11Sep
El antivirus integrado Windows Defender de Windows 10 tiene algunas características de "nube", como otras aplicaciones antivirus modernas. De manera predeterminada, Windows carga automáticamente algunos archivos de aspecto sospechoso e informa datos sobre actividad sospechosa para que las nuevas amenazas puedan detectarse y bloquearse lo más rápido posible.
Estas características son parte de Windows Defender, la herramienta antivirus incluida con Windows 10. Windows Defender siempre se ejecuta a menos que haya instalado una herramienta de aplicación de antivirus de terceros para reemplazarlo.
Estas dos funciones están habilitadas por defecto. Puede ver si están habilitados actualmente iniciando el Centro de seguridad de Windows Defender. Puede encontrarlo buscando "Windows Defender" en el menú Inicio o ubicando "Centro de seguridad de Windows Defender" en la lista de aplicaciones. Ve a Virus y amp;protección contra amenazas & gt;Virus y amp;configuración de protección contra amenazas.
Tanto la protección basada en la nube como el envío automático de muestras se pueden desactivar aquí, si lo desea. Sin embargo, le recomendamos que deje estas características habilitadas. Esto es lo que hacen.
Protección basada en la nube
La función de protección basada en la nube "proporciona una protección mayor y más rápida con acceso a los últimos datos de protección antivirus de Windows Defender en la nube", de acuerdo con la interfaz del Centro de seguridad de Windows Defender.
Este parece ser un nuevo nombre para la última versión del Servicio de protección activa de Microsoft, también conocido como MAPS.Anteriormente se conocía como Microsoft SpyNet.
Piense en esto como una característica de heurística más avanzada. Con la heurística antivirus típica, una aplicación antivirus observa qué programas hacen en su sistema y decide si sus acciones parecen sospechosas. Toma esta decisión completamente en tu PC.
Con la función de protección basada en la nube, Windows Defender puede enviar información a los servidores de Microsoft( "la nube") cada vez que se producen eventos sospechosos. En lugar de tomar la decisión enteramente con la información disponible en su PC, la decisión se toma en los servidores de Microsoft con acceso a la última información de malware disponible del tiempo de investigación de Microsoft, lógica de aprendizaje automático y grandes cantidades de datos sin procesar actualizados.
Los servidores de Microsoft envían una respuesta casi instantánea, diciéndole a Windows Defender que el archivo es probablemente peligroso y debe bloquearse, solicitando una muestra del archivo para un análisis posterior o diciéndole a Windows Defender que todo está bien y que el archivo se debe ejecutar normalmente.
De forma predeterminada, Windows Defender está configurado para esperar hasta 10 segundos para recibir una respuesta del servicio de protección de la nube de Microsoft. Si no ha recibido respuesta en este período de tiempo, permitirá que se ejecute el archivo sospechoso. Suponiendo que su conexión a Internet está bien, ese debería ser más que suficiente. El servicio en la nube a menudo debería responder en menos de un segundo.
Envío automático de muestras
La interfaz de Windows Defender señala que la protección basada en la nube funciona mejor con el envío automático de muestras habilitado. Eso es porque la protección basada en la nube puede solicitar una muestra de un archivo si el archivo parece sospechoso, y Windows Defender lo cargará automáticamente a los servidores de Microsoft si tiene habilitada esta configuración.
Esta función no solo cargará aleatoriamente archivos de su sistema a los servidores de Microsoft. Solo cargará. exe y otros archivos de programa. No cargará sus documentos personales y otros archivos que puedan contener datos personales. Si un archivo puede contener datos personales pero parece sospechoso, por ejemplo, un documento de Word o una hoja de cálculo de Excel que parece contener una macro potencialmente peligrosa, se le preguntará antes de enviarlo a Microsoft.
Cuando el archivo se carga en los servidores de Microsoft, el servicio analiza rápidamente el archivo y su comportamiento para identificar si es peligroso o no. Si se encuentra que un archivo es peligroso, se bloqueará en su sistema. La próxima vez que Windows Defender encuentre ese archivo en la PC de otra persona, se puede bloquear sin necesidad de análisis adicionales. Windows Defender descubre que el archivo es peligroso y lo bloquea para todos.
También hay un enlace "Enviar una muestra manualmente" aquí, que lo lleva a la página Enviar un archivo para análisis de malware en el sitio web de Microsoft. Puedes cargar manualmente un archivo sospechoso aquí.Sin embargo, con la configuración predeterminada, Windows Defender cargará automáticamente los archivos potencialmente peligrosos y se pueden bloquear casi de inmediato. Ni siquiera sabrá que se cargó un archivo; si es peligroso, se bloqueará en pocos segundos.
Por qué debería dejar estas características habilitadas
Le recomendamos dejar estas características habilitadas para ayudar a proteger su PC contra el malware. El malware puede aparecer y propagarse muy rápidamente, y es posible que su antivirus no descargue archivos de definición de virus con la frecuencia suficiente como para detenerlo. Este tipo de características ayudan a su antivirus a responder de forma mucho más rápida a las nuevas epidemias de malware y a bloquear malware nunca antes visto que de otra manera se les pasaría por alto.
Microsoft publicó recientemente una publicación de blog que detallaba un ejemplo del mundo real en el que un usuario de Windows descargaba un nuevo archivo de malware. Windows Defender determinó que el archivo era sospechoso y solicitó más información al servicio de protección basado en la nube. En el lapso de 8 segundos, el servicio recibió un archivo de muestra cargado, lo analizó como malware, creó una definición de antivirus y le dijo a Windows Defender que lo elimine de la PC.Ese archivo luego fue bloqueado en otras PC con Windows cada vez que lo encontraron gracias a la definición de virus recientemente creada.
Es por eso que debe dejar esta característica habilitada. Aislado del servicio de protección basado en la nube, es posible que Windows Defender no haya tenido suficiente información y haya tenido que tomar una decisión por sí mismo, lo que podría permitir que se ejecute el archivo peligroso. Con el servicio de protección basado en la nube, el archivo fue etiquetado como malware, y todas las PC protegidas por Windows Defender que lo encontraron en el futuro sabrían que el archivo era peligroso.
![Descarga gratuita para First 1000 Readers: Mobile Video Converter y File Manager [Patrocinado]](/f/8cf294f038388d2fd22c6fbcc3ba1fc3.jpg?width=150&height=150)