Así bloquea Microsoft el malware desconocido en segundos en Windows

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/asi-bloquea-microsoft-el-malware-desconocido-en-segundos-en-windows/
TAGS: Malware, MICROSOFT

Windows Defender siempre ha sido un antivirus que ha estado en boca de todos y no siempre se ha hablado bien de su rendimiento. Sin embargo, Microsoft se ha puesto las pilas en los últimos tiempos para convertirlo en una herramienta de seguridad que nos permita olvidarnos de alternativas de terceros. En una reciente entrada de su blog, ha explicado cómo es capaz de bloquear el malware desconocido en segundos.

Cada cuatro horas aparece nuevo malware con el objetivo de robar información financiera, extorsionarnos para conseguir dinero o causar daño generalizado entre los usuarios y sistemas informáticos. Además, solo pasan 9 minutos desde que un exploit se cuelga en los foros “underground” hasta que se empieza a utilizar. Por ello, detener el malware en tiempo real es cada vez más importante.

Windows 10 bloquea el malware desconocido en segundos

Microsoft explica que, todas estas razones, les han motivado a mejorar al máximo en rendimiento de Windows Defender y otras características de seguridad presentes en Windows 10, su último sistema operativo en el mercado. Todas las mejoras que ha recibido Windows Defender se han realizado principalmente para permitir el bloqueo automático de nuevo malware y que nunca ha sido detectado.

windows malware

Esto se consigue con técnicas de aprendizaje que permiten bloquear el malware nuevo y desconocido hasta la fecha. El análisis local de los comportamientos permite la detención de ataques que utilizan ficheros y de ataques que no los utilizan. Además, no falta la mejora de técnicas tradicionales de detección de malware y amenazas de seguridad.

Cuando Windows Defender necesita más información sobre una amenaza, envía los metadatos a la nube para reconocer en pocos segundos si es real el problema de seguridad. A partir de Windows 10 Creators Update, la última actualización de Windows 10 en el mercado, la nube se ha convertido en herramienta básica para en análisis de archivos sospechosos.

Mientras el antivirus espera la “respuesta” del servicio en la nube, mantiene el fichero bloqueado hasta poder tomar una decisión sobre su seguridad. Cuando recibe la respuesta, toma la decisión de seguir bloqueándolo o de permitir su normal utilización. Desde Microsoft nos ponen como ejemplo la nueva variante de Ransom:Win32/Spora.

El malware estaba escondido en un fichero de fuentes que mostraba un mensaje que pedía actualizar Chrome para poder visualizar el fichero. Si los usuarios pulsaban en “Update”, el malware tomaba control del equipo. En tan solo 312 milisegundos, el servicio en la nube de Windows Defender informó sobre la necesidad de bloquearlo.

Fuente:https://www.adslzone.net/2017/07/19/windows-defender-malware-segundos/

Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/asi-bloquea-microsoft-el-malware-desconocido-en-segundos-en-windows/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s