Domande frequenti sul client Endpoint Protection

Si applica a: Configuration Manager (Current Branch)

Queste domande frequenti sono destinate agli utenti di computer il cui amministratore IT ha distribuito Windows Defender o Endpoint Protection nel computer gestito. Il contenuto qui potrebbe non essere applicabile ad altri software antimalware. Microsoft System Center Endpoint Protection gestisce Windows Defender in Windows 10 o versioni successive. Può anche distribuire e gestire il client Endpoint Protection nei computer prima di Windows 10. Anche se Windows Defender è descritto in questo articolo, le relative informazioni si applicano anche a Endpoint Protection.

Perché sono necessari software antivirus e antispyware?

È fondamentale assicurarsi che il computer esegua software che protegge da software dannoso. Software dannoso, che include virus, spyware o altro software potenzialmente indesiderato può provare a installarsi nel computer ogni volta che ci si connette a Internet. Può anche infettare il computer quando si installa un programma usando un CD, DVD o altri supporti rimovibili. Il software dannoso può anche essere programmato per l'esecuzione in momenti imprevisti, non solo quando è installato.

Windows Defender o Endpoint Protection offre tre modi per impedire al software dannoso di infettare il computer:

• Uso della protezione in tempo reale : la protezione in tempo reale consente a Windows Defender di monitorare continuamente il computer e avvisare l'utente quando un software dannoso, inclusi virus, spyware o altri software potenzialmente indesiderati, tenta di installarsi o di eseguire nel computer. Windows Defender sospende quindi il software e consente di seguire le raccomandazioni sul software o di intraprendere un'azione alternativa.

• Opzioni di analisi : è possibile usare Windows Defender per cercare potenziali minacce, ad esempio virus, spyware e altro software dannoso che potrebbe mettere a rischio il computer. È anche possibile usarlo per pianificare le analisi a intervalli regolari e rimuovere software dannoso rilevato durante un'analisi.

• Community del servizio Microsoft Active Protection : la community online di Microsoft Active Protection Service consente di vedere in che modo altre persone rispondono al software che non è ancora stato classificato per i rischi. È possibile usare queste informazioni per scegliere se consentire questo software nel computer. A sua volta, se partecipi, le tue scelte vengono aggiunte alle classificazioni della community per aiutare altre persone a decidere cosa fare.

Come è possibile stabilire se il computer è infettato da software dannoso?

Si potrebbe avere una qualche forma di software dannoso, tra cui virus, spyware o altro software potenzialmente indesiderato, nel computer se:

• Si notano nuove barre degli strumenti, collegamenti o preferiti che non sono stati aggiunti intenzionalmente al Web browser.

• La home page, il puntatore del mouse o il programma di ricerca vengono modificati in modo imprevisto.

• Si digita l'indirizzo per un sito specifico, ad esempio un motore di ricerca, ma si viene indirizzati a un altro sito Web senza preavviso.

• I file vengono eliminati automaticamente dal computer.

• Il computer viene usato per attaccare altri computer.

• Vedi annunci popup, anche se non sei su Internet.

• Il computer inizia improvvisamente a funzionare più lentamente di quanto non lo sia in genere. Non tutti i problemi di prestazioni del computer sono causati da software dannoso, ma software dannoso, in particolare spyware, può causare un cambiamento evidente.

Potrebbe esserci un software dannoso nel computer anche se non si riscontrano sintomi. Questo tipo di software può raccogliere informazioni su di te e sul tuo computer senza la tua conoscenza o consenso. Per proteggere la privacy e il computer, è consigliabile eseguire Windows Defender o Endpoint Protection in qualsiasi momento.

Come è possibile trovare la versione di Windows Defender?

Per visualizzare la versione di Windows Defender in esecuzione nel computer, aprire Windows Defender (fare clic sul pulsante Start e quindi cercare Windows Defender), fare clic su Impostazioni e scorrere fino alla fine delle impostazioni di Windows Defender per trovare informazioni sulla versione.

Cosa devo fare se Windows Defender o Endpoint Protection rileva software dannoso nel computer?

Se Windows Defender rileva software dannoso o software potenzialmente indesiderato nel computer (quando si monitora il computer usando la protezione in tempo reale o dopo l'esecuzione di un'analisi), notifica l'elemento rilevato visualizzando un messaggio di notifica nell'angolo inferiore destro dello schermo.

Il messaggio di notifica include un pulsante Pulisci computer e un collegamento Mostra dettagli che consente di visualizzare informazioni aggiuntive sull'elemento rilevato. Fare clic sul collegamento Mostra dettagli per aprire la finestra Dettagli minaccia potenziale per ottenere informazioni aggiuntive sull'elemento rilevato. È ora possibile scegliere l'azione da applicare all'elemento oppure fare clic su Pulisci computer. Se hai bisogno di assistenza per determinare quale azione applicare all'elemento rilevato, usa il livello di avviso assegnato da Windows Defender all'elemento come guida (per altre informazioni, vedi Informazioni sui livelli di avviso).

I livelli di avviso consentono di scegliere come rispondere a virus, spyware e altro software potenzialmente indesiderato. Mentre Windows Defender consiglierà di rimuovere tutti i virus e spyware, non tutto il software contrassegnato è dannoso o indesiderato. Le informazioni seguenti possono aiutarti a decidere cosa fare se Windows Defender rileva software potenzialmente indesiderato nel tuo computer.

A seconda del livello di avviso, è possibile scegliere una delle azioni seguenti da applicare all'elemento rilevato:

• Rimuovi : questa azione elimina definitivamente il software dal computer.

• Quarantena : questa azione mette in quarantena il software in modo che non possa essere eseguito. Quando Windows Defender mette in quarantena il software, lo sposta in un'altra posizione del computer e quindi impedisce l'esecuzione del software fino a quando non si sceglie di ripristinarlo o rimuoverlo dal computer.

• Consenti : questa azione aggiunge il software all'elenco dei dispositivi consentiti di Windows Defender e ne consente l'esecuzione nel computer. Windows Defender smetterà di avvisare l'utente dei rischi che il software potrebbe comportare per la privacy o per il computer.

  Se scegli Consenti per un elemento, ad esempio software, Windows Defender smetterà di avvisarti dei rischi che il software potrebbe comportare per la tua privacy o per il tuo computer. Pertanto, aggiungere software all'elenco consentito solo se si considera attendibile il software e l'autore del software.

Come rimuovere software potenzialmente dannoso

Per rimuovere tutti gli elementi indesiderati o potenzialmente dannosi rilevati da Windows Defender in modo rapido e semplice, usare l'opzione Pulisci computer .

1. Quando viene visualizzato il messaggio di notifica visualizzato nell'area Notifica dopo aver rilevato potenziali minacce, fare clic su Pulisci computer.

2. Windows Defender rimuove la potenziale minaccia (o minacce) e quindi invia una notifica al termine della pulizia del computer.

3. Per altre informazioni sulle minacce rilevate, fare clic sulla scheda Cronologia e quindi selezionare Tutti gli elementi rilevati.

4. Se non vengono visualizzati tutti gli elementi rilevati, fare clic su Visualizza dettagli. Se viene richiesta una password di amministratore o una conferma, digitare la password o confermare l'azione.

Nota

Durante la pulizia del computer, quando possibile, Windows Defender rimuove solo la parte infetta di un file, non l'intero file.

Che cos'è un virus?

I virus informatici sono programmi software progettati deliberatamente per interferire con il funzionamento del computer, per registrare, danneggiare o eliminare dati o per infettare altri computer in Internet. I virus spesso rallentano le cose e causano altri problemi nel processo.

Che cos'è lo spyware?

Lo spyware è un software che può installarsi o eseguire nel computer senza ottenere il consenso dell'utente o fornire un preavviso o un controllo adeguati. Spyware potrebbe non visualizzare i sintomi dopo che infetta il computer, ma molti programmi dannosi o indesiderati possono influenzare il modo in cui il computer viene eseguito. Ad esempio, lo spyware può monitorare il comportamento online o raccogliere informazioni sull'utente (incluse informazioni che possono identificare l'utente o altre informazioni sensibili), modificare le impostazioni del computer o causare un'esecuzione lenta del computer.

Qual è la differenza tra virus, spyware e altri software potenzialmente dannosi?

Sia i virus che gli spyware vengono installati nel computer a tua insaputa ed entrambi hanno il potenziale di essere intrusivo e distruttivo. Hanno anche la possibilità di acquisire informazioni sul computer e danneggiare o eliminare tali informazioni. Entrambi possono influire negativamente sulle prestazioni del computer.

La differenza principale tra virus e spyware è il modo in cui si comportano sul computer. I virus, come gli organismi viventi, vogliono infettare un computer, replicare e quindi diffondersi nel minor numero possibile di altri computer. Spyware, tuttavia, è più simile a una talpa - vuole "spostare" nel computer e rimanere lì il più a lungo possibile, inviando informazioni preziose sul computer a una fonte esterna mentre è lì.

Da dove provengono virus, spyware e altro software potenzialmente indesiderato?

Il software indesiderato, ad esempio virus, può essere installato da siti Web o da programmi scaricati o installati usando un CD, un DVD, un disco rigido esterno o un dispositivo. Lo spyware viene in genere installato tramite software gratuito, ad esempio condivisione di file, utilità di salvataggio dello schermo o barre degli strumenti di ricerca.

È possibile ottenere software dannoso senza saperlo?

Sì, alcuni software dannosi possono essere installati da un sito Web tramite uno script incorporato o un programma in una pagina Web. Alcuni software dannosi richiedono l'aiuto dell'utente per installarlo. Questo software usa pop-up Web o software gratuito che richiede di accettare un file scaricabile. Tuttavia, se si mantiene Microsoft Windows® aggiornato e non si riducono le impostazioni di sicurezza, è possibile ridurre al minimo le probabilità di un'infezione.

Perché è importante esaminare i contratti di licenza prima di installare il software?

Quando visiti i siti Web, non accettare automaticamente di scaricare nulla offerto dal sito. Se si scarica software gratuito, ad esempio programmi di condivisione file o screen saver, leggere attentamente il contratto di licenza. Cercare clausole che dicono che è necessario accettare pubblicità e pop-up dalla società, o che il software invierà alcune informazioni all'editore del software.

Perché Windows Defender non rileva i cookie?

I cookie sono piccoli file di testo che i siti Web mettono sul tuo computer per archiviare informazioni su di te e le tue preferenze. I siti Web usano i cookie per offrire un'esperienza personalizzata e per raccogliere informazioni sull'utilizzo del sito Web. Windows Defender non rileva i cookie perché non li considera una minaccia per la privacy o per la sicurezza del computer. La maggior parte dei programmi del browser Internet consente di bloccare i cookie.

Come è possibile prevenire il malware?

Due delle principali preoccupazioni per gli utenti di computer oggi sono virus e spyware. In entrambi i casi, anche se questi possono essere un problema, è possibile difendersi da loro abbastanza facilmente con un po 'di pianificazione:

• Mantenere aggiornato il software del computer e ricordarsi di installare tutte le patch. Ricordarsi di aggiornare regolarmente il sistema operativo.

• Assicurarsi che il software antivirus e antispyware, Windows Defender, usi di nuovo gli aggiornamenti più recenti potenziali minacce (vedere Ricerca per categorie mantenere aggiornate le definizioni di virus e spyware?). Assicurati anche di usare sempre la versione più recente di Windows Defender.

• Scaricare solo gli aggiornamenti da origini affidabili. Per i sistemi operativi Windows, passare sempre al catalogo di Microsoft Update. Per altri software, utilizzare sempre i siti Web legittimi della società o della persona che lo produce.

• Se si riceve un messaggio di posta elettronica con un allegato e non si è certi dell'origine, è necessario eliminarlo immediatamente. Non scaricare applicazioni o file da origini sconosciute e prestare attenzione quando si scambia file con altri utenti.

• Installare e usare un firewall. È consigliabile abilitare Windows Firewall.

Che cosa sono le definizioni di virus e spyware?

Quando usi Windows Defender o Endpoint Protection, è importante avere definizioni di virus e spyware aggiornate. Le definizioni sono file che agiscono come un'enciclopedia in continua crescita di potenziali minacce software. Windows Defender o Endpoint Protection usa le definizioni per determinare se il software rilevato è un virus, uno spyware o un altro software potenzialmente indesiderato e quindi per avvisare l'utente di potenziali rischi. Per mantenere aggiornate le definizioni, Windows Defender o Endpoint Protection funziona con Microsoft Update per installare automaticamente le nuove definizioni man mano che vengono rilasciate. Puoi anche impostare Windows Defender o Endpoint Protection in modo che controlli online le definizioni aggiornate prima dell'analisi.

Ricerca per categorie mantenere aggiornate le definizioni di virus e spyware?

Le definizioni di virus e spyware sono file che agiscono come un'enciclopedia di software dannoso noto, tra cui virus, spyware e altro software potenzialmente indesiderato. Poiché il software dannoso viene continuamente sviluppato, Windows Defender o Endpoint Protection si basa su definizioni aggiornate per determinare se il software che sta tentando di installare, eseguire o modificare le impostazioni nel computer è un virus, uno spyware o un altro software potenzialmente indesiderato.

Per verificare automaticamente la presenza di nuove definizioni prima delle analisi pianificate (scelta consigliata)

1. Aprire il client Windows Defender o Endpoint Protection facendo clic sull'icona nell'area di notifica o avviandolo dal menu Start .

2. Fare clic su Impostazioni e quindi su Analisi pianificata.

3. Assicurarsi che la casella di controllo Controlla le definizioni di virus e spyware più recenti prima di eseguire un'analisi pianificata sia selezionata e quindi fare clic su Salva modifiche. Se viene richiesta una password di amministratore o una conferma, digitare la password o confermare l'azione.

Per verificare manualmente la presenza di nuove definizioni

Windows Defender o Endpoint Protection aggiorna automaticamente le definizioni di virus e spyware nel computer. Se le definizioni non sono state aggiornate da più di sette giorni (ad esempio, se non hai acceso il computer per una settimana), Windows Defender o Endpoint Protection ti informerà che le definizioni non sono aggiornate.

1. Aprire il client Windows Defender o Endpoint Protection facendo clic sull'icona nell'area di notifica o avviandolo dal menu Start .

2. Per verificare manualmente la presenza di nuove definizioni, fare clic sulla scheda Aggiorna e quindi su Aggiorna definizioni.

Ricerca per categorie rimuovere o ripristinare elementi messi in quarantena da Windows Defender o Endpoint Protection?

Quando Windows Defender o Endpoint Protection mette in quarantena il software, il software viene spostato in un'altra posizione del computer e quindi impedisce l'esecuzione del software fino a quando non si sceglie di ripristinarlo o rimuoverlo dal computer.

Per tutti i passaggi indicati in questa procedura, se viene richiesta una password o una conferma dell'amministratore, digitare la password o fornire una conferma.

Per rimuovere o ripristinare elementi messi in quarantena da Windows Defender o Endpoint Protection

1. Fare clic sulla scheda Cronologia , selezionare Elementi in quarantena e quindi selezionare l'opzione Elementi in quarantena .

2. Fare clic su Visualizza dettagli per visualizzare tutti gli elementi.

3. Esaminare ogni elemento e quindi fare clic su Rimuovi o ripristina per ognuno di essi. Se si desidera rimuovere tutti gli elementi in quarantena dal computer, fare clic su Rimuovi tutto.

Che cos'è la protezione in tempo reale?

La protezione in tempo reale consente a Windows Defender di monitorare sempre il computer e avvisare l'utente quando potenziali minacce, ad esempio virus e spyware, stanno tentando di installarsi o di eseguire il computer. Poiché questa funzionalità è un elemento importante del modo in cui Windows Defender consente di proteggere il computer, è necessario assicurarsi che la protezione in tempo reale sia sempre attivata. Se la protezione in tempo reale viene disattivata, Windows Defender avvisa l'utente e modifica lo stato del computer in a rischio.

Ogni volta che la protezione in tempo reale rileva una minaccia o una potenziale minaccia, Windows Defender visualizza una notifica. È ora possibile scegliere tra le opzioni seguenti:

• Fare clic su Pulisci computer per rimuovere l'elemento rilevato. Windows Defender rimuoverà automaticamente l'elemento dal computer.

• Fare clic sul collegamento Mostra dettagli per visualizzare la finestra Dettagli minaccia potenziale e quindi scegliere l'azione da applicare all'elemento rilevato.

  È possibile scegliere il software e le impostazioni da monitorare in Windows Defender, ma è consigliabile attivare la protezione in tempo reale e abilitare tutte le opzioni di protezione in tempo reale. La tabella seguente illustra le opzioni disponibili.

Opzione di protezione in tempo reale	Scopo
Analizzare tutti i download	Questa opzione consente di monitorare i file e i programmi scaricati, inclusi i file scaricati automaticamente tramite Windows Internet Explorer e Microsoft Outlook® Express, ad esempio controlli ActiveX® e programmi di installazione software. Questi file possono essere scaricati, installati o eseguiti dal browser stesso. Il software dannoso, inclusi virus, spyware e altro software potenzialmente indesiderato, può essere incluso in questi file e installato a tua insaputa. Usando l'opzione di protezione in tempo reale, Windows Defender monitora sempre il computer e verifica la presenza di file o programmi dannosi che potrebbero essere stati scaricati. Questa funzionalità di monitoraggio significa che Windows Defender non deve rallentare l'esperienza di esplorazione o di posta elettronica richiedendo un controllo dei file o dei programmi che potresti voler scaricare.
Monitorare l'attività di file e programmi nel computer	Questa opzione monitora l'avvio dell'esecuzione di file e programmi nel computer e quindi avvisa l'utente delle azioni eseguite e delle azioni eseguite su di essi. Questo è importante, perché il software dannoso può usare vulnerabilità nei programmi installati per eseguire software dannoso o indesiderato a tua insaputa. Ad esempio, lo spyware può essere eseguito in background quando si avvia un programma usato di frequente. Windows Defender monitora i programmi e avvisa l'utente se rileva attività sospette.
Abilitare il monitoraggio del comportamento	Questa opzione monitora le raccolte di comportamenti per i modelli sospetti che potrebbero non essere rilevati dai metodi di rilevamento antivirus tradizionali.
Abilitare il sistema di ispezione di rete	Questa opzione consente di proteggere il computer da exploit di zero giorni di vulnerabilità note, riducendo l'intervallo di tempo tra il momento in cui viene individuata una vulnerabilità e viene applicato un aggiornamento.

Per disattivare la protezione in tempo reale

1. Fare clic su Impostazioni e quindi su Protezione in tempo reale.

2. Deselezionare le opzioni di protezione in tempo reale che si desidera disattivare e quindi fare clic su Salva modifiche. Se viene richiesta una password di amministratore o una conferma, digitare la password o confermare l'azione.

Ricerca per categorie sapere che Windows Defender o Endpoint Protection è in esecuzione nel computer?

Dopo aver installato Windows Defender nel computer, puoi chiudere la finestra principale e lasciare che Windows Defender venga eseguito in modo silenzioso in background. Windows Defender continuerà l'esecuzione nel computer, la monitorerà e la proteggerà dalle minacce.

Naturalmente, saprai che Windows Defender è in esecuzione ogni volta che visualizza messaggi di notifica nell'area di notifica. Queste notifiche segnalano potenziali minacce rilevate da Windows Defender.

Riceverai anche altre notifiche di avviso, ad esempio se per qualche motivo la protezione in tempo reale è stata disattivata, se non hai aggiornato le definizioni di virus e spyware per un certo numero di giorni o quando gli aggiornamenti al programma diventano disponibili. Windows Defender visualizza anche brevemente una notifica per informarti che sta analizzando il tuo computer.

Consiglio

Se l'icona di Windows Defender non viene visualizzata nell'area di notifica, fare clic sulla freccia nell'area di notifica per visualizzare le icone nascoste, inclusa l'icona di Windows Defender.

Il colore dell'icona dipende dallo stato corrente del computer:

• Verde indica che lo stato del computer è "protetto".

• Il giallo indica che lo stato del computer è "potenzialmente non protetto".

• Il rosso indica che lo stato del computer è "a rischio".

È possibile descrivere un po' cosa significa protetto, potenzialmente protetto o a rischio?

A seconda che Defender o un altro prodotto antivirus venga usato come provider primario, gli stati generali sopra rappresentati da un colore mostrano la valutazione complessiva dello stato di sicurezza del dispositivo. Nel caso in cui il livello di sicurezza sia soddisfacente, verrà fornita un'etichetta verde.

Lo stato "potenzialmente non protetto" è dovuto principalmente alle impostazioni, che non influiscono direttamente sul rilevamento, che non vengono impostate sul livello di sicurezza consigliato. Ad esempio, nel caso di Defender, un'analisi rapida non è stata eseguita in un secondo tempo o la protezione cloud è disattivata. Nel caso di un altro antivirus, questi stati vengono segnalati tramite il Centro sicurezza e potrebbero essere fondamentalmente nelle categorie seguenti: è consigliabile eseguire un'analisi, è consigliabile modificare le impostazioni o è consigliabile un aggiornamento.

Lo stato "a rischio" rappresenta gravi problemi di sicurezza, ad esempio un rilevamento di malware, software obsoleto o antivirus che non è affatto in esecuzione. Nel caso di un altro antivirus che potrebbe significare che la licenza è scaduta.

Come configurare gli avvisi di Windows Defender o Endpoint Protection?

Quando Windows Defender è in esecuzione nel computer, avvisa automaticamente se rileva virus, spyware o altro software potenzialmente indesiderato. Puoi anche impostare Windows Defender per avvisarti se esegui software che non è ancora stato analizzato e puoi scegliere di ricevere un avviso quando il software apporta modifiche al tuo computer.

Per configurare gli avvisi

1. Fare clic su Impostazioni e quindi su Protezione in tempo reale.

2. Assicurarsi che la casella di controllo Attiva protezione in tempo reale (scelta consigliata) sia selezionata.

3. Selezionare le caselle di controllo accanto alle opzioni di protezione in tempo reale che si desidera eseguire e quindi fare clic su Salva modifiche. Se viene richiesta una password di amministratore o una conferma, digitare la password o confermare l'azione.

Vedere anche

Risoluzione dei problemi relativi al client Windows Defender o Endpoint Protection

Guida client di Endpoint Protection

Si applica a: Configuration Manager (Current Branch)

Queste domande frequenti sono destinate agli utenti di computer il cui amministratore IT ha distribuito Windows Defender o Endpoint Protection nel computer gestito. Il contenuto qui potrebbe non essere applicabile ad altri software antimalware. Microsoft System Center Endpoint Protection gestisce Windows Defender in Windows 10 o versioni successive. Può anche distribuire e gestire il client Endpoint Protection nei computer prima di Windows 10. Anche se Windows Defender è descritto in questo articolo, le relative informazioni si applicano anche a Endpoint Protection.

È fondamentale assicurarsi che il computer esegua software che protegge da software dannoso. Software dannoso, che include virus, spyware o altro software potenzialmente indesiderato può provare a installarsi nel computer ogni volta che ci si connette a Internet. Può anche infettare il computer quando si installa un programma usando un CD, DVD o altri supporti rimovibili. Il software dannoso può anche essere programmato per l'esecuzione in momenti imprevisti, non solo quando è installato.

Windows Defender o Endpoint Protection offre tre modi per impedire al software dannoso di infettare il computer:

• Uso della protezione in tempo reale : la protezione in tempo reale consente a Windows Defender di monitorare continuamente il computer e avvisare l'utente quando un software dannoso, inclusi virus, spyware o altri software potenzialmente indesiderati, tenta di installarsi o di eseguire nel computer. Windows Defender sospende quindi il software e consente di seguire le raccomandazioni sul software o di intraprendere un'azione alternativa.

• Opzioni di analisi : è possibile usare Windows Defender per cercare potenziali minacce, ad esempio virus, spyware e altro software dannoso che potrebbe mettere a rischio il computer. È anche possibile usarlo per pianificare le analisi a intervalli regolari e rimuovere software dannoso rilevato durante un'analisi.

• Community del servizio Microsoft Active Protection : la community online di Microsoft Active Protection Service consente di vedere in che modo altre persone rispondono al software che non è ancora stato classificato per i rischi. È possibile usare queste informazioni per scegliere se consentire questo software nel computer. A sua volta, se partecipi, le tue scelte vengono aggiunte alle classificazioni della community per aiutare altre persone a decidere cosa fare.

Si potrebbe avere una qualche forma di software dannoso, tra cui virus, spyware o altro software potenzialmente indesiderato, nel computer se:

• Si notano nuove barre degli strumenti, collegamenti o preferiti che non sono stati aggiunti intenzionalmente al Web browser.

• La home page, il puntatore del mouse o il programma di ricerca vengono modificati in modo imprevisto.

• Si digita l'indirizzo per un sito specifico, ad esempio un motore di ricerca, ma si viene indirizzati a un altro sito Web senza preavviso.

• I file vengono eliminati automaticamente dal computer.

• Il computer viene usato per attaccare altri computer.

• Vedi annunci popup, anche se non sei su Internet.

• Il computer inizia improvvisamente a funzionare più lentamente di quanto non lo sia in genere. Non tutti i problemi di prestazioni del computer sono causati da software dannoso, ma software dannoso, in particolare spyware, può causare un cambiamento evidente.

Potrebbe esserci un software dannoso nel computer anche se non si riscontrano sintomi. Questo tipo di software può raccogliere informazioni su di te e sul tuo computer senza la tua conoscenza o consenso. Per proteggere la privacy e il computer, è consigliabile eseguire Windows Defender o Endpoint Protection in qualsiasi momento.

Per visualizzare la versione di Windows Defender in esecuzione nel computer, aprire Windows Defender (fare clic sul pulsante Start e quindi cercare Windows Defender), fare clic su Impostazioni e scorrere fino alla fine delle impostazioni di Windows Defender per trovare informazioni sulla versione.

Se Windows Defender rileva software dannoso o software potenzialmente indesiderato nel computer (quando si monitora il computer usando la protezione in tempo reale o dopo l'esecuzione di un'analisi), notifica l'elemento rilevato visualizzando un messaggio di notifica nell'angolo inferiore destro dello schermo.

Il messaggio di notifica include un pulsante Pulisci computer e un collegamento Mostra dettagli che consente di visualizzare informazioni aggiuntive sull'elemento rilevato. Fare clic sul collegamento Mostra dettagli per aprire la finestra Dettagli minaccia potenziale per ottenere informazioni aggiuntive sull'elemento rilevato. È ora possibile scegliere l'azione da applicare all'elemento oppure fare clic su Pulisci computer. Se hai bisogno di assistenza per determinare quale azione applicare all'elemento rilevato, usa il livello di avviso assegnato da Windows Defender all'elemento come guida (per altre informazioni, vedi Informazioni sui livelli di avviso).

I livelli di avviso consentono di scegliere come rispondere a virus, spyware e altro software potenzialmente indesiderato. Mentre Windows Defender consiglierà di rimuovere tutti i virus e spyware, non tutto il software contrassegnato è dannoso o indesiderato. Le informazioni seguenti possono aiutarti a decidere cosa fare se Windows Defender rileva software potenzialmente indesiderato nel tuo computer.

A seconda del livello di avviso, è possibile scegliere una delle azioni seguenti da applicare all'elemento rilevato:

• Rimuovi : questa azione elimina definitivamente il software dal computer.

• Quarantena : questa azione mette in quarantena il software in modo che non possa essere eseguito. Quando Windows Defender mette in quarantena il software, lo sposta in un'altra posizione del computer e quindi impedisce l'esecuzione del software fino a quando non si sceglie di ripristinarlo o rimuoverlo dal computer.

• Consenti : questa azione aggiunge il software all'elenco dei dispositivi consentiti di Windows Defender e ne consente l'esecuzione nel computer. Windows Defender smetterà di avvisare l'utente dei rischi che il software potrebbe comportare per la privacy o per il computer.

  Se scegli Consenti per un elemento, ad esempio software, Windows Defender smetterà di avvisarti dei rischi che il software potrebbe comportare per la tua privacy o per il tuo computer. Pertanto, aggiungere software all'elenco consentito solo se si considera attendibile il software e l'autore del software.

Per rimuovere tutti gli elementi indesiderati o potenzialmente dannosi rilevati da Windows Defender in modo rapido e semplice, usare l'opzione Pulisci computer .

1. Quando viene visualizzato il messaggio di notifica visualizzato nell'area Notifica dopo aver rilevato potenziali minacce, fare clic su Pulisci computer.

2. Windows Defender rimuove la potenziale minaccia (o minacce) e quindi invia una notifica al termine della pulizia del computer.

3. Per altre informazioni sulle minacce rilevate, fare clic sulla scheda Cronologia e quindi selezionare Tutti gli elementi rilevati.

4. Se non vengono visualizzati tutti gli elementi rilevati, fare clic su Visualizza dettagli. Se viene richiesta una password di amministratore o una conferma, digitare la password o confermare l'azione.

Nota

Durante la pulizia del computer, quando possibile, Windows Defender rimuove solo la parte infetta di un file, non l'intero file.

I virus informatici sono programmi software progettati deliberatamente per interferire con il funzionamento del computer, per registrare, danneggiare o eliminare dati o per infettare altri computer in Internet. I virus spesso rallentano le cose e causano altri problemi nel processo.

Lo spyware è un software che può installarsi o eseguire nel computer senza ottenere il consenso dell'utente o fornire un preavviso o un controllo adeguati. Spyware potrebbe non visualizzare i sintomi dopo che infetta il computer, ma molti programmi dannosi o indesiderati possono influenzare il modo in cui il computer viene eseguito. Ad esempio, lo spyware può monitorare il comportamento online o raccogliere informazioni sull'utente (incluse informazioni che possono identificare l'utente o altre informazioni sensibili), modificare le impostazioni del computer o causare un'esecuzione lenta del computer.

Sia i virus che gli spyware vengono installati nel computer a tua insaputa ed entrambi hanno il potenziale di essere intrusivo e distruttivo. Hanno anche la possibilità di acquisire informazioni sul computer e danneggiare o eliminare tali informazioni. Entrambi possono influire negativamente sulle prestazioni del computer.

La differenza principale tra virus e spyware è il modo in cui si comportano sul computer. I virus, come gli organismi viventi, vogliono infettare un computer, replicare e quindi diffondersi nel minor numero possibile di altri computer. Spyware, tuttavia, è più simile a una talpa - vuole "spostare" nel computer e rimanere lì il più a lungo possibile, inviando informazioni preziose sul computer a una fonte esterna mentre è lì.

Il software indesiderato, ad esempio virus, può essere installato da siti Web o da programmi scaricati o installati usando un CD, un DVD, un disco rigido esterno o un dispositivo. Lo spyware viene in genere installato tramite software gratuito, ad esempio condivisione di file, utilità di salvataggio dello schermo o barre degli strumenti di ricerca.

Sì, alcuni software dannosi possono essere installati da un sito Web tramite uno script incorporato o un programma in una pagina Web. Alcuni software dannosi richiedono l'aiuto dell'utente per installarlo. Questo software usa pop-up Web o software gratuito che richiede di accettare un file scaricabile. Tuttavia, se si mantiene Microsoft Windows® aggiornato e non si riducono le impostazioni di sicurezza, è possibile ridurre al minimo le probabilità di un'infezione.

Quando visiti i siti Web, non accettare automaticamente di scaricare nulla offerto dal sito. Se si scarica software gratuito, ad esempio programmi di condivisione file o screen saver, leggere attentamente il contratto di licenza. Cercare clausole che dicono che è necessario accettare pubblicità e pop-up dalla società, o che il software invierà alcune informazioni all'editore del software.

I cookie sono piccoli file di testo che i siti Web mettono sul tuo computer per archiviare informazioni su di te e le tue preferenze. I siti Web usano i cookie per offrire un'esperienza personalizzata e per raccogliere informazioni sull'utilizzo del sito Web. Windows Defender non rileva i cookie perché non li considera una minaccia per la privacy o per la sicurezza del computer. La maggior parte dei programmi del browser Internet consente di bloccare i cookie.

Due delle principali preoccupazioni per gli utenti di computer oggi sono virus e spyware. In entrambi i casi, anche se questi possono essere un problema, è possibile difendersi da loro abbastanza facilmente con un po 'di pianificazione:

• Mantenere aggiornato il software del computer e ricordarsi di installare tutte le patch. Ricordarsi di aggiornare regolarmente il sistema operativo.

• Assicurarsi che il software antivirus e antispyware, Windows Defender, usi di nuovo gli aggiornamenti più recenti potenziali minacce (vedere Ricerca per categorie mantenere aggiornate le definizioni di virus e spyware?). Assicurati anche di usare sempre la versione più recente di Windows Defender.

• Scaricare solo gli aggiornamenti da origini affidabili. Per i sistemi operativi Windows, passare sempre al catalogo di Microsoft Update. Per altri software, utilizzare sempre i siti Web legittimi della società o della persona che lo produce.

• Se si riceve un messaggio di posta elettronica con un allegato e non si è certi dell'origine, è necessario eliminarlo immediatamente. Non scaricare applicazioni o file da origini sconosciute e prestare attenzione quando si scambia file con altri utenti.

• Installare e usare un firewall. È consigliabile abilitare Windows Firewall.

Quando usi Windows Defender o Endpoint Protection, è importante avere definizioni di virus e spyware aggiornate. Le definizioni sono file che agiscono come un'enciclopedia in continua crescita di potenziali minacce software. Windows Defender o Endpoint Protection usa le definizioni per determinare se il software rilevato è un virus, uno spyware o un altro software potenzialmente indesiderato e quindi per avvisare l'utente di potenziali rischi. Per mantenere aggiornate le definizioni, Windows Defender o Endpoint Protection funziona con Microsoft Update per installare automaticamente le nuove definizioni man mano che vengono rilasciate. Puoi anche impostare Windows Defender o Endpoint Protection in modo che controlli online le definizioni aggiornate prima dell'analisi.

Le definizioni di virus e spyware sono file che agiscono come un'enciclopedia di software dannoso noto, tra cui virus, spyware e altro software potenzialmente indesiderato. Poiché il software dannoso viene continuamente sviluppato, Windows Defender o Endpoint Protection si basa su definizioni aggiornate per determinare se il software che sta tentando di installare, eseguire o modificare le impostazioni nel computer è un virus, uno spyware o un altro software potenzialmente indesiderato.

Per verificare automaticamente la presenza di nuove definizioni prima delle analisi pianificate (scelta consigliata)

1. Aprire il client Windows Defender o Endpoint Protection facendo clic sull'icona nell'area di notifica o avviandolo dal menu Start .

2. Fare clic su Impostazioni e quindi su Analisi pianificata.

3. Assicurarsi che la casella di controllo Controlla le definizioni di virus e spyware più recenti prima di eseguire un'analisi pianificata sia selezionata e quindi fare clic su Salva modifiche. Se viene richiesta una password di amministratore o una conferma, digitare la password o confermare l'azione.

Per verificare manualmente la presenza di nuove definizioni

Windows Defender o Endpoint Protection aggiorna automaticamente le definizioni di virus e spyware nel computer. Se le definizioni non sono state aggiornate da più di sette giorni (ad esempio, se non hai acceso il computer per una settimana), Windows Defender o Endpoint Protection ti informerà che le definizioni non sono aggiornate.

1. Aprire il client Windows Defender o Endpoint Protection facendo clic sull'icona nell'area di notifica o avviandolo dal menu Start .

2. Per verificare manualmente la presenza di nuove definizioni, fare clic sulla scheda Aggiorna e quindi su Aggiorna definizioni.

Quando Windows Defender o Endpoint Protection mette in quarantena il software, il software viene spostato in un'altra posizione del computer e quindi impedisce l'esecuzione del software fino a quando non si sceglie di ripristinarlo o rimuoverlo dal computer.

Per tutti i passaggi indicati in questa procedura, se viene richiesta una password o una conferma dell'amministratore, digitare la password o fornire una conferma.

Per rimuovere o ripristinare elementi messi in quarantena da Windows Defender o Endpoint Protection

1. Fare clic sulla scheda Cronologia , selezionare Elementi in quarantena e quindi selezionare l'opzione Elementi in quarantena .

2. Fare clic su Visualizza dettagli per visualizzare tutti gli elementi.

3. Esaminare ogni elemento e quindi fare clic su Rimuovi o ripristina per ognuno di essi. Se si desidera rimuovere tutti gli elementi in quarantena dal computer, fare clic su Rimuovi tutto.

La protezione in tempo reale consente a Windows Defender di monitorare sempre il computer e avvisare l'utente quando potenziali minacce, ad esempio virus e spyware, stanno tentando di installarsi o di eseguire il computer. Poiché questa funzionalità è un elemento importante del modo in cui Windows Defender consente di proteggere il computer, è necessario assicurarsi che la protezione in tempo reale sia sempre attivata. Se la protezione in tempo reale viene disattivata, Windows Defender avvisa l'utente e modifica lo stato del computer in a rischio.

Ogni volta che la protezione in tempo reale rileva una minaccia o una potenziale minaccia, Windows Defender visualizza una notifica. È ora possibile scegliere tra le opzioni seguenti:

• Fare clic su Pulisci computer per rimuovere l'elemento rilevato. Windows Defender rimuoverà automaticamente l'elemento dal computer.

• Fare clic sul collegamento Mostra dettagli per visualizzare la finestra Dettagli minaccia potenziale e quindi scegliere l'azione da applicare all'elemento rilevato.

  È possibile scegliere il software e le impostazioni da monitorare in Windows Defender, ma è consigliabile attivare la protezione in tempo reale e abilitare tutte le opzioni di protezione in tempo reale. La tabella seguente illustra le opzioni disponibili.

Opzione di protezione in tempo reale	Scopo
Analizzare tutti i download	Questa opzione consente di monitorare i file e i programmi scaricati, inclusi i file scaricati automaticamente tramite Windows Internet Explorer e Microsoft Outlook® Express, ad esempio controlli ActiveX® e programmi di installazione software. Questi file possono essere scaricati, installati o eseguiti dal browser stesso. Il software dannoso, inclusi virus, spyware e altro software potenzialmente indesiderato, può essere incluso in questi file e installato a tua insaputa. Usando l'opzione di protezione in tempo reale, Windows Defender monitora sempre il computer e verifica la presenza di file o programmi dannosi che potrebbero essere stati scaricati. Questa funzionalità di monitoraggio significa che Windows Defender non deve rallentare l'esperienza di esplorazione o di posta elettronica richiedendo un controllo dei file o dei programmi che potresti voler scaricare.
Monitorare l'attività di file e programmi nel computer	Questa opzione monitora l'avvio dell'esecuzione di file e programmi nel computer e quindi avvisa l'utente delle azioni eseguite e delle azioni eseguite su di essi. Questo è importante, perché il software dannoso può usare vulnerabilità nei programmi installati per eseguire software dannoso o indesiderato a tua insaputa. Ad esempio, lo spyware può essere eseguito in background quando si avvia un programma usato di frequente. Windows Defender monitora i programmi e avvisa l'utente se rileva attività sospette.
Abilitare il monitoraggio del comportamento	Questa opzione monitora le raccolte di comportamenti per i modelli sospetti che potrebbero non essere rilevati dai metodi di rilevamento antivirus tradizionali.
Abilitare il sistema di ispezione di rete	Questa opzione consente di proteggere il computer da exploit di zero giorni di vulnerabilità note, riducendo l'intervallo di tempo tra il momento in cui viene individuata una vulnerabilità e viene applicato un aggiornamento.

Per disattivare la protezione in tempo reale

1. Fare clic su Impostazioni e quindi su Protezione in tempo reale.

2. Deselezionare le opzioni di protezione in tempo reale che si desidera disattivare e quindi fare clic su Salva modifiche. Se viene richiesta una password di amministratore o una conferma, digitare la password o confermare l'azione.

Dopo aver installato Windows Defender nel computer, puoi chiudere la finestra principale e lasciare che Windows Defender venga eseguito in modo silenzioso in background. Windows Defender continuerà l'esecuzione nel computer, la monitorerà e la proteggerà dalle minacce.

Naturalmente, saprai che Windows Defender è in esecuzione ogni volta che visualizza messaggi di notifica nell'area di notifica. Queste notifiche segnalano potenziali minacce rilevate da Windows Defender.

Riceverai anche altre notifiche di avviso, ad esempio se per qualche motivo la protezione in tempo reale è stata disattivata, se non hai aggiornato le definizioni di virus e spyware per un certo numero di giorni o quando gli aggiornamenti al programma diventano disponibili. Windows Defender visualizza anche brevemente una notifica per informarti che sta analizzando il tuo computer.

Consiglio

Se l'icona di Windows Defender non viene visualizzata nell'area di notifica, fare clic sulla freccia nell'area di notifica per visualizzare le icone nascoste, inclusa l'icona di Windows Defender.

Il colore dell'icona dipende dallo stato corrente del computer:

• Verde indica che lo stato del computer è "protetto".

• Il giallo indica che lo stato del computer è "potenzialmente non protetto".

• Il rosso indica che lo stato del computer è "a rischio".

A seconda che Defender o un altro prodotto antivirus venga usato come provider primario, gli stati generali sopra rappresentati da un colore mostrano la valutazione complessiva dello stato di sicurezza del dispositivo. Nel caso in cui il livello di sicurezza sia soddisfacente, verrà fornita un'etichetta verde.

Lo stato "potenzialmente non protetto" è dovuto principalmente alle impostazioni, che non influiscono direttamente sul rilevamento, che non vengono impostate sul livello di sicurezza consigliato. Ad esempio, nel caso di Defender, un'analisi rapida non è stata eseguita in un secondo tempo o la protezione cloud è disattivata. Nel caso di un altro antivirus, questi stati vengono segnalati tramite il Centro sicurezza e potrebbero essere fondamentalmente nelle categorie seguenti: è consigliabile eseguire un'analisi, è consigliabile modificare le impostazioni o è consigliabile un aggiornamento.

Lo stato "a rischio" rappresenta gravi problemi di sicurezza, ad esempio un rilevamento di malware, software obsoleto o antivirus che non è affatto in esecuzione. Nel caso di un altro antivirus che potrebbe significare che la licenza è scaduta.

Quando Windows Defender è in esecuzione nel computer, avvisa automaticamente se rileva virus, spyware o altro software potenzialmente indesiderato. Puoi anche impostare Windows Defender per avvisarti se esegui software che non è ancora stato analizzato e puoi scegliere di ricevere un avviso quando il software apporta modifiche al tuo computer.

Per configurare gli avvisi

1. Fare clic su Impostazioni e quindi su Protezione in tempo reale.

2. Assicurarsi che la casella di controllo Attiva protezione in tempo reale (scelta consigliata) sia selezionata.

3. Selezionare le caselle di controllo accanto alle opzioni di protezione in tempo reale che si desidera eseguire e quindi fare clic su Salva modifiche. Se viene richiesta una password di amministratore o una conferma, digitare la password o confermare l'azione.

Vedere anche

Risoluzione dei problemi relativi al client Windows Defender o Endpoint Protection

Guida client di Endpoint Protection