Microsoft actualizará Windows 10 para que sea capaz de detectar malware más rápidamente

Cuando sufrimos un ataque a la seguridad de nuestro ordenador, tan importante como estar prevenidos con un buen antivirus es que este sea capaz de reaccionar en la menor cantidad de tiempo posible, no sea que mientras lo observa, analiza y concluye, algún malware arrase con todo lo que tenemos almacenado en el PC. Y Microsoft cree que el Windows Defender de su Windows 10 tiene bastante que decir en este punto.

Y es que el protector de la seguridad de nuestros PC, que en los últimos tiempos ha recibido toda clase de piropos y parabienes por su efectividad combatiendo las amenazas que nos llegan a través de internet, está cogiendo mejores funciones orientadas todas hacia una mayor prevención pero sin olvidar la protección en esos primeros instantes en los que hay que neutralizar un código malicioso como sea.

El caso es que Microsoft ha anunciado el lanzamiento de una nueva iniciativa de seguridad que estará disponible para Windows 10 (y Windows Server) 20H2 y que incluirá la función en Windows Defender llamada Block at First Sight (BAFS), que hace justo lo que indica, bloquear una potencial amenaza a la menor señal de que se haya introducido en nuestro ordenador y haya iniciado un proceso compatible con la actuación de un malware.

Más vale prevenir que curar

Resumiendo mucho, esta herramienta que van a incluir en Windows Defender permitirá a los administradores de seguridad añadir líneas de código orientadas a mejorar la velocidad de respuesta del antivirus de Windows 10, que apenas demorará la respuesta ante el menor indicio de que el PC está siendo atacado. Para ello, se servirá de un sistema desarrollado por los de Redmond basado en la nube y el aprendizaje automático.

Para que os hagáis una idea de su funcionamiento, y según explican desde Microsoft, "cuando Microsoft Defender Antivirus encuentra un archivo sospechoso pero no detectado, consulta nuestro backend de protección en la nube", de tal forma que "aplica heurística, aprendizaje automático y análisis automatizado del archivo para determinar si [...] una amenaza es maliciosa o no".

Según explica Microsoft, "una línea de base de seguridad es un grupo de opciones de configuración recomendadas por Microsoft que explica su impacto en la seguridad" y cuyo conocimiento se recoge a partir de "los comentarios de los equipos de ingeniería de seguridad de Microsoft, grupos de productos, socios y clientes". De esta forma, se crea una colaboración activa entre distintas partes que ayudan a actuar de forma temprana al menor indicio de presencia de un malware en nuestro dispositivo.

De todas formas, esta BAFS no es una función nueva de Windows 10 ya que fue introducida en agosto de 2016, con la versión 1607 del sistema operativo, pero es la primera vez que, desde la compañía, se recomienda su uso para los administradores de seguridad de grandes organizaciones y empresas. Conocimiento que, por cierto, también podremos aprovechar los usuarios de base en función de las experiencias y medidas que tomen para evitar los agujeros de seguridad.