Non sto usando: Windows Defender
Volevo inaugurare una serie di post sui programmi utili che ho provato quest'anno e che continuo ad usare, cominciando dai programmi che aumentano la sicurezza di Windows XP.
Mi trovo però ad iniziare segnalando un software da sconsigliare, ovverosia Windows Defender.
Windows Defender è l'anti-spyware di casa Microsoft. E' anche una spia in casa vostra per conto di Microsoft, pronta a segnalare alla casa madre che la vostra copia di Windows è diventata “non genuina”.
In questi tempi in cui più che i virus sono i cavalli di troia, lo spam, lo spyware ed i rootkit ad impensierire, ho pensato di affiancare ad Ad-Aware SE Personal altri programmi per aumentarne l'efficacia. La scelta è caduta tra l'altro su Windows Defender per la novità del prodotto, per l'importanza del produttore e perché si tratta di una dotazione standard di Windows Vista.
Quando si scarica Windows Defender dal sito web di Microsoft è necessario “validare la genuinità” della propria copia di Windows XP. Poco male, visto che la mia è originale.
Quando scaricato il pacchetto lo si installa, Windows Defender chiede di nuovo di “validare” XP. Un po' seccante, ma ci vuole poco.
Una volta installato Defender e riavviato il PC si possono notare due nuovi processi in esecuzione e un consumo di memoria aumentato di 20 mega. Purtoppo non esiste modo di impedire a questi due processi di funzionare sempre né di recuperare la memoria persa.
Defender ha una serie di opzioni abbastanza ampia e ben spiegata. Si può scegliere se programmare delle scansioni automatiche, se monitorare o no i programmi in esecuzione, oppure procedere a uno scan manuale a scelta tra “smart”, “completo” o “personalizzato”. Per gli aggiornamenti provvede Windows Update.
Anche se si scelgono le opzioni per non schedulare nessuno scan e per non monitorare nulla, Windows Defender resta sempre attivo in memoria, come se dovesse fare qualcosa. In teoria dovrei essere io a lanciarlo per eseguire uno scan, ma lui c'è sempre, anche quando io non ho nessun motivo per servirmene.
"Come mai?", mi sono chiesto. Non è più efficiente (e più stabile) chiudere tutto e lasciare libero il PC per i programmi che il suo utente vuole utilizzare?
La risposta l'ho scoperta per caso, esaminando un log trovato nella cartella temporanea. Windows Defender controlla una volta al giorno che Windows XP sia “Genuino”.
Ci sono decine di righe simili a queste:
Dunque Windows Defender non sta in memoria per aiutare me, ma perché Microsoft non si fida di me. Senza contare che potrebbe non stare in memoria e farsi caricare solo al momento del controllo. Ma tant'è.
Ogni giorno che il mio PC è accesso, Defender ricontrolla che il mio Windows XP sia ancora “genuino”. Ora, a meno di eventi eccezionali che non riesco a immaginare, come è possibile che questo non sia ovvio? Se ho PAGATO all'ipermercato la mia scatola con CD originale e l'ho installata, come è possibile che in un giorno futuro la mia scatola e il software che conteneva diventino non più genuini?
Ci sono due cose che non sopporto nel software: l'uso improprio delle risorse della macchina, e la realizzazione di scopi diversi da quelli dichiarati. L'aggravente è che questo avviene alle spalle dell'utente. Per fare le cose pulite, ci vorrebbe un promemoria sullo schermo, ad esempio “Caro Mauro, anche oggi appena ti sei allontanato dalla tastiera ho controllato che il tuo XP fosse genuino e, indovina un po' lo è anche oggi. Domani lo farò di nuovo, scusami tanto ma sono programmato così”.
L'ironia di tutto questo è che il software antispie di Microsoft è programmato per far la spia.
PRO: aumenta la sicurezza del PC; è gratuito
CONTRO: consuma risorse; lavora per due padroni; non rende conto dei controlli di autenticità; mancano test comparativi e valutazioni sull'effettiva efficacia come anti-spyware.
Mi trovo però ad iniziare segnalando un software da sconsigliare, ovverosia Windows Defender.
Windows Defender è l'anti-spyware di casa Microsoft. E' anche una spia in casa vostra per conto di Microsoft, pronta a segnalare alla casa madre che la vostra copia di Windows è diventata “non genuina”.
In questi tempi in cui più che i virus sono i cavalli di troia, lo spam, lo spyware ed i rootkit ad impensierire, ho pensato di affiancare ad Ad-Aware SE Personal altri programmi per aumentarne l'efficacia. La scelta è caduta tra l'altro su Windows Defender per la novità del prodotto, per l'importanza del produttore e perché si tratta di una dotazione standard di Windows Vista.
Quando si scarica Windows Defender dal sito web di Microsoft è necessario “validare la genuinità” della propria copia di Windows XP. Poco male, visto che la mia è originale.
Quando scaricato il pacchetto lo si installa, Windows Defender chiede di nuovo di “validare” XP. Un po' seccante, ma ci vuole poco.
Una volta installato Defender e riavviato il PC si possono notare due nuovi processi in esecuzione e un consumo di memoria aumentato di 20 mega. Purtoppo non esiste modo di impedire a questi due processi di funzionare sempre né di recuperare la memoria persa.
Defender ha una serie di opzioni abbastanza ampia e ben spiegata. Si può scegliere se programmare delle scansioni automatiche, se monitorare o no i programmi in esecuzione, oppure procedere a uno scan manuale a scelta tra “smart”, “completo” o “personalizzato”. Per gli aggiornamenti provvede Windows Update.
Anche se si scelgono le opzioni per non schedulare nessuno scan e per non monitorare nulla, Windows Defender resta sempre attivo in memoria, come se dovesse fare qualcosa. In teoria dovrei essere io a lanciarlo per eseguire uno scan, ma lui c'è sempre, anche quando io non ho nessun motivo per servirmene.
"Come mai?", mi sono chiesto. Non è più efficiente (e più stabile) chiudere tutto e lasciare libero il PC per i programmi che il suo utente vuole utilizzare?
La risposta l'ho scoperta per caso, esaminando un log trovato nella cartella temporanea. Windows Defender controlla una volta al giorno che Windows XP sia “Genuino”.
Ci sono decine di righe simili a queste:
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Programmi\Windows Defender\MpCmdRun.exe" -VerifyOSGenuine -RestrictPrivileges
Start Time: lun dic 25 2006 10:27:29
VerifyOSGenuine returned 0
MpCmdRun: End Time: lun dic 25 2006 10:27:31
-------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
MpCmdRun: Command Line: "C:\Programmi\Windows Defender\MpCmdRun.exe" -VerifyOSGenuine -RestrictPrivileges
Start Time: mar dic 26 2006 10:56:46
VerifyOSGenuine returned 0
MpCmdRun: End Time: mar dic 26 2006 10:56:48
---------------------------------------------------------------------------------
Dunque Windows Defender non sta in memoria per aiutare me, ma perché Microsoft non si fida di me. Senza contare che potrebbe non stare in memoria e farsi caricare solo al momento del controllo. Ma tant'è.
Ogni giorno che il mio PC è accesso, Defender ricontrolla che il mio Windows XP sia ancora “genuino”. Ora, a meno di eventi eccezionali che non riesco a immaginare, come è possibile che questo non sia ovvio? Se ho PAGATO all'ipermercato la mia scatola con CD originale e l'ho installata, come è possibile che in un giorno futuro la mia scatola e il software che conteneva diventino non più genuini?
Ci sono due cose che non sopporto nel software: l'uso improprio delle risorse della macchina, e la realizzazione di scopi diversi da quelli dichiarati. L'aggravente è che questo avviene alle spalle dell'utente. Per fare le cose pulite, ci vorrebbe un promemoria sullo schermo, ad esempio “Caro Mauro, anche oggi appena ti sei allontanato dalla tastiera ho controllato che il tuo XP fosse genuino e, indovina un po' lo è anche oggi. Domani lo farò di nuovo, scusami tanto ma sono programmato così”.
L'ironia di tutto questo è che il software antispie di Microsoft è programmato per far la spia.
PRO: aumenta la sicurezza del PC; è gratuito
CONTRO: consuma risorse; lavora per due padroni; non rende conto dei controlli di autenticità; mancano test comparativi e valutazioni sull'effettiva efficacia come anti-spyware.
Etichette: PC, Software inutili, Spyware, Windows
Questo articolo è stato aggiunto
il 27.12.06 alle 12:47.
Puoi scorrere fino in fondo e lasciare un commento.
» Posta un commento