Página principal » cómo » ¿Cómo funcionan el Envío de muestra automático y la Protección basada en la nube de Windows Defender?

    ¿Cómo funcionan el Envío de muestra automático y la Protección basada en la nube de Windows Defender?

    El antivirus Windows Defender integrado de Windows 10 tiene algunas características de "nube", como otras aplicaciones antivirus modernas. De forma predeterminada, Windows carga automáticamente algunos archivos de apariencia sospechosa e informa datos sobre actividades sospechosas para que las nuevas amenazas se puedan detectar y bloquear lo más rápidamente posible..

    Estas características son parte de Windows Defender, la herramienta antivirus incluida con Windows 10. Windows Defender siempre se ejecuta a menos que haya instalado una herramienta de aplicación antivirus de terceros para reemplazarla.

    Estas dos características están habilitadas de forma predeterminada. Puede ver si están habilitados actualmente iniciando el Centro de seguridad de Windows Defender. Puede encontrarlo buscando "Windows Defender" en su menú de Inicio, o ubicando "Windows Defender Security Center" en la lista de aplicaciones. Vaya a Protección contra virus y amenazas> Configuración de protección contra virus y amenazas.

    Tanto la protección basada en la nube como el envío automático de muestras se pueden desactivar aquí, si lo desea. Sin embargo, le recomendamos que deje habilitadas estas características. Esto es lo que hacen.

    Protección basada en la nube

    La función de protección basada en la nube "proporciona una protección mayor y más rápida con acceso a los últimos datos de protección de Windows Defender Antivirus en la nube", según la interfaz del Centro de seguridad de Windows Defender.

    Este parece ser un nuevo nombre para la última versión del Servicio de Protección Activa de Microsoft, también conocido como MAPS. Anteriormente se conocía como Microsoft SpyNet..

    Piense en esto como una característica heurística más avanzada. Con la heurística de antivirus típica, una aplicación antivirus observa lo que hacen los programas en su sistema y decide si sus acciones parecen sospechosas. Toma esta decisión enteramente en tu PC..

    Con la función de protección basada en la nube, Windows Defender puede enviar información a los servidores de Microsoft ("la nube") siempre que ocurran eventos de apariencia sospechosa. En lugar de tomar la decisión por completo con la información disponible en su PC, la decisión se toma en los servidores de Microsoft con acceso a la información más reciente sobre malware disponible en el tiempo de investigación de Microsoft, la lógica de aprendizaje automático y grandes cantidades de datos en bruto actualizados..

    Los servidores de Microsoft envían una respuesta casi instantánea, informando a Windows Defender que el archivo probablemente es peligroso y debería estar bloqueado, solicitando una muestra del archivo para un análisis más detallado o diciéndole a Windows Defender que todo está bien y que el archivo debe ejecutarse normalmente.

    De forma predeterminada, Windows Defender está configurado para esperar hasta 10 segundos para recibir una respuesta del servicio de protección de la nube de Microsoft. Si no ha recibido respuesta dentro de este período de tiempo, permitirá que se ejecute el archivo sospechoso. Suponiendo que su conexión a Internet está bien, eso debería ser más que suficiente. El servicio en la nube a menudo debe responder en menos de un segundo..

    Envío automático de muestras

    La interfaz de Windows Defender señala que la protección basada en la nube funciona mejor con el envío automático de muestras habilitado. Esto se debe a que la protección basada en la nube puede solicitar una muestra de un archivo, ya que el archivo parece sospechoso, y Windows Defender lo cargará automáticamente a los servidores de Microsoft si tiene esta configuración habilitada.

    Esta función no solo cargará al azar los archivos de su sistema a los servidores de Microsoft. Sólo cargará .exe y otros archivos de programa. No cargará sus documentos personales y otros archivos que puedan contener datos personales. Si un archivo puede contener datos personales pero parece sospechoso, por ejemplo, un documento de Word o una hoja de cálculo de Excel que parece contener una macro potencialmente peligrosa, se le solicitará que se envíe a Microsoft.

    Cuando el archivo se carga en los servidores de Microsoft, el servicio analiza rápidamente el archivo y su comportamiento para identificar si es peligroso o no. Si se encuentra que un archivo es peligroso, será bloqueado en su sistema. La próxima vez que Windows Defender encuentre ese archivo en la PC de otra persona, se puede bloquear sin necesidad de un análisis adicional. Windows Defender aprende que el archivo es peligroso y lo bloquea para todos..

    También hay un enlace "Enviar una muestra manualmente" aquí, que lo lleva a la página Enviar un archivo para el análisis de malware en el sitio web de Microsoft. Puedes subir manualmente un archivo sospechoso aquí. Sin embargo, con la configuración predeterminada, Windows Defender cargará automáticamente los archivos potencialmente peligrosos y se pueden bloquear casi de inmediato. Ni siquiera sabrá que se cargó un archivo; si es peligroso, se bloqueará en unos segundos..

    Por qué debería dejar habilitadas estas funciones

    Le recomendamos que deje estas funciones habilitadas para ayudar a proteger su PC contra el malware. El malware puede aparecer y propagarse muy rápidamente, y su antivirus puede no descargar los archivos de definición de virus con la frecuencia suficiente para detenerlo. Estos tipos de funciones ayudan a que su antivirus responda mucho más rápidamente a las nuevas epidemias de malware y bloquee el malware nunca antes visto que de otra manera se deslizaría por las grietas.

    Microsoft publicó recientemente una publicación en el blog que detallaba un ejemplo del mundo real en el que un usuario de Windows descargó un nuevo archivo de malware. Windows Defender determinó que el archivo era sospechoso y solicitó más información al servicio de protección basado en la nube. En el lapso de 8 segundos, el servicio recibió un archivo de muestra cargado, lo analizó como malware, creó una definición de antivirus y le pidió a Windows Defender que lo eliminara de la PC. Ese archivo fue bloqueado en otras PC con Windows cada vez que lo encontraron gracias a la nueva definición de virus creada.

    Es por esto que debes dejar esta característica habilitada. Al estar fuera del servicio de protección basado en la nube, es posible que Windows Defender no haya tenido suficiente información y hubiera tenido que tomar una decisión por su cuenta, lo que potencialmente permitiría que se ejecutara el archivo peligroso. Con el servicio de protección basado en la nube, el archivo fue etiquetado como malware y todas las PC protegidas por Windows Defender que lo encontraron en el futuro sabrían que ese archivo era peligroso.