Header Ads Widget

Ticker

6/recent/ticker-posts

¿QUÉ TAN BUENO ES EL ANTIVIRUS DEFENDER DE MICROSOFT WINDOWS?

 Cuando se trata de protegerse contra el malware, la instalación de un antivirus es el primer paso que deben dar muchos usuarios. Sin embargo, elegir la aplicación correcta puede resultar muy difícil simplemente debido a la multitud de opciones disponibles. Para los usuarios que se ocupan de este tema, la mejor opción probablemente ya esté instalada en su dispositivo.

Con el lanzamiento de Windows 10, Microsoft comenzó a agregar una nueva función de protección antivirus incorporada a la plataforma: Defender. Esta aplicación, ubicada en el Centro de seguridad de Windows, está diseñada con un enfoque claro en la seguridad del dispositivo frente a otras opciones.

Si bien muchos servicios de terceros suelen tener funciones adicionales como aumento del rendimiento o escaneo de archivos basura, a menudo no ofrecen ninguna funcionalidad adicional desde el punto de vista de la seguridad. Sin embargo, si su principal preocupación es encontrar un antivirus que sea capaz de detectar y eliminar amenazas, es probable que Windows Defender sea más que suficiente para satisfacer sus necesidades.

Pero como servicio integrado en la plataforma Windows, es natural preguntarse si está haciendo lo suficiente para mantenerlo a salvo; Sin la instalación real de una aplicación, muchos usuarios pueden sentirse "desarmados" de alguna manera ante una amenaza. En este punto, puede ser útil observar la gama completa de funciones para tener una idea de lo que realmente ofrece Defender:

¿QUÉ TAN BUENO ES EL ANTIVIRUS DEFENDER DE MICROSOFT WINDOWS?

CARACTERÍSTICAS DEL ANTIVIRUS DEFENDER DE MICROSOFT WINDOWS

Escaneo: busca completamente el directorio de archivos en busca de códigos y procesos maliciosos que puedan afectar el rendimiento. Puede automatizarse para ejecutarse en segundo plano a determinados intervalos.

Cuarentena: el malware está aislado del núcleo del sistema operativo para evitar más cambios en el sistema.

Eliminar: el servicio destruye los rastros de malware de la cuarentena.

Cortafuegos: administre cómo los datos entrantes pueden interactuar con su dispositivo.

Filtros de pantalla: bloquea la ejecución de códigos maliciosos mientras navegas por la web (solo en Edge).

SecureBoot: evita que se ejecuten códigos maliciosos cuando se inicia el dispositivo.

Acceso controlado a carpetas: evite que aplicaciones no autorizadas realicen cambios en archivos en carpetas especialmente designadas (diseñadas para evitar la pérdida de datos por ransomware).

A diferencia de otros programas antivirus , Defender está integrado directamente en el ecosistema de Windows 10 y, por lo tanto, tiene la ventaja de estar estrechamente vinculado a la plataforma que se supone que debe proteger. Por ejemplo, la función SecureBoot anterior se ejecuta incluso antes de que Windows se cargue, lo que sería imposible con otros programas antivirus. La función Carpetas protegidas también requiere acceso al sistema de autorización de Windows.

En general, este beneficio permite a Defender extender su alcance dentro del sistema operativo y brindar una mayor cobertura.

UNA SOLUCIÓN MÁS COMPLETA: WINDOWS DEFENDER ATP

Para los usuarios que necesitan una solución de seguridad más compleja, las mejores opciones no son considerar otra aplicación, sino actualizar la versión de Windows Defender que están usando. Hasta ahora, este artículo se ha centrado en la versión gratuita de Defender que se incluye en las licencias estándar de Windows 10. Sin embargo, en las versiones empresariales del sistema operativo, Windows Defender incluye características adicionales de Endpoint Protection para permitir una defensa más proactiva conocida como Advanced Threat Protection (ATP).

Si bien la versión básica de Defender proporciona servicios de detección por escaneo, ATP tiene un método "siempre activo" para detectar amenazas más rápidamente. Estas amenazas incluyen archivos y procesos que se ejecutan en un dispositivo que coincide con los definidos en la base de datos de firmas de malware de Microsoft. Debido a la función incorporada de Defender en comparación con otros programas antivirus, el servicio también puede bloquear procesos maliciosos e incluso llevar a cabo contramedidas automáticas ("Cuarentena y eliminación").

Además, los servicios emplean una gama más amplia de medidas para detener la propagación de ataques más complejos que se extienden por las redes de TI (WannaCry, etc.). Esto incluye la eliminación automática de un dispositivo infectado de una red tan pronto como se detecte una amenaza.

Un diferenciador clave del ATP es su agilidad. Utilizando la plataforma de aprendizaje automático de Microsoft, ATP también actualiza sus definiciones de firma de malware en tiempo real extrayendo datos basados ​​en la nube de todos los demás puntos finales que utilizan el servicio. Esto significa que tan pronto como se detecta una nueva amenaza en cualquier parte del mundo, todos los demás puntos finales se actualizan con información sobre los procesos utilizados y explotados por el malware y luego se pueden bloquear.

CONCLUSIÓN: ¿ES SUFICIENTE WINDOWS DEFENDER?

Hoy en día, las amenazas cibernéticas son menos un medio de causar estragos que una fuente viable de ingresos para los actores malintencionados. Por lo tanto, quienes tienen más que perder corren mayor riesgo: las empresas. Por lo tanto, aunque Windows Defender para consumidores puede ser la mejor opción para las formas más comunes de amenazas, Windows Defender ATP puede proporcionar la defensa más proactiva contra amenazas avanzadas y persistentes.

Publicar un comentario

0 Comentarios