Windows Defender siempre ha sido un antivirus que ha estado en boca de todos y no siempre se ha hablado bien de su rendimiento. Sin embargo, Microsoft se ha puesto las pilas en los últimos tiempos para convertirlo en una herramienta de seguridad que nos permita olvidarnos de alternativas de terceros. En una reciente entrada de su blog, ha explicado cómo es capaz de bloquear el malware desconocido en segundos.
Cada cuatro horas aparece nuevo malware con el objetivo de robar información financiera, extorsionarnos para conseguir dinero o causar daño generalizado entre los usuarios y sistemas informáticos. Además, solo pasan 9 minutos desde que un exploit se cuelga en los foros “underground” hasta que se empieza a utilizar. Por ello, detener el malware en tiempo real es cada vez más importante.
Windows 10 bloquea el malware desconocido en segundos
Microsoft explica que, todas estas razones, les han motivado a mejorar al máximo en rendimiento de Windows Defender y otras características de seguridad presentes en Windows 10, su último sistema operativo en el mercado. Todas las mejoras que ha recibido Windows Defender se han realizado principalmente para permitir el bloqueo automático de nuevo malware y que nunca ha sido detectado.
Esto se consigue con técnicas de aprendizaje que permiten bloquear el malware nuevo y desconocido hasta la fecha. El análisis local de los comportamientos permite la detención de ataques que utilizan ficheros y de ataques que no los utilizan. Además, no falta la mejora de técnicas tradicionales de detección de malware y amenazas de seguridad.
Cuando Windows Defender necesita más información sobre una amenaza, envía los metadatos a la nube para reconocer en pocos segundos si es real el problema de seguridad. A partir de Windows 10 Creators Update, la última actualización de Windows 10 en el mercado, la nube se ha convertido en herramienta básica para en análisis de archivos sospechosos.
Mientras el antivirus espera la “respuesta” del servicio en la nube, mantiene el fichero bloqueado hasta poder tomar una decisión sobre su seguridad. Cuando recibe la respuesta, toma la decisión de seguir bloqueándolo o de permitir su normal utilización. Desde Microsoft nos ponen como ejemplo la nueva variante de Ransom:Win32/Spora.
El malware estaba escondido en un fichero de fuentes que mostraba un mensaje que pedía actualizar Chrome para poder visualizar el fichero. Si los usuarios pulsaban en “Update”, el malware tomaba control del equipo. En tan solo 312 milisegundos, el servicio en la nube de Windows Defender informó sobre la necesidad de bloquearlo.
Fuente:https://www.adslzone.net/2017/07/19/windows-defender-malware-segundos/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
