Microsoft svela i metodi di protezione keylogger per Windows 10 e Windows 11

Nei primi anni 2000, la sicurezza del sistema operativo Windows dipendeva in larga parte da applicazioni antivirus di terze parti. Nel 2009, Microsoft ha lanciato Security Essentials come soluzione antivirus gratuita per PC Windows. Negli anni successivi, Microsoft ha migliorato Security Essentials, trasformandolo in un prodotto formidabile che alla fine ha superato molti leader del settore nelle classifiche di certificazione AV-TEST.

Con l’uscita di Windows 8, Microsoft ha sostituito Security Essentials con Windows Defender. In Windows 10, Microsoft ha rinominato Windows Defender come una soluzione completa che comprende vari strumenti di sicurezza e ora tutti i dispositivi Windows 10 e Windows 11 sono dotati di Windows Defender Antivirus preinstallato.

Di recente, Microsoft ha condiviso approfondimenti in un post del blog su come Microsoft Defender Antivirus salvaguarda gli utenti di Windows 10 e Windows 11 da malware keylogger e screen scraper. Il malware keylogger è in grado di registrare ogni battitura di tasti, dati degli appunti e di catturare schermate su un PC, mentre gli screen scraper possono catturare schermate e registrare video delle attività del PC.

Microsoft ha evidenziato che Microsoft Defender Antivirus impiega intelligenza artificiale (AI), apprendimento automatico (ML) e Microsoft Intelligent Security Graph basato sul cloud per bloccare efficacemente il malware entro millisecondi dal rilevamento. Inoltre, Defender AV può analizzare processi e comportamenti per combattere malware senza file e attacchi gestiti dall’uomo.

Ecco come Windows Defender Antivirus difende gli utenti di Windows 10 e Windows 11 dalle minacce dei keylogger:

• All’accensione di un PC, Windows utilizza Secure Boot, Trusted Boot e Measured Boot per confermare che il firmware, il bootloader, il kernel, i driver e il software anti-malware previsti siano caricati correttamente. Questo meccanismo impedisce al malware di infiltrarsi nella sequenza di avvio e compromettere il PC prima che Microsoft Defender Antivirus venga avviato.
• Una volta che il PC è operativo, Microsoft Defender Antivirus utilizza più motori di rilevamento per identificare e bloccare il malware non appena viene rilevato.
• La funzionalità Tamper Protection garantisce che funzionalità vitali, come il rilevamento di virus e minacce, rimangano inalterate e non possano essere disattivate dal malware.
• Microsoft Defender SmartScreen agisce impedendo il download di malware, anche nei casi in cui la scansione in tempo reale di Microsoft Defender Antivirus è disattivata.
• Per misure di sicurezza avanzate, Microsoft suggerisce di utilizzare Microsoft Defender for Endpoint insieme all’antivirus integrato Defender.

Grazie alla sua strategia di sicurezza multilivello, Windows Defender Antivirus offre una protezione efficace contro i keylogger e altre minacce alla sicurezza informatica, sottolineando l’impegno di Microsoft per la sicurezza degli utenti.

Fonte: Microsoft

Fonte