Así nos protege Windows Defender del malware desconocido en 10 segundos
La solución de seguridad que la firma de Redmond ha incluido en la última versión de Windows 10, nos referimos a Windows Defender, está en constante crecimiento para pasar a ser una de las alternativas más valoradas de las que podemos encontrar actualmente en el mercado.
Es por ello que la propia Microsoft está trabajando para que Defender disponga de diversos elementos diferenciadores con respecto a la más directa competencia y así lograr sacar cierta ventaja a las firmas de seguridad «de toda la vida». De este modo el software ha venido evolucionado mucho, todo a pesar de las críticas recibidas por algunos proveedores de seguridad de terceros, aunque Microsoft sigue a lo suyo, por lo que acaba de hacer público un análisis en profundidad en el que detalla la forma en que puede bloquear el malware desconocido hasta ese momento.
En concreto Microsoft asegura que la solución de seguridad integrada en Windows 10 tarda un máximo de 10 segundos en analizar un archivo que podría estar infectado con un malware, con la característica de que este nunca antes había sido visto, es decir, un malware totalmente desconocido, tal y como nos indican los compañeros de ADSLZone. Es evidente que todo esto está diseñado no solo con el fin de ayudar al propio usuario que envía la muestra, sino también a todos los demás que dependen de Windows Defender para mantener los sistemas protegidos y que estén de algún modo relacionados con el atacado.
Es más, el gigante del software destaca que el poder de la Nube es lo que hace que Windows Defender reaccione de manera tan rápida y eficiente ante el ataque de un malware desconocido, explicando que mientras inspecciona los archivos de posibles infecciones, también evita posibles comportamientos maliciosos en los sistemas de destino.
Windows Defender es cada vez más eficaz a la vez que rápido
De este modo, cuando se detectan archivos sospechosos, estos se pueden enviar a la Nube para un análisis más en profundidad y, una vez que se confirma que el archivo es desconocido, solicita una muestra para una inspección futura. Entonces se carga este ejemplo de código malicioso de manera automática, con los sistemas de la Nube de Microsoft procesándolo y contrastando el recibido frente a los clasificadores del aprendizaje máquina. Tras esto se genera un resultado que se envía al cliente, el sistema Windows 10 bloquea el archivo e informa de nuevo de modo remoto para ayudar a proteger a todos los otros usuarios afectados.
Lo llamativo del tema es que todo el proceso se lleva a cabo en menos de 10 segundos, explica la misma Microsoft, y la protección completa se ofrece una vez que el análisis en la Nube está habilitado. Por lo tanto cuando está activado, Windows Defender bloquea un archivo sospechoso durante 10 segundos de forma predeterminada, mientras consulta el servicio de protección remota. Los administradores pueden configurar Windows Defender AV para extender el período de tiempo de espera hasta un minuto, todo para dar tiempo al servicio de la Nube para realizar aún más análisis y aplicar técnicas adicionales para detectar nuevos programas maliciosos.