La evolución de Windows Defender para convertirse en un completo centro de seguridad

Con el paso del tiempo, Windows Defender se ha convertido en una completa herramienta de protección contra todo tipo de malware, aunque Microsoft ha tenido que recorrer un largo camino pasando de un simple antivirus básico a convertirse en una de las soluciones de seguridad más fiables del mercado.
Decir que Windows Defender hoy en día protege a más de mil millones de usuarios de sistemas Windows y proporciona resultados para alrededor de 90.000 millones de «encuentros» con códigos maliciosos cada día. Los recientes ataques masivos del ransomware WannaCrypt nos ha recordado lo vulnerables que son nuestros sistemas actuales y que, a pesar de la confianza que ponemos en nuestro software de seguridad, muchos de ellos no han podido resistir el ataque del mencionado WannaCrypt.
Sin embargo mucho consideran que hoy en día la solución Windows Defender de Microsoft es más efectiva que otras muchas, ¿por qué? Primero veamos la razón por la que los programas antivirus tradicionales están fallando ante determinados ataques de malware. Pare empezar diremos que los atacantes actuales ya están empleando infraestructuras más modernas con capacidades en la Nube para generar continuamente nuevas amenazas hasta el momento desconocidas.
Por lo tanto los medios tradicionales para proteger a sus clientes se están quedando anticuados ante este tipo de amenazas y esta es una de las principales razones por las que la mayoría de los antivirus no pueden contrarrestarlas. Es más, la mayoría de los ataques son completamente nuevos, algunas estadísticas de la propia Microsoft revelaron que el 96% de los ataques de código malicioso se ven tan solo una vez y nunca se vuelven a repetir. Por otro lado, otra de las razones del fracaso de los programas antivirus tradicionales es su funcionalidad no predictiva.
Microsoft Windows Defender crece a pasos agigantados
Decimos esto porque en gran medida las soluciones convencionales están capacitadas para «luchar» contra ataques que sean similares a los ya existentes, es decir, que de algún modo se tengan ciertos conocimientos basados en la experiencia acerca de los mismos. Sin embargo, lo que el mercado de la seguridad actual necesita, son sistemas expertos que sean capaces de ampliar exponencialmente la protección a un número limitado de muestras, de ese modo estarán preparados para proteger a sus clientes de millones de muestras de malware nunca antes vistas hasta la fecha.
Por eso precisamente se considera que en los tiempos que corren, Windows Defender se convierte en una solución más adecuada y efectiva ante los ciberataques más actuales, veamos cuáles son las razones de estas afirmaciones. Para empezar diremos que la propuesta de Microsoft se centra en el aprendizaje máquina, análisis de comportamiento, además de un completo sistema de protección basado en la Nube. De este modo Windows Defender se basa en modelos de aprendizaje automático y ya viene equipado desde un principio con un sistema de protección centrado en el trabajo en la Nube y utilizando modelos lineales para detectar los códigos maliciosos.
Hay que tener en cuenta que el 97% del malware es detectado localmente por el usuario, por lo que la propia Microsoft envía estos datos sobre archivos sospechosos al sistema de protección en la Nube. Así se logran detecciones heurísticas, análisis de comportamiento y modelos de aprendizaje máquina basados en el trabajo conjunto de todos los clientes de la misma firma, ya que trabajan juntos para identificar estas amenazas potenciales y enviarlas al sistema de protección on-line.
También merece la pena destacar que los modelos de aprendizaje automático de Microsoft están integrados en el propio sistema de protección en la Nube, por lo que estos modelos pueden aplicar una enorme potencia de cálculo a los modelos de aprendizaje máquina que nunca podrían funcionar de manera eficiente en modo local. De hecho estos sistemas de protección de Internet también están conectados al Microsoft Intelligent Security Graph (ISG), el cual se encarga de recopilar los reportes de de miles de millones de fuentes que detectan entradas de malware y otras amenazas similares. Gracias al sistema empleado y con este amplio marco de herramientas de protección, la firma de Redmond logra que por cada reporte de malware recibido y que se investiga, la misma compañía proporcione protección adicional para 4.500 amenazas y 12.000 clientes de Windows de media.
Windows Defender no deja de actualizarse
Además decir que Windows Defender acaba de solucionar un importante fallo RCE detectado en el el propio motor de búsqueda del software de seguridad de Microsoft, es decir, en el Malware Protection Engine. Para ello la propia empresa ha liberado este fin de semana una nueva actualización silenciosa para corregir la vulnerabilidad detectada en el emulador MsMpEng x86. Este error permitía que un potencial atacante pudiese comprometer un archivo ejecutable al no encontrarse dentro de un sandbox.
Este es un error que en un principio fue detectado por el experto en seguridad Tavis Ormandy, investigador de Google Project Zero y que en su momento ya fue reportado a los de Redmond que, como hemos dicho, acaba de lanzar un parche para ello hace tan solo unas horas.