Navigaweb.net logo

Come usare MRT, lo strumento di rimozione malware di Windows

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Come si usa e quanto è efficace lo strumento di rimozione malware incluso in Windows che si avvia tramite comando MRT
Strumento rimozione malware di Microsoft Quando si verifica un'infezione o si nutre il sospetto che il proprio antivirus non sia riuscito a bloccare una minaccia critica, è necessario un intervento chirurgico, un'analisi post-infezione mirata. Ed è proprio in questo scenario che entra in gioco un software "silenzioso" di Microsoft già incluso in Windows (anche Windows 11), spesso sconosciuto alla maggior parte degli utenti, lo Strumento Rimozione Software Malintenzionato (comunemente chiamato MRT, dall'eseguibile mrt.exe). Questo strumento è piuttosto misterioso perchè su Windows non c'è un collegamento per avviarlo e, non sapendone nulla, è difficile comprendere il suo scopo (ed è ancora presente in Windows 10 e Windows 11).

La verità è che lo Strumento di rimozione malware esiste soltanto perchè Microsoft, visto che i computer Windows sono facilmente attaccabili dai virus, ci tiene a fornire o (dire di fornire) una difesa di primo soccorso nel caso il pc fosse sprovvisto di antivirus.
Esso contrasta e rimuove i malware più popolari e diffusi, in particolare i worm, rallentando la loro diffusione e impedendo loro di fare molto più danni.
La cosa importante da sapere è che non è un sostituto dell'antivirus ma soltanto uno strumento automatico di Windows che protegge il sistema contro la diffusione delle infezioni più gravi, conosciute e comuni.

LEGGI ANCHE:

Guida Completa alla Sicurezza di Windows 11 e 10

MRT: La funzione e i suoi limiti

MRT è un programma gratuito distribuito direttamente da Microsoft, il cui scopo non è quello di prevenire i problemi, ma di risolverli dopo che si sono manifestati. È, per definizione, uno strumento di rimozione post-infezione.

Una differenza essenziale, spesso fraintesa, è che MRT non è un antivirus completo e non ne prende il posto. Si concentra esclusivamente sulla ricerca e l'eliminazione di un ristretto elenco di famiglie di malware considerate le più diffuse e pericolose (virus, worm e Trojan) al momento del rilascio dell'aggiornamento.

Il tool viene aggiornato e avviato automaticamente in modalità silenziosa, una volta al mese, come parte degli aggiornamenti di Windows, generalmente il secondo martedì del mese, il cosiddetto Patch Tuesday. Il suo funzionamento discreto è il motivo per cui la maggior parte degli utenti non sa nemmeno della sua esistenza, a meno che non rilevi un'infezione e ne segnali la rimozione con un avviso, richiedendo magari un riavvio del computer.

È importante sottolineare un limite tecnico: MRT non è progettato per rimuovere lo spyware o i Potentially Unwanted Programs (PUP). Inoltre, non offre alcuna protezione in tempo reale: se un nuovo malware attacca il sistema il giorno dopo l'aggiornamento, questo strumento non è in grado di bloccarlo.

Come eseguire una scansione manuale di MRT

Anche se il tool lavora in automatico, è possibile e consigliato lanciarlo manualmente ogni volta che si ha il sospetto di un'infezione, per assicurarsi che stia utilizzando le definizioni più recenti disponibili, che potrebbero non essere ancora state distribuite con l'aggiornamento mensile programmato.

La procedura per avviarlo è molto rapida:

  • Premere la combinazione di tasti Win + R per aprire la finestra di dialogo Esegui.
  • Digitare il comando mrt e premere Invio.
  • Confermare l'avvio del programma cliccando su , se richiesto dal Controllo account utente.

Una volta avviato, la schermata iniziale ci offre tre opzioni di scansione:

  • Scansione Veloce: è l'opzione più rapida, che controlla solo le aree del sistema dove i malware sono soliti nascondersi (come la memoria, i file di registro e le cartelle di avvio). È utile per una verifica veloce.
  • Scansione Completa: esamina l'intero sistema, comprese tutte le unità locali fisse e rimovibili, ad eccezione delle unità di rete mappate. Questa scansione richiede molto più tempo, potenzialmente diverse ore, ma è l'unica che offre una copertura totale del disco in caso di infezione profonda. È la scelta da preferire in caso di sospetto concreto.
  • Scansione Personalizzata: permette di scegliere cartelle o unità specifiche da analizzare, utile se si sospetta che il malware si trovi in un percorso specifico o in un'unità esterna.

Al termine, MRT mostra un rapporto finale. Se viene rilevato e rimosso un software dannoso, il log dettagliato di ciò che è accaduto si trova nel file %windir%\debug\mrt.log.

Quando MRT non è abbastanza: la necessità di un secondo parere

Affidarsi solo a MRT per la sicurezza è un rischio, vista la sua focalizzazione su un numero limitato di minacce. Molti utenti si chiedono: "Se MRT non trova nulla, sono davvero al sicuro?". La risposta, secondo la mia esperienza, è che **MRT è una prima linea di intervento, non l'unica difesa**. È necessario ricorrere a strumenti più mirati, in particolare quando l'infezione è ostinata o quando si è alla ricerca di spyware o PUP.

Strumenti Microsoft avanzati per l'emergenza

Microsoft stessa mette a disposizione strumenti più aggressivi per i casi in cui MRT non è sufficiente o quando l'infezione compromette Windows in modo irreversibile:

  • Microsoft Safety Scanner (MSERT): questo programma offre una scansione on-demand, come MRT, ma con un set di definizioni molto più completo, paragonabile a quello dell'antivirus Defender. A differenza di MRT, che si aggiorna mensilmente, è pensato per essere scaricato al momento del bisogno, e le sue definizioni scadono dopo soli 10 giorni dall'emissione per incoraggiare gli utenti a scaricare sempre la versione più recente. È l'opzione ideale per un secondo controllo approfondito e si può usare anche se si ha già un antivirus di terze parti installato.

  • Windows Defender Offline: se il malware è particolarmente radicato, per esempio un **rootkit** che si attiva prima del sistema operativo, la scansione all'interno di Windows potrebbe non riuscire a rimuoverlo, perché il file è in uso. In questo caso, Defender Offline avvia il sistema da un ambiente di ripristino sicuro, eseguendo la scansione prima che Windows si carichi completamente. Questo lo rende uno strumento estremamente efficace per le minacce più tenaci e profonde. Si avvia direttamente dalle impostazioni di Windows Security.

Il panorama della sicurezza in Windows è in continua evoluzione, e la distinzione tra MRT, Safety Scanner e Defender si assottiglia in nome di un ecosistema unificato e potenziato dall'intelligenza artificiale, in grado di proteggere in tempo reale e di intervenire con strumenti sempre aggiornati. L'esistenza di MRT in questa fase storica serve a mantenere una rete di sicurezza semplice e automatica, garantendo un livello base di pulizia da minacce massicce e note, anche su sistemi che per qualche motivo non hanno le difese complete sempre attive.

Siccome il controllo è molto limitato, non ha alcun senso eseguire tale scansione manualmente ed è meglio allora usare un altro dei programmi per fare scansioni antivirus, tra cui è segnalato anche lo scanner consigliato da Microsoft: Microsoft Safety Scanner.

LEGGI ANCHE: guida completa per rimuovere malware virus spyware e falsi antivirus dal computer infetto.



Posta un commento