Windows Defender, ahora conocido como Microsoft Defender, es uno de los mejores antivirus para Windows 10. Este es el antivirus de Microsoft que viene incluido en el sistema operativo para protegernos desde el minuto cero. Los últimos tests de seguridad demuestran que, aunque tiene algunos pequeños problemas de rendimiento, Windows Defender es uno de los mejores antivirus que podemos instalar en Windows 10. Sin embargo, Microsoft no se conforma con ello, sino que quiere ser el mejor. Y con esta novedad que acaba de llegar al software de seguridad está un paso más cerca de conseguirlo.
Además del Windows Defender que todos tenemos instalado en Windows, Microsoft tiene una versión más avanzada de su antivirus, pensada para usuarios dentro de empresas, que trae consigo funciones y características adicionales. Esta versión avanzada se le conoce como Microsoft Defender ATP, o Protección contra amenazas avanzada».
El antivirus de Microsoft es capaz de analizar todo el sistema operativo y detectar prácticamente cualquier amenaza que se esconda en él sin problemas. Y lo hace incluso antes de que el virus, troyano o el malware que sea logre llevar a cabo su tarea. Sin embargo, hay un tipo de virus que, por su naturaleza, no son detectables por la mayoría de los antivirus. Son los que se conocen como rootkits.
Cómo funcionan los rootkit
Estos virus se caracterizan por ocultarse dentro de la BIOS, o UEFI, de los ordenadores. Al estar fuera del sistema operativo, los antivirus difícilmente pueden dar con ellos una vez instalados. Generalmente estas amenazas llegan a los ordenadores de las víctimas igual que cualquier otra, es decir, ocultas dentro de otros programas o a través de exploits.
A diferencia de los virus normales, que se instalan dentro del sistema operativo, los rootkit lo hacen en la BIOS o UEFI del ordenador. En el firmware. Por ello, aunque formateemos el PC, este malware no se elimina. Aunque cambiemos los discos duros, el malware sigue estando presente. La única forma de eliminarlo por completo es realizar un borrado absoluto de la memoria Flash de la placa base, con los riesgos que eso supone.
Los rootkit suelen ser amenazas mucho más sencillas que los virus y troyanos, ya que son programas mucho más pequeños. Su finalidad es servir como base para otros ataques más complejos. Por ejemplo, pueden abrir puertas traseras en el PC, cambiar el orden del arranque del equipo, instalar controladores peligrosos e incluso interferir en el proceso de boot para desactivar medidas de seguridad y despejar el camino para otros virus.
Los antivirus de pago, las suites de seguridad completas, suelen tener módulos de detección para estas amenazas. Aunque difícilmente pueden eliminarse. Sin embargo, Microsoft Defender ahora ya es capaz de dar con estas amenazas y eliminarlas del PC para reforzar nuestra seguridad.
Microsoft Defender ahora detecta los virus de la BIOS o UEFI
La nueva función de Microsoft Defender ATP ahora permite al antivirus de Windows analizar la BIOS o la UEFI del PC y encontrar cualquier posible amenaza que haya podido ocultarse en el firmware del equipo. Para ello, este nuevo módulo de protección utiliza distintas técnicas para poder dar con este tipo de virus indetectables:
- Sistema anti-rootkit para UEFI a través de la interfaz SPI.
- Escáner completo del sistema de archivos, analizando también el contenido que hay dentro del chip de firmware.
- Motor basado en comportamiento, detectando posibles exploits y comportamientos sospechosos.
Cuando Microsoft Defender detecta una amenaza de este tipo nos mostrará un aviso igual que con cualquier otra amenaza. La diferencia es que el malware detectado en la UEFI no se eliminará automáticamente como puede ocurrir con un virus (por seguridad), sino que tendremos que elegir si queremos eliminarlo manualmente.
La seguridad ha sido uno de los pilares más débiles de Windows durante toda su historia. Sin embargo, ahora mismo puede ser uno de sus puntos más fuertes gracias a este antivirus y la gran cantidad de sistemas y funciones de seguridad que vienen en Windows 10. Más vale tarde que nunca.