Compartir a través de


Protección contra virus y amenazas en Windows 11

Diagrama que contiene una lista de características de seguridad.

El panorama de amenazas de hoy en día es más complejo que nunca. Este nuevo mundo requiere un nuevo enfoque para la prevención, detección y respuesta de amenazas. Microsoft Defender Antivirus, junto con muchas otras características integradas en Windows 11, está en primera línea, protegiendo a los clientes frente a amenazas actuales y emergentes.

SmartScreen de Microsoft Defender

SmartScreen de Microsoft Defender protege frente a malware de sitios web y aplicaciones de suplantación de identidad, y la descarga de archivos potencialmente maliciosos.

SmartScreen determina si un sitio es potencialmente malintencionado mediante:

  • Análisis de páginas web visitadas para encontrar indicios de comportamiento sospechoso. Si determina que una página es sospechosa, mostrará una página de advertencia que aconseja precaución.
  • La comprobación de los sitios visitados con una lista dinámica de sitios denunciados como de suplantación de identidad (phishing) y de software malintencionado. Si encuentra una coincidencia, SmartScreen advierte que el sitio podría ser malintencionado.

SmartScreen también determina si un instalador de aplicación o aplicación descargado es potencialmente malintencionado por:

  • La comprobación de los archivos descargados con una lista de sitios de software malintencionado denunciados y programas que se sabe que no son seguros. Si encuentra una coincidencia, SmartScreen advierte de que el archivo podría ser malintencionado.
  • Comprobar los archivos descargados en una lista de archivos conocidos. Si el archivo es de un tipo peligroso y no conocido, SmartScreen muestra una alerta de precaución.

Con la protección mejorada contra suplantación de identidad (phishing) en Windows 11, SmartScreen también alerta a las personas cuando escriben sus credenciales de Microsoft en una ubicación potencialmente de riesgo, independientemente de qué aplicación o explorador se use. TI puede personalizar qué notificaciones aparecen a través de Microsoft Intune[4]. Esta protección se ejecuta en modo de auditoría de forma predeterminada, lo que proporciona a los administradores de TI control total para tomar decisiones en torno a la creación y aplicación de directivas.

Dado que Windows 11 incluye estas mejoras ya integradas y habilitadas, los usuarios tienen seguridad adicional desde el momento en que encienden el dispositivo.

Aprende más

Protección de red

Aunque Microsoft Defender Smartscreen funciona con Microsoft Edge, para exploradores y procesos de terceros, Windows 11 tiene protección de red que protege contra estafas de phishing, sitios web de malware y la descarga de archivos potencialmente malintencionados.

Al usar Protección de red con Microsoft Defender para punto de conexión, puede usar Indicadores de compromiso para bloquear direcciones IP o direcciones URL específicas. También se integra con Microsoft Defender for Cloud Apps para bloquear aplicaciones web sin acción en su organización. Permitir o bloquear el acceso a sitios web en función de la categoría con el filtrado de contenido web de Microsoft Defender para punto de conexión.

Aprende más

Protección contra alteraciones

Ataques como ransomware intentan deshabilitar las características de seguridad, como la protección antivirus. A los actores incorrectos les gusta deshabilitar las características de seguridad para obtener un acceso más fácil a los datos del usuario, instalar malware o, de lo contrario, aprovechar los datos, la identidad y los dispositivos del usuario sin miedo a que se bloqueen. La protección contra alteraciones ayuda a evitar este tipo de actividades.

Con la protección contra alteraciones, se impide que el malware realice acciones como las siguientes:

  • Deshabilitación de la protección en tiempo real
  • Desactivar la supervisión del comportamiento
  • Deshabilitar la protección antivirus, como Examinar todos los archivos y datos adjuntos descargados (IOfficeAntivirus (IOAV))
  • Deshabilitación de la protección entregada en la nube
  • Eliminación de actualizaciones de inteligencia de seguridad
  • Deshabilitación de acciones automáticas en amenazas detectadas
  • Deshabilitación de archivos archivados
  • Modificación de exclusiones
  • Deshabilitación de notificaciones en la aplicación Seguridad de Windows

Aprende más

Antivirus de Microsoft Defender

Microsoft Defender Antivirus es una solución de protección de última generación incluida en todas las versiones de Windows 10 y Windows 11. Desde el momento en que activa Windows, Microsoft Defender Antivirus supervisa continuamente el malware, los virus y las amenazas de seguridad. Además de la protección en tiempo real, las actualizaciones se descargan automáticamente para ayudar a proteger el dispositivo y protegerlo de amenazas. Si tiene otra aplicación antivirus instalada y activada, Microsoft Defender Antivirus se desactiva automáticamente. Si desinstala la otra aplicación, Microsoft Defender Antivirus vuelve a activarse.

Antivirus de Microsoft Defender incluye protección antivirus en tiempo real, basada en comportamiento y heurística. Esta combinación de análisis de contenido siempre activo, supervisión del comportamiento de archivos y procesos, y otras heurísticas evita eficazmente las amenazas de seguridad. Microsoft Defender Antivirus examina continuamente el malware y las amenazas, y también detecta y bloquea aplicaciones potencialmente no deseadas (PUA), aplicaciones que se consideran que afectan negativamente al dispositivo, pero no se consideran malware.

Microsoft Defender protección de antivirus always-on se integra con la protección proporcionada en la nube, lo que ayuda a garantizar la detección casi instantánea y el bloqueo de amenazas nuevas y emergentes. Esta combinación de tecnologías locales y entregadas en la nube, como el análisis avanzado de memoria, la supervisión del comportamiento y el aprendizaje automático, proporciona una protección galardonada en casa y en el trabajo.

Diagrama de los componentes Microsoft Defender Antivirus.

Aprende más

Reglas de reducción de la superficie expuesta a ataques

Las reglas de reducción de superficie expuesta a ataques ayudan a evitar acciones y aplicaciones o scripts que a menudo se abusan para poner en peligro dispositivos y redes. Al controlar cuándo y cómo se pueden ejecutar los ejecutables o scripts, lo que reduce la superficie expuesta a ataques, puede reducir la vulnerabilidad general de la organización. Los administradores pueden configurar reglas específicas de reducción de la superficie expuesta a ataques para ayudar a bloquear determinados comportamientos, como:

  • Inicio de archivos ejecutables y scripts que intentan descargar o ejecutar archivos
  • Ejecución de scripts ofuscados o sospechosos
  • Realizar comportamientos que las aplicaciones no suelen iniciar durante el trabajo diario normal

Por ejemplo, un atacante podría intentar ejecutar un script sin firmar desde una unidad USB o hacer que una macro de un documento de Office realice llamadas directamente a la API win32. Las reglas de reducción de superficie expuesta a ataques pueden restringir este tipo de comportamientos de riesgo y mejorar la posición defensiva del dispositivo. Para obtener una protección completa, siga los pasos para habilitar el aislamiento basado en hardware.

Aprende más

Acceso controlado a carpetas

Puede proteger su información valiosa en carpetas específicas mediante la administración del acceso de la aplicación a ellas. Solo las aplicaciones de confianza pueden acceder a carpetas protegidas, que se especifican cuando se configura acceso controlado a carpetas. Normalmente, las carpetas que se usan normalmente, como las que se usan para documentos, imágenes y descargas, se incluyen en la lista de carpetas controladas.

El acceso controlado a carpetas funciona con una lista de aplicaciones de confianza. Las aplicaciones que se incluyen en la lista de software de confianza funcionan según lo previsto. Se impide que las aplicaciones que no se incluyen en la lista de confianza realicen cambios en los archivos dentro de carpetas protegidas.

El acceso controlado a carpetas ayuda a proteger los datos valiosos del usuario frente a aplicaciones y amenazas malintencionadas, como ransomware.

Aprende más

Protección contra vulnerabilidades

Protección contra vulnerabilidades de seguridad aplica automáticamente varias técnicas de mitigación de vulnerabilidades de seguridad a procesos y aplicaciones del sistema operativo. Protección contra vulnerabilidades funciona mejor con Microsoft Defender para punto de conexión[4], lo que proporciona a las organizaciones informes detallados sobre eventos y bloques de Protección contra vulnerabilidades como parte de escenarios típicos de investigación de alertas. Puede habilitar Protección contra vulnerabilidades en un dispositivo individual y, a continuación, usar la configuración de directiva para distribuir el archivo XML de configuración a varios dispositivos simultáneamente.

Cuando se encuentra una mitigación en el equipo, se mostrará una notificación del Centro de actividades. Puede personalizar la notificación con los detalles y la información de contacto de su empresa. También puede habilitar las reglas de forma individual y así personalizar las técnicas que monitoriza la función.

Puede usar el modo de auditoría para evaluar cómo afectaría Protección contra vulnerabilidades a su organización si estuviera habilitada. Y pasar por prácticas de implementación seguras (SDP).

Windows 11 proporciona opciones de configuración para Protección contra vulnerabilidades de seguridad. Puede impedir que los usuarios modifiquen estas opciones específicas con soluciones de administración de dispositivos como Microsoft Intune[4] o directiva de grupo.

Aprende más