Tabla de contenido:
- Protección contra ransomware
- Configuración de Windows para geeks de seguridad
- Configuración de Windows para seguridad Über-Geeks
- ¿Puede Windows Defender mantenerlo a salvo?
- Windows Defender no debe reemplazar su antivirus
Video: ¿Es suficiente Windows Defender en Windows 10? (Noviembre 2024)
No hace mucho tiempo, el venerable Windows Defender obtuvo un nuevo nombre, el Centro de seguridad de Microsoft Windows Defender, y un salto en la funcionalidad. Además del antivirus, administra el Firewall de Windows, el Filtro SmartScreen y el sistema de control parental de Microsoft, y también ayuda con los problemas de salud y rendimiento de la PC.
Eso no significa que ahora sea una suite de seguridad, de ninguna manera. De hecho, aunque sus puntajes en las pruebas de laboratorio han mejorado, aún no se acerca a desafiar las mejores soluciones de terceros, incluso las gratuitas.
Protección contra ransomware
Eso no quiere decir que las actualizaciones no sean beneficiosas. El ransomware es una gran preocupación en estos días, y Microsoft ha puesto un tipo simple de protección contra ransomware directamente en Windows Defender. Sin embargo, no está activado de forma predeterminada y es difícil de encontrar. Profundice en la configuración del antivirus, busque la configuración denominada Acceso a la carpeta controlada y actívela.
Una vez activada, esta función evita que programas no autorizados realicen cambios en los archivos de sus carpetas Documentos, Videos, Películas, Música y Favoritos. Pero puede agregar a la lista de carpetas protegidas. Bitdefender, Panda Free Antivirus y Trend Micro hacen casi exactamente lo mismo; Panda va un poco más allá, evitando que programas no autorizados incluso lean documentos protegidos.
Si el ransomware intenta cifrar esos archivos, Windows Defender lo detiene y muestra una advertencia. Lo mismo sucede si usa un programa poco común para editar sus documentos o fotos. Lo demostré en las pruebas utilizando un editor de texto que escribí yo mismo. Nadie más lo tiene, por lo que es decididamente poco común. Windows Defender aprovechó la ocasión, bloqueando mis cambios. También bloqueó un simple simulador de ransomware que escribí.
Si hubiera querido que Windows Defender confiara en mi pequeño editor de texto, habría tenido que buscar en la configuración y agregarla manualmente a la lista de confianza. Con Bitdefender, Panda y Trend Micro, puede agregar un programa a la lista de confianza directamente desde la ventana emergente de advertencia.
Configuración de Windows para geeks de seguridad
Con el tiempo, Windows ha incorporado numerosas tecnologías para dificultar la vida de los creadores de malware. La introducción de la Prevención de ejecución de datos (DEP) eliminó por completo un tipo de ataque que ocultaba código malicioso en la memoria marcada como reservada para datos. Algunas técnicas antiguas de pirateo funcionaban porque sabían dónde encontrar ciertos elementos del sistema operativo en la memoria. Con la asignación aleatoria del diseño del espacio de direcciones (ASLR), esos ataques fallan. Y así.
La edición actual de Windows Defender expone configuraciones para DEP, ASLR y varias otras tecnologías de protección. Pero a menos que ya supiera sobre DEP y ASLR antes de leer esto, no está calificado para cambiar esa configuración. ¡Déjalos en paz!
Configuración de Windows para seguridad Über-Geeks
La protección contra ransomware y el acceso a la configuración de explotación son las únicas características de gama alta que un usuario normal de Windows 10 verá en el Windows Defender actual. En cuanto a las diferencias invisibles, Microsoft no tenía detalles específicos para mí, pero seguramente hay muchos ajustes, mejoras y correcciones de errores. Sin embargo, si usted es el administrador de SecOps (operaciones de seguridad) de una gran empresa y administra muchas instalaciones de Windows Defender en Windows 10 Enterprise, hay muchas cosas que le encantarán.
¿Esas configuraciones de protección contra vulnerabilidades? Puede configurarlos y controlarlos de forma remota. Puede ver todas las acciones realizadas por el antivirus en todas las computadoras que administra. Incluso puede ver si un empleado hizo clic en una URL peligrosa a pesar de recibir una advertencia. Un tablero grande y bonito ofrece una visión general de la seguridad en toda la empresa.
Windows Defender Application Guard, cuyo nombre en código es Barcelona durante el desarrollo, aísla de forma invisible los programas descargados con Edge o Internet Explorer, dejándolos ejecutar sin realizar cambios permanentes hasta que se verifiquen como seguros (o eliminados como maliciosos).
Para la gran mayoría de nosotros (sí, me incluyo) estas características están completamente fuera del alcance. Si realmente eres un
¿Puede Windows Defender mantenerlo a salvo?
La consideración más importante, por supuesto, es cuán bueno es Windows Defender en su trabajo principal, mantener el malware fuera de su PC. Para una inmersión profunda en lo bueno que es este antivirus, puede leer mi revisión completa de Windows Defender. Te daré la versión condensada. Sí, la protección contra ransomware funciona, pero la defensa básica contra el malware no depende del tabaco. Por un lado, Windows Defender ni siquiera intenta detener el adware o los PUP (programas potencialmente no deseados). La mayoría de los productos al menos te dan la opción.
Los puntajes de las pruebas de laboratorio antivirus de Windows Defender están mejorando, pero están saliendo de lo sombrío. Los cuatro laboratorios de prueba que sigo lo incluyen, así como Avast, nuestro producto Editors 'Choice para antivirus gratuito. El puntaje agregado de laboratorio de Microsoft es 8.8 de 10 puntos posibles, una mejora notable. Sin embargo, Avast y AVG obtuvieron 9.6 y 9.5 puntos, respectivamente. Kaspersky y Bitdefender flotan rutinariamente en la parte superior, con 9.9 o 10 puntos. Cuando se defiende contra el malware que puede destruir sus datos, invadir su privacidad y vaciar sus cuentas bancarias, quiere lo mejor.
En mis pruebas prácticas, Windows Defender hizo una demostración decente frente a una colección de malware estático, pero tenía una ventaja. Procesó esas mismas muestras la primavera pasada. Dado ese hecho, esperaba ver una detección del 100 por ciento. Probado con alojamiento de malware y sitios web fraudulentos, tuvo una mala actuación.
Windows Defender no debe reemplazar su antivirus
Sí, es agradable tener la protección contra ransomware ahora presente en Windows Defender. Evitar que los programas no confiables modifiquen sus documentos importantes es una técnica viable, utilizada por otras utilidades antivirus gratuitas y comerciales. Pero para el usuario promedio, se trata del alcance de las mejoras.
Toda la comunidad de usuarios de Windows se beneficia cuando aquellos que no tienen idea de la seguridad tienen Windows Defender para protegerlos. La esperanza es que los ataques de malware generalizados fallarán cuando ya no tengan un campo de PC totalmente desprotegidas para generar impulso. Pero tienes una pista (¡oye, estás leyendo esto!), Y puedes hacerlo mejor. Windows Defender no se acerca a la precisión y efectividad de las mejores utilidades antivirus gratuitas de otras compañías. En cuanto a compararlo con las mejores utilidades antivirus comerciales,
