Microsoft Defender di Windows è un software di protezione antimalware affidabile e utilizzato da molti utenti di Windows e la società è riuscita a compromettere molti attacchi informatici dannosi utilizzando le tecniche difensive multistrato dell’antivirus in passato.

Tuttavia, i classificatori più aggressivi di Windows Defender a volte individuano anche i file sicuri come dannosi, il che rappresenta un problema per gli utenti e per i fornitori di software. Al fine di minimizzare questi falsi positivi, Microsoft sta lavorando con l’industria delineando alcune tecniche che le aziende dovrebbero praticare per evitare questi rari casi.

I giganti di Redmond sottolineano che il modo più sicuro con cui i fornitori di software possono evitare i falsi positivi è pubblicare le loro app tramite Microsoft Store, come “per i clienti, app da Microsoft Store sono affidabili e verificati da Microsoft. ”

Tuttavia, se questa non è un’opzione praticabile, un altro modo è di firmare digitalmente i propri file con un certificato attendibile per assicurare ai consumatori che il software che scaricano si trova nello stesso stato di quando l’editore l’ha firmato. Inoltre, questi certificati non dovrebbero essere condivisi tra programmi o altri sviluppatori, come se fosse usato per firmare file dannosi, tutti i file che utilizzano quel certificato avranno anche una cattiva reputazione.

Microsoft ha anche detto ai venditori di rispettare la capacità del cliente di scegliere e di essere trasparente con loro. La compagnia dice che:

I clienti dovrebbero avere scelta e controllo su ciò che accade sui loro dispositivi. L’utilizzo di percorsi di installazione non tradizionali o nomi di software ingannevoli riducono la scelta e il controllo dell’utente.

L’offuscamento ha usi legittimi e alcune forme di offuscamento non sono considerate dannose. Tuttavia, molte tecniche vengono utilizzate solo per eludere il rilevamento antivirus. Gli sviluppatori dovrebbero astenersi dall’utilizzare imballatori non commerciali e software di offuscamento.

Un’altra cosa che Microsoft ha sottolineato che il software che viene fornito con programmi di installazione che offrono anche altri programmi di terze parti dovrebbe anche fare attenzione. Questo è importante perché se il programma in dotazione risulta essere dannoso, il file innocuo avrà anche una cattiva reputazione a causa dell’associazione. Infine, la società con sede a Redmond ha chiesto agli sviluppatori e agli editori di comprenderne appieno criteri di valutazione del rilevamento di malware . Detto questo, anche se un falso positivo è ancora rilevato da Windows Defender dopo aver seguito le suddette metodologie, i fornitori sono invitati a segnalare il problema alla pagina Web di Windows Defender Security Intelligence .

ARTICOLI RECENTI

• Microsoft rilascia Windows 10 build 17735 e 18214 – ecco cosa c’è di nuovo
• Windows 10 aggiungerà una sandbox security per testare software non sicuri
• CHUWI Portatile Notebook Windows 10, 8GB RAM 128GB ROM 1920x1080P WiFi
• Come configurare APN cellulare Windows phone per operatore Iliad in 4G
• Disney’s Movies Anywhere ritorna nello store di Windows 10
• Your Phone debutta su Windows 10 nella build Redstone 5
• Ripristinare immagine di Windows 10 se menu start ed esplora risorse vanno in errore o si bloccano