Microsoft Defender è lo strumento integrato dall’azienda di Redmond per cercare di rendere la più sicura possibile l’esperienza d’uso dei sistemi operativi Windows di ultima generazione. Il pacchetto si è evoluto nel tempo, rendendosi via via più affidabile grazie ai costanti aggiornamenti in grado di renderlo allineato con le minacce in continua trasformazione.
Windows Defender cerca di proteggere i computer in tempo reale da agenti malevoli di varia natura secondo una modalità automatica. Ciò consente di ridurre il più possibile gli interventi da parte degli utenti, i quali possono comunque intervenire manualmente per svolgere azioni specifiche per quanto concerne sicurezza e protezione del proprio dispositivo. L’attività di Microsoft Defender si estrinseca anche con il firewall per bloccare qualsiasi tentativo di attacco esterno e con il monitoraggio della navigazione web e dell’attività svolta dalle applicazioni installate nel sistema.
Limitare il più possibile i furti di password
Nell’ambito della protezione a 360 gradi Microsoft sta per introdurre una funzionalità rivolta alla salvaguardia delle password, aspetto divenuto ormai essenziale. Il sistema cercherà di ridurre lo spazio a disposizione dei malintenzionati per attaccare il sistema e intercettare le credenziali d’accesso. Ciò concerne in modo particolare l’inibizione dell’esecuzione del dump di memoria relativa al processo LSASS (Local Security Authority Server Service) in esecuzione in Windows e deputato alla gestione e validazione degli accessi nel sistema da parte degli utenti.
Al fine di ridurre il furto di credenziali Microsoft ricorrerà in modo predefinito ad una regola ASR (Attack Surface Reduction) proprio per limitare l’accesso al processo LSASS e la possibilità di effettuare una copia del suo contenuto, anche nell’ipotesi di avere le credenziali di amministrazione di sistema. Occorre precisare che questa riduzione della superficie di attacco è applicabile per il momento solo nelle versioni Enterprise di Windows dove Microsoft Defender sia la soluzione di protezione primaria. Tuttavia alcuni test hanno evidenziato la compatibilità anche con le edizioni Windows 10 e Windows 11 Pro. In ogni caso, se viene installato un pacchetto di protezione di terze parti, la regola ASR non è più applicabile.