Microsoft rivela come Windows 10 e Windows 11 bloccano i keylogger

Nei primi anni 2000, la sicurezza del sistema operativo Windows si basava in larga misura su software antivirus di terze parti. Nel 2009, Microsoft ha lanciato per la prima volta Security Essentials come software antivirus gratuito specificamente per PC Windows. Negli anni successivi, Microsoft ha sviluppato Security Essentials fino a trasformarlo in un prodotto potente e completo, superando persino altri pionieri leader nel software antivirus nella certificazione AV-TEST.

Con Windows 8, Microsoft ha sostituito Security Essentials con Windows Defender. Al momento del lancio di Windows 10, Microsoft aveva trasformato Windows Defender in un marchio generico per diversi prodotti di sicurezza e tutti i PC Windows 10/11 ora sono dotati di Windows Defender Antivirus integrato.

Microsoft ha recentemente condiviso un post sul blog in cui spiega come Microsoft Defender Antivirus protegge gli utenti di Windows 10 e Windows 11 dai malware keylogger e screen scraper. Un malware keylogger può registrare ogni battitura sui tasti, i dati degli appunti e gli screenshot su un PC, mentre gli screen scraper possono scattare foto e registrare video "di nascosto" di ciò che accade sullo schermo del PC di un utente.

Microsoft ha rivelato che Microsoft Defender Antivirus è ora in grado di utilizzare algoritmi di intelligenza artificiale e apprendimento automatico (ML) e il Microsoft Intelligent Security Graph basato su cloud per bloccare il malware entro pochi millisecondi dal rilevamento. Inoltre, Defender AV è in grado persino di analizzare il comportamento e gli alberi dei processi per bloccare malware privi di file e attacchi creati dall'uomo.

Ecco come Windows Defender Antivirus protegge gli utenti di Windows 10 e Windows 11 dal malware keylogger, secondo Microsoft:

• Quando un PC viene acceso, Windows utilizza Avvio protetto, Avvio attendibile e Avvio misurato per verificare che il firmware, il bootloader, il kernel, i driver e il software anti-malware del sistema siano caricati correttamente. Ciò impedisce al malware di compromettere la sequenza di avvio e di tentare di infettare il PC prima ancora dell'avvio di Microsoft Defender Antivirus.
• All'avvio del PC, Microsoft Defender Antivirus utilizza diversi motori per bloccare il malware che rileva.
• La protezione dalle intrusioni impedisce che gli strumenti di sicurezza del sistema vengano disattivati ​​o modificati da malware.
• Microsoft Defender SmartScreen impedisce il download di malware. Questa funzionalità è attiva anche se la scansione in tempo reale di Microsoft Defender Antivirus è disattivata.
• Per una maggiore sicurezza, Microsoft consiglia agli utenti di utilizzare Microsoft Defender for Endpoint oltre al Defender Antivirus integrato.

Puoi trovare ulteriori informazioni sulle funzionalità di sicurezza di Windows 11 sul blog di Microsoft. Grazie alla protezione multilivello, Windows Defender Antivirus garantisce una solida difesa contro i keylogger e altre minacce, dimostrando l'impegno di Microsoft per la sicurezza degli utenti.