lunes, 15 de septiembre de 2008

El Windows Defender de windows Vista

Windows Defender


Troyanos, Virus y Código Malicioso

Windows Defender es otra de las novedades que presenta la nueva versión de sistema operativo cliente de Microsoft, Windows Vista. Este nuevo componente va a colaborar con el sistema para ofrecer al usuario final un sistema más seguro y confiable.
Su labor es principalmente evitar que cualquier software malicioso o no deseado se instale en nuestro sistema y realice comunicaciones o acciones no controladas. Windows Defender con este fin nos presenta tres modos distintos y complementarios para luchar contra estos tipos de riesgos:

- Protección en tiempo real. Windows defender cuenta con un agente que protege al sistema de forma activa. Este componente alerta al usuario cuando un software no deseado o sospecho intenta instalarse o ejecutarse en nuestro sistema. Incluso notifica los intentos de cambio de configuración del sistema operativo.
- Comunidad SpyNet. Este componente se encarga de protegernos de aquellas aplicaciones , en las cuales aun no se ha hecho una clasificación de sus riesgos. Este componente se considera una solución pasiva de protección, por lo tanto necesita de la interacción del usuario.
- Opciones de Análisis. Como no podía faltar, un componente que permite realizar un análisis mucho más exhaustivo a todo el sistema en busca de este tipo de riesgos. Programable para su ejecución periódica y acción sobre los elementos que presentan algún tipo de riesgo.

Para todo este tipo de protección, Windows Defender necesita estar actualizado al máximo. Estas actualizaciones se consiguen mediante las definiciones; las cuales son archivos que incorporan nuevos elementos y técnicas de malware, con las que debe trabajar Windows Defender.La actualización de las definiciones se realiza a través de Windows Update, al mismo tiempo y de la misma forma que el resto de actualizaciones del sistema operativo. También se puede obligar al sistema a actualizarse cuando lo deseemos, con el fin de realizar un análisis completo y real al sistema. Este post trata sobre esas nuevas funcionalidades y el ramillete de posibilidades que nos ofrece este componente en la lucha contra el código malicioso en todas sus facetas.

Protejete en Tiempo Real

Es imprescindible que un sistema antimalware cuente con una protección activa, es decir protección en tiempo real. Es cierto que debemos tener nuestros antivivrus y antiespias activados; pero qué tipo de problemas se presentan cuando activamos la protección en tiempo real de este tipo de soft antimalmware? ... Pues que el sistema operativo se ahogará, ya que habrá un uso excesivo de los recursos del PC. Y el rendimiento general del sistema se vera notablemente afectado.

Es aqui donde mucha gente se hace el mal cuento con el Vista, es por ello que se hace inevitable conocer a fondo el Windows Defender, ya que el mismo proporciona una protección en tiempo real contra el malware, sin provocar ninguna reducción rendimiento del sistema, es por ello que debemos configurar la protección en tiempo real del Windows Defender, todo ello lo hacemos personalizando las partes del sistema operativo que queremos proteger y notificar al usuario de los peligros o ataques que estas sufran. Para realizar debemos acceder al menú Herramientas del Windows Defender y seleccionar la opcionOpciones.


Dentro de la ventana de opciones de configuración, en la parte media de la pantalla encontramos las configuraciones en tiempo real de Windows Defender. Desde aquí se podrán configurar que componentes se quieren proteger del malware. Por defecto, todos los componentes están protegidos, esa es una de las causas por las que a veces se torna un poco preguntón el Vista.


Claro que no solo permite configurar el modo de protección, sino que nos permite configurar las notificaciones que se mostrarán a los usuarios. Por defecto Windows Defender nos notificará cualquier amenaza que exista (no se puede cambiar esta configuración), pero si podremos establecer un umbral de notificación para aquellos casos especiales, tales casos pueden ser cuando:

- El Software que no haya sido calificado todavía y pudiera ser peligroso
- Los Cambios realizados en el equipo y provocados por software que haya sido excluido de análisis.


Las alertas se realizarán al usuario a través de un icono en el área de notificaciones con un globo de mensajes, que indicará concretamente el tipo de riesgo sufrido.

Como podemos ver la configuración de la protección en tiempo real es muy sencilla, al igual que el resto de configuraciones de Windows Defender. De este modo, cualquier usuario podrá configurar Windows Defender, ya que no da un margen de error al ser algo muy fácil de usar.

Análisis

Windows Defender proporciona la funcionalidad de realizar análisis bajo demanda para que el usuario pueda analizar cuando lo desee, los archivos y aplicaciones que se encuentran en el sistema y detectar los riesgos que pudiesen existir. Esta funcionalidad se puede ejecutar desde la ventana principal de Windows Defender


Con respecto a los tipos de análisis que se pueden realizar, se presentan tres tipos de análisis:

- Análisis Rápido: en este tipo de análisis, Windows Defender revisa las zonas más propensas a los ataques de malware. Específicamente todos los directorios del sistema operativo, sus procesos y los servicios que existen en Windows Vista.

- Análisis Completo: este tipo de análisis analiza cada uno de los ficheros que existen en el disco o los discos o unidades que posee el equipo en búsqueda de cualquier tipo de software mal intencionado.

- Análisis Personalizado: Windows Defender permite determinar que archivos y elementos se desean analizar del equipo.

Una vez que se decide realizar cualquiera de los tres tipos de análisis y este finaliza, Windows Defender muestra el resultado de los posibles riesgos encontrados.

Bajo el enlace Revisar Elementos Encontrados, nos permite establecer el procedimiento que deseamos llevar a cabo para la eliminación o control del software mal intencionado encontrado.


Windows Defender nos ayuda a tomar la correcta decisión, sobre cada uno de los riesgos que se han localizado, en un listado a manera de informe, el cual indica la Clasificación del riesgo y la mejor acción a tomar como contramedida para contrarrestar el codigo malicioso. Aunque será el usuario quien tendrá la ultima decisión sobre la acción a realizar, sobre las distintas amenazas localizadas en el pc, pulsando el botón Aplicar Acciones.



Esta funcionalidad que presenta Windows Defender para realizar análisis manuales es muy útil cuando el usuario quiera hacerlo manualmente y con el nivel de análisis requerido a sus necesidades.

Otras Herramientas de Windows Defender

A continuación menciono otras herramientas que se incluyen para ayudar al usuario con la gestión y la administración del estado de la máquina y los posibles riegos detectados.

Existen otras poderosas herramientas que se incluyen con Windows Defender para una lograr gestión mucho mas efectiva en la lucha contra el malware y ellas son:

Elementos en Cuarentena


Esta herramienta es la carpeta de almacenamiento de los elementos detectados durante un análisis bajo demanda o por la protección en tiempo real y que Windows Defender ha impedido su ejecución. Desde este repositorio se podrá eliminar o restaurar (volver a liberar la ejecución) el software detenido.La gestión que se permite realizar con cada uno de estos elementos requiere de privilegios administrativos sobre la máquina local. Y las acciones que puede ejecutar el usuario sobre cada uno de los componentes del repositorio son:

- Quitar todo: elimina todos los elementos que se han detectado y se muestran en el repositorio.
- Quitar: eliminar el elemento que el usuario desee. Esta opción y la anterior consiste en eliminar los archivos en los que Windows Defender ha detectado algún tipo de malware, para evitar los posibles riesgos que puediese generar.
- Restaurar: eliminar el elemento detectado como peligroso de la cuarentena y permitir su ejecución en proximas ocasiones.


Elementos permitidos

Windows Defender puede determinar en alguna ocasión que un determinado programa, que el usuario utiliza, presenta algún tipo de amenaza para el sistema operativo y el pc en general. Debido a esta amenaza, Windows Defender toma la decision de prohibir su ejecución. Si el usuario es consciente del correcto funcionamiento del software o requiere piroritariamente de su utilización, puede permitir su ejecución.

Entonces todos los elementos que han sido permitidos por el usuario y que Windows Defender los ha detectado en algun momento como un amenaza, aparecerán en este repositorio. Desde esta utilidad, el usuario podrá volver a requerir del análisis del antimalware cuando se vuelva a ejecutar el programa, si el usuario dejase de confiar en la funcionalidad de la aplicación en mención.

Explorador de Software


Esta herramienta permite establecer el comportamiento y funcionalidad de todas las aplicaciones que han entrado en ejecución desde el ultimo inicio de sesión. Windows Defender las clasifica por grupos:

- Las que se cargan al arranque del sistema operativo
- Las aplicaciones que se están ejecutando a cada momento
- Aquellas aplicaciones que se encuentran conectados a la red
- Y las que son proveedores de servicios, del tipo WinSock

Hasta aca llegamos por el momento en cuanto a las funcionalidades de windows defender se refiere, pero no en cuanto a las distintas funcionalidades que traen las diferentes versiones de Windows vista, ya que como dije al principio de este tópico, esto es solo el comienzo de una larga seguidilla de post, que abarcarán distintos temas referentes al no tan nuevo S.O. de redmond, desconocido y odiado por muchos: el Windows Vista.

SuerteS !!!

0 comentarios:

 
Plantilla hecha por Dante Araujo