Muchas veces no es necesario hacer cambios estratosféricos para incrementar la funcionalidad de un producto. Con Defender ha sucedido lo mismo que cuando vamos a un mecánico sabían cuál era el punto de actuación para mejorar su respuesta frente a los ataques de malware.
El equipo de Microsoft Defender ha indicado que ha aumentado la seguridad en los extremos con un cambio de clave en la configuración. No, no es cambiar un cero por un uno pero casi. Defender ha cambiado el valor predeterminado de correcciones automáticas de malware opcionales a la corrección totalmente automática.
Defender nos protegerá mejor frente a ataques de malware
Vamos a explicar en qué consiste el cambio y por qué no ha llegado antes. Este cambio implica que cuando Microsoft Defender for Endpoint detecta un programa malicioso o malware en equipos de una red, el antivirus comenzará automáticamente a analizar todas las amenazas relacionadas con la alerta. Analizando los archivos, procesos, servicios, claves del registro y todas las demás áreas donde podría residir una amenaza.
«El resultado de una investigación automatizada iniciada por una alerta es una lista de entidades relacionadas. Estas se encuentran en un dispositivo y sus resultados (maliciosos, sospechosos o limpios) «, explica Microsoft en una entrada de blog.
«Para cualquier entidad maliciosa, la investigación creará una acción de remediación. Una acción que, cuando se apruebe, eliminará o contendrá una entidad maliciosa que se encontró en la investigación. Microsoft Defender for Endpoint define, administra y ejecuta estas acciones sin que el equipo de operaciones de seguridad tenga que conectarse de forma remota al dispositivo.»
Las acciones realizadas dependen del nivel de automatización de dispositivos que se haya configurado. Anteriormente, los clientes de Microsoft Defender for Endpoints que optaron por las vistas previas públicas se colocaban en «Semi». Esto requería la aprobación para cualquier corrección. Pronto, se moverán a la configuración «Completa», que permite que Windows 10 corrija las amenazas automáticamente.
Como siempre estamos ante la situación en la que si tenemos mayor control reaccionamos de una manera más lenta. Sin embargo, si se otorga un mayor control a Microsoft Defender se consigue tener una respuesta más rápida y que el malware no nos afecta a múltiples equipos.
