Cuaderno de Windows
los mejor antivirus , anti-malware y, en general, una defensa confiable contra el creciente número de virus, ransomware, caballos de Troya, etc. para PC con Windows, aparentemente viene con el sistema operativo. Windows Defender, que recientemente pasó a llamarse Microsoft Defender debido a sus capacidades de funcionamiento multiplataforma, es la solución defensiva más utilizada. La solución antivirus incorporada ahora está instalada y ejecutándose en más de 500 millones de computadoras con sistema operativo Windows.
Microsoft, la compañía que crea el sistema operativo Windows y mantiene y actualiza la solución antivirus predeterminada, atribuye la alta confiabilidad y eficiencia de Microsoft Defender a sus propios algoritmos avanzados que definen y ajustan las herramientas de detección de virus. Estas herramientas, mejoradas mediante el aprendizaje automático, han ayudado esencialmente a la solución antivirus de Microsoft a llegar a la cima.
El aprendizaje automático y la seguridad basada en la nube permiten que Microsoft Defender sea un sistema antivirus predeterminado confiable para PC con Windows:
El antivirus integrado en el sistema operativo Windows 10, y recientemente renombrado como Microsoft Defender porque ahora es multiplataforma, también es la defensa principal en más de 500 millones de dispositivos. En otras palabras, Microsoft Defender está trabajando actualmente en más de la mitad del ecosistema de Windows, señaló Tanmay Ganacharya, gerente general de investigación de seguridad de Microsoft ATP.
“ Windows Defender ya tiene una participación superior al 50% en el ecosistema de Windows. Así que más de 500 millones de máquinas ejecutan Windows Defender en modo activo como principal antivirus. Y ha crecido de manera bastante significativa y se encuentra entre los mejores ahora. ”
Microsoft Defender esencialmente permite que Windows 10, e incluso las iteraciones anteriores del sistema operativo Windows como Windows 8.1 e incluso Windows 7, funcionen de manera confiable sin que el usuario tenga que comprar otra solución antivirus para sus PC. Aunque Microsoft está orgulloso de su solución antivirus desarrollada internamente, que ahora es el único defensor en más de la mitad de las PC con Windows, todavía le preocupa la seguridad.
Mi equipo descubrió recientemente una campaña sin archivos llamada Astaroth que vivía completamente fuera de la tierra: solo ejecutaba herramientas del sistema a lo largo de una compleja cadena de ataque. Las tecnologías avanzadas en la protección de próxima generación de Microsoft Defender ATP expusieron y derrotaron este ataque. pic.twitter.com/ADvldBnB5V
- Tanmay Ganacharya (@tanmayg) 8 de julio de 2019
Las técnicas de aprendizaje automático basadas en la nube pueden garantizar que la mayoría de los virus y su código malicioso no puedan penetrar o paralizar las defensas. Sin embargo, los piratas informáticos y los creadores de virus de hoy en día se han vuelto bastante competentes para intentar múltiples técnicas para eludir la seguridad en Windows 10.
Algunas variantes de malware descubiertas en los últimos meses han utilizado herramientas legítimas de Windows para descargar código. Si bien este método en sí mismo es bastante sigiloso, el código se ejecuta solo en la memoria. En otras palabras, no hay archivos ejecutables que la mayoría de los virus de generaciones anteriores descarguen. Si eso no es lo suficientemente preocupante, algunos piratas informáticos incluso han logrado obtener archivos firmados digitalmente con certificados confiables. Estos archivos legítimos adquiridos de manera fraudulenta se han utilizado recientemente para eludir hábilmente las herramientas de control de antivirus e introducir códigos maliciosos.
Por cierto, el gran tamaño del campo aplicable de Microsoft Defender ahora amenaza con convertir sus modelos de aprendizaje automático en un objetivo mayor, señaló Ganacharya, “Windows Defender protege más del 50% del ecosistema de Windows, por lo que somos un gran objetivo, y todo el mundo quiere evadirnos para conseguir el máximo número de víctimas. Predijimos que esto iba a suceder, y es por eso que invertimos en esto antes de que sucediera '.
Etiquetas VentanasEs importante trabajar tanto de forma proactiva como reactiva: el ataque que observa y remedia es bueno, pero el ataque que evita es mejor. TVM en Microsoft Defender ATP lo ayuda a realizar un seguimiento del software vulnerable sin instalar otro agente. https://t.co/NOASVQUjSS
- Chris Jackson (@appcompatguy) 2 de julio de 2019
