Introducción a la protección contra amenazas por Microsoft Defender Antivirus

Microsoft Defender Antivirus protege los dispositivos Windows frente a amenazas de software, como virus, malware y spyware.

• Los virus normalmente se propagan adjuntando su código a otros archivos en el dispositivo o la red y pueden hacer que los programas infectados funcionen incorrectamente.
• El malware incluye archivos malintencionados, aplicaciones y código que pueden causar daños e interrumpir el uso normal de los dispositivos. Además, el malware puede permitir el acceso no autorizado, usar recursos del sistema, robar contraseñas e información de cuenta, bloquear su equipo y pedir rescate, y mucho más.
• El spyware recopila datos, como la actividad de exploración web, y envía los datos a servidores remotos.

Para proporcionar protección contra amenazas, Microsoft Defender Antivirus usa varios métodos. Estos métodos incluyen la protección entregada en la nube, la protección en tiempo real y las actualizaciones de protección dedicadas.

• La protección proporcionada en la nube ayuda a proporcionar detección y bloqueo casi instantáneos de amenazas nuevas y emergentes.
• El examen siempre activo usa la supervisión del comportamiento de archivos y procesos y otras técnicas (también conocidas como protección en tiempo real).
• Las actualizaciones de protección dedicadas se basan en el aprendizaje automático, el análisis de macrodatos humanos y automatizados, y la investigación en profundidad de la resistencia a amenazas.

Para obtener más información sobre malware y Microsoft Defender Antivirus, consulte los artículos siguientes:

• Descripción del malware & otras amenazas
• Cómo Microsoft identifica el malware y las aplicaciones potencialmente no deseadas
• Protección de próxima generación en Windows 10

¿Qué ocurre cuando se usa una solución antivirus que no es de Microsoft?

Microsoft Defender Antivirus forma parte del sistema operativo y está habilitado en dispositivos que ejecutan Windows 10. Sin embargo, si usa una solución antivirus que no es de Microsoft y no usa Microsoft Defender para punto de conexión, Microsoft Defender Antivirus pasa automáticamente al modo deshabilitado.

Cuando se encuentra en modo deshabilitado, los usuarios y los clientes pueden seguir usando Microsoft Defender Antivirus para los exámenes programados o a petición para identificar amenazas; sin embargo, Microsoft Defender Antivirus dejará de:

• se usará como la aplicación antivirus predeterminada.
• examinar activamente los archivos en busca de amenazas.
• corregir o resolver amenazas.

Si desinstala la solución antivirus que no es de Microsoft, Microsoft Defender Antivirus entrará automáticamente en modo activo para proteger los dispositivos Windows frente a amenazas.

Sugerencia

• Si usa Microsoft 365, considere la posibilidad de usar Microsoft Defender Antivirus como solución antivirus principal. La integración puede proporcionar una mejor protección. Consulte Mejor juntos: Microsoft Defender Antivirus y Office 365.
• Asegúrese de mantener Microsoft Defender Antivirus actualizado, incluso si usa una solución antivirus que no sea de Microsoft.

Qué esperar cuando se detectan amenazas

Cuando Microsoft Defender Antivirus detecta amenazas, sucede lo siguiente:

• Los usuarios reciben notificaciones en Windows.

• Las detecciones se muestran en la aplicación Seguridad de Windows de la página Historial de protección.

• Si ha protegido los dispositivos Windows 10 y los ha inscrito en Intune, y su organización tiene 800 o menos dispositivos inscritos, verá detecciones e información sobre amenazas en la Centro de administración de Microsoft 365 en la página Amenazas y antivirus, a la que puede acceder desde el Microsoft Defender tarjeta Antivirus en la página Inicio (o en el panel de navegación seleccionandoAmenazas de > estado& antivirus).

  Si su organización tiene más de 800 dispositivos inscritos en Intune, se le pedirá que vea las detecciones de amenazas y la información de Microsoft Intune en lugar de desde la página Amenazas y antivirus.

  Nota:

  La tarjeta Microsoft Defender Antivirus y la página De amenazas y antivirus se están implementando en fases, por lo que es posible que no tenga acceso inmediato a ellas.

En la mayoría de los casos, los usuarios no necesitan realizar ninguna acción adicional. En cuanto se detecta un archivo o programa malintencionado en un dispositivo, Microsoft Defender Antivirus lo bloquea e impide que se ejecute. Además, las amenazas recién detectadas se agregan al motor antivirus y antimalware para que otros dispositivos y usuarios también estén protegidos.

Si hay una acción que un usuario debe realizar, como aprobar la eliminación de un archivo malintencionado, lo verá en la notificación que recibe. Para obtener más información sobre las acciones que Microsoft Defender Antivirus realiza en nombre de un usuario o las acciones que los usuarios pueden necesitar realizar, consulte Historial de protección. Para obtener información sobre cómo administrar las detecciones de amenazas como profesional o administrador de TI, consulte Revisión de amenazas detectadas y toma medidas.

Para obtener más información sobre las diferentes amenazas, visite el sitio Inteligencia de seguridad de Microsoft Amenazas, donde puede realizar las siguientes acciones:

• Vea la información actual sobre las principales amenazas.
• Vea las amenazas más recientes para una región específica.
• Busque en la enciclopedia de amenazas detalles sobre una amenaza específica.

Contenido relacionado

Protección de dispositivos administrados y no administrados (artículo)
Evaluar Microsoft Defender Antivirus (artículo)
Cómo activar la protección antivirus en tiempo real y entregada en la nube (artículo)
Cómo activar y usar Microsoft Defender Antivirus desde la aplicación Seguridad de Windows (artículo)
Cómo activar Microsoft Defender Antivirus mediante directiva de grupo (artículo)
Actualización de las definiciones de antivirus (artículo)
Cómo enviar malware y no malware a Microsoft para su análisis (artículo)