la gestione d MSE, avevo trattato questi argomenti nel post Microsoft Security Essential in azienda.
Per altre informazioni si vedano:
- How to manually uninstall Microsoft Security Essentials 2.0.1963 if you cannot uninstall it by using the Add or Remove Programs item
- Supporto per Microsoft Security Essentials
Security tools gratuiti
Oltre a MSE Microsoft ha reso disponibili anche i seguenti tools che possono tornare utili per controllare un sistema o rimuovere eventuali malware:
- Microsoft Safety Scanner che offre funzionalità di analisi su richiesta e consente di rimuovere virus, spyware e altro malware, funziona con il software antivirus esistente e può quindi essere utilizzato come ulteriore verifica. MSS scade scade 10 giorni dopo il download ed occorre scaricarlo nuovamente per utilizzare le ultime definizioni antimalware. Non fornisce protezione in tempo reale e quindi non sostituisce l’utilizzo di un programma software antivirus.
- Windows Defender Offline che permette la scansione offline del sistema in quanto è uno strumento di scansione che può essere eseguito da chiavetta USB, DVD o CD. Richiede 250 MB di spazio e un sistema XP SP3 o successivo da cui creare il supporto ad avvio automatico contente WDO che è disponibile sia 32 bit che a 64 bit (occorre rispettare l’architettura del sistema che si desidera analizzare). Per utilizzare WDO occorre disabilitare BitLocker se attivo (per ulteriori informazioni si veda Requisiti di sistema di Windows Defender Offline). Grazie alla scansione offline è possibile rimuovere più semplicemente malware particolarmente aggressivo come i rootkits o operare su sistemi che non riescono più ad avviarsi o funzionano in modo limitato a causa di un’infezione.
- Sysinternals Security Utilities tra cui in particolare RootkitRevealer per la scansione del sistema al fine di individuare potenziali rootkits
Links e portali
Per avere informazioni e sulla sicurezza, sulle nuove minacce e sulle best practies è possibile utilizzare i seguenti:
- Microsoft Malware Protection Center dove è possibile scaricare le ultime firme, avere informazini sul malware attualmente riconosciuto e sottoporre ad analisi eventuali file sospetti contenenti malware non ancora riconosciuti.
- Safety and Security Center portale dedicato alla sicurezza a 360 gradi (malware, best practies, navigazione sicura e monitorata, aggiornamenti di sicurezza etc…)
- Diagnostica e correzione automatiche delle comuni impostazioni di sicurezza in Windows