Compartir a través de

Introducción a la protección contra amenazas por el Antivirus de Microsoft Defender

  • Artículo

Antivirus de Microsoft Defender protege los dispositivos Windows frente a amenazas de software, como virus, malware y spyware.

  • Los virus normalmente se propagan adjuntando su código a otros archivos en el dispositivo o la red y pueden hacer que los programas infectados funcionen incorrectamente.
  • El malware incluye archivos malintencionados, aplicaciones y código que pueden causar daños e interrumpir el uso normal de los dispositivos. Además, el malware puede permitir el acceso no autorizado, usar recursos del sistema, robar contraseñas e información de cuenta, bloquear su equipo y pedir rescate, y mucho más.
  • El spyware recopila datos, como la actividad de exploración web, y envía los datos a servidores remotos.

Para proporcionar protección contra amenazas, Antivirus de Microsoft Defender usa varios métodos. Estos métodos incluyen la protección entregada en la nube, la protección en tiempo real y las actualizaciones de protección dedicadas.

  • La protección proporcionada en la nube ayuda a proporcionar detección y bloqueo casi instantáneos de amenazas nuevas y emergentes.
  • El examen siempre activo usa la supervisión del comportamiento de archivos y procesos y otras técnicas (también conocidas como protección en tiempo real).
  • Las actualizaciones de protección dedicadas se basan en el aprendizaje automático, el análisis de macrodatos humanos y automatizados, y la investigación en profundidad de la resistencia a amenazas.

Para más información sobre el malware y el Antivirus de Microsoft Defender, consulte los artículos siguientes:

¿Qué ocurre cuando se usa una solución antivirus que no es de Microsoft?

Antivirus de Microsoft Defender forma parte del sistema operativo y está habilitado en dispositivos que ejecutan Windows 10. Sin embargo, si usa una solución antivirus que no es de Microsoft y no usa Microsoft Defender para punto de conexión, antivirus de Microsoft Defender pasa automáticamente al modo deshabilitado.

Cuando están en modo deshabilitado, los usuarios y los clientes pueden seguir usando el Antivirus de Microsoft Defender para los exámenes programados o a petición para identificar amenazas; sin embargo, antivirus de Microsoft Defender ya no:

  • se usará como la aplicación antivirus predeterminada.
  • examinar activamente los archivos en busca de amenazas.
  • corregir o resolver amenazas.

Si desinstala la solución antivirus que no es de Microsoft, Antivirus de Microsoft Defender entrará automáticamente en modo activo para proteger los dispositivos Windows de amenazas.

Sugerencia

  • Si usa Microsoft 365, considere la posibilidad de usar Antivirus de Microsoft Defender como solución antivirus principal. La integración puede proporcionar una mejor protección. Consulte Mejor juntos: Antivirus de Microsoft Defender y Office 365.
  • Asegúrese de mantener actualizado el Antivirus de Microsoft Defender, incluso si usa una solución antivirus que no sea de Microsoft.

Qué esperar cuando se detectan amenazas

Cuando antivirus de Microsoft Defender detecta amenazas, sucede lo siguiente:

  • Los usuarios reciben notificaciones en Windows.

  • Las detecciones se muestran en la aplicación Seguridad de Windows en la página Historial de protección .

  • Si ha protegido los dispositivos Windows 10 y los ha inscrito en Intune y su organización tiene 800 o menos dispositivos inscritos, verá detecciones de amenazas e información en el Centro https://admin.microsoft.com de administración de Microsoft 365 en la página Amenazas y antivirus , a la que puede acceder desde la tarjeta Antivirus de Microsoft Defender en la página Inicio (o desde el panel de navegación; para ello, seleccione Amenazas de estado>& antivirus).

    Si su organización tiene más de 800 dispositivos inscritos en Intune, se le pedirá que vea las detecciones de amenazas y la información de Microsoft Intune en lugar de desde la página Amenazas y antivirus .

    Nota:

    La tarjeta Antivirus de Microsoft Defender y la página Amenazas y antivirus se están implementando por fases, por lo que es posible que no tenga acceso inmediato a ellas.

En la mayoría de los casos, los usuarios no necesitan realizar ninguna acción adicional. En cuanto se detecta un archivo o programa malintencionado en un dispositivo, Antivirus de Microsoft Defender lo bloquea e impide que se ejecute. Además, las amenazas recién detectadas se agregan al motor antivirus y antimalware para que otros dispositivos y usuarios también estén protegidos.

Si hay una acción que un usuario debe realizar, como aprobar la eliminación de un archivo malintencionado, lo verá en la notificación que recibe. Para obtener más información sobre las acciones que el Antivirus de Microsoft Defender realiza en nombre de un usuario o las acciones que los usuarios pueden necesitar realizar, consulte Historial de protección. Para obtener información sobre cómo administrar las detecciones de amenazas como profesional o administrador de TI, consulte Revisión de amenazas detectadas y toma medidas.

Para obtener más información sobre las diferentes amenazas, visite el sitio amenazas de Inteligencia de seguridad de Microsoft, donde puede realizar las siguientes acciones:

  • Vea la información actual sobre las principales amenazas.
  • Vea las amenazas más recientes para una región específica.
  • Busque en la enciclopedia de amenazas detalles sobre una amenaza específica.

Contenido relacionado

Protección de dispositivos administrados y no administrados (artículo)
Evaluación del Antivirus de Microsoft Defender (artículo)
Cómo activar la protección antivirus en tiempo real y entregada en la nube (artículo)
Cómo activar y usar el Antivirus de Microsoft Defender desde la aplicación seguridad de Windows (artículo)
Cómo activar el Antivirus de Microsoft Defender mediante la directiva de grupo (artículo)
Actualización de las definiciones de antivirus (artículo)
Cómo enviar malware y no malware a Microsoft para su análisis (artículo)