QR code per la pagina originale

Windows Defender, Microsoft ridurrà i falsi positivi

Microsoft spiega come gli sviluppatori possono evitare che le loro applicazioni vengano bloccate da Windows Defender, l'antivirus integrato in Windows 10.

,

Windows Defender, l’antivirus gratuito integrato in Windows 10, offre una protezione adeguata contro vari tipi di minacce, ma in alcuni casi può classificare come malware un file legittimo. Microsoft ha quindi avviato una collaborazione con le software house e gli sviluppatori che porterà alla riduzione dei cosiddetti falsi positivi.

Windows Defender sfrutta diverse tecniche per rilevare un malware, alcune delle quali basate sul machine learning. Questo approccio permette di offrire una protezione in tempo reale, ma qualche volta l’antivirus blocca file normali in quanto considerati infetti. La soluzione migliore è pubblicare i software sul Microsoft Store in modo da evitare i falsi positivi e garantire agli utenti che l’applicazione è affidabile. Un’alternativa è firmare i file con un certificato digitale, per il quale deve essere mantenuta una buona reputazione.

Le firme digitali permettono di verificare l’identità del publisher e di assicurare l’integrità del software. Gli utenti sanno che l’applicazione verrà installata nelle stesse condizioni originali, quindi senza manomissioni. Chiaramente se il certificato è stato rubato e usato per firmare un malware, la software house perde la buona reputazione e le sue applicazioni, firmate con lo stesso certificato, verranno bloccate da Windows Defender.

Microsoft consiglia inoltre agli sviluppatori di essere “trasparenti”, ad esempio evitando percorsi di installazione non tradizionali e nomi che non riflettono lo scopo del software. L’azienda di Redmond suggerisce anche di non utilizzare tecniche di offuscamento del codice, spesso implementate per la scrittura di malware, poiché aumentano la probabilità di essere bloccati dall’antivirus. Seguendo questi criteri, Windows Defender può ridurre al minimo i falsi positivi. È comunque possibile inviare una segnalazione a Microsoft in qualsiasi momento tramite il portale Windows Defender Security Intelligence.

Fonte: Microsoft