Archivi tag: windows-defender

Microsoft sta lavorando con i fornitori per ridurre al minimo i falsi positivi rilevati da Windows Defender

Microsoft sta lavorando con i fornitori per ridurre al minimo i falsi positivi rilevati da Windows Defender

Microsoft Defender di Windows è un software di protezione antimalware affidabile e utilizzato da molti utenti di Windows e la società è riuscita a compromettere molti attacchi informatici dannosi utilizzando le tecniche difensive multistrato dell’antivirus in passato.

Tuttavia, i classificatori più aggressivi di Windows Defender a volte individuano anche i file sicuri come dannosi, il che rappresenta un problema per gli utenti e per i fornitori di software. Al fine di minimizzare questi falsi positivi, Microsoft sta lavorando con l’industria delineando alcune tecniche che le aziende dovrebbero praticare per evitare questi rari casi.

I giganti di Redmond sottolineano che il modo più sicuro con cui i fornitori di software possono evitare i falsi positivi è pubblicare le loro app tramite Microsoft Store, come “per i clienti, app da Microsoft Store sono affidabili e verificati da Microsoft. ”

Tuttavia, se questa non è un’opzione praticabile, un altro modo è di firmare digitalmente i propri file con un certificato attendibile per assicurare ai consumatori che il software che scaricano si trova nello stesso stato di quando l’editore l’ha firmato. Inoltre, questi certificati non dovrebbero essere condivisi tra programmi o altri sviluppatori, come se fosse usato per firmare file dannosi, tutti i file che utilizzano quel certificato avranno anche una cattiva reputazione.

Microsoft ha anche detto ai venditori di rispettare la capacità del cliente di scegliere e di essere trasparente con loro. La compagnia dice che:

I clienti dovrebbero avere scelta e controllo su ciò che accade sui loro dispositivi. L’utilizzo di percorsi di installazione non tradizionali o nomi di software ingannevoli riducono la scelta e il controllo dell’utente.

L’offuscamento ha usi legittimi e alcune forme di offuscamento non sono considerate dannose. Tuttavia, molte tecniche vengono utilizzate solo per eludere il rilevamento antivirus. Gli sviluppatori dovrebbero astenersi dall’utilizzare imballatori non commerciali e software di offuscamento.

Un’altra cosa che Microsoft ha sottolineato che il software che viene fornito con programmi di installazione che offrono anche altri programmi di terze parti dovrebbe anche fare attenzione. Questo è importante perché se il programma in dotazione risulta essere dannoso, il file innocuo avrà anche una cattiva reputazione a causa dell’associazione. Infine, la società con sede a Redmond ha chiesto agli sviluppatori e agli editori di comprenderne appieno criteri di valutazione del rilevamento di malware . Detto questo, anche se un falso positivo è ancora rilevato da Windows Defender dopo aver seguito le suddette metodologie, i fornitori sono invitati a segnalare il problema alla pagina Web di Windows Defender Security Intelligence .

ARTICOLI RECENTI

Windows 10 Creators nella Build 14986, si rinnova Windows Defender

accessori

Windows 10 Creators nella Build 14986, si rinnova Windows Defender

canvio

USB 3.0 massima velocità di travaso dati

Anche se non c’è nessuna  informazione ufficiale nell’aggiornamento cumulativo KB3206309 pubblicato Martedi, addetti ai lavori hanno confermato che l’aggiornamento, avvenuto sia nell’anello veloce e lento, rinnova Windows Defender.
Dopo aver installato l’aggiornamento, Windows 10 nel centro notifiche, avvisa dell’avvenuto aggiornamento ha effettuato dei miglioramenti a Windows defender .

Nel dettaglio, l’aggiornamento aggiunge nuove funzionalità a Windows Defender che si concluderà con un nuovo LOOK.

Windows defender sta facendo alcuni miglioramenti, stiamo lavorando duramente su come aggiungere nuove funzioni e terminato il nostro nuovo look, e nella nuova interfaccia alcune cose sono ancora attive, questo è il motivo per il quale anche la versione vecchia di Windows Defender è presente  ancora nel dispositivo Window 10.

Inoltre, sembra che l’aggiornamento KB3206309 è principalmente un aggiornamento di sicurezza, che non rappresenta del tutto una sorpresa  dopo la notizia che fino al 2017 non ci sarà più nessuna nuova Build.

Anche se ieri la Microsoft ha rilasciato la ISO della Windows 10 Build 14986.

Fonte Neowin