Windows 10 Preview endurece la seguridad con una mayor detección de las aplicaciones antivirus
Microsoft ha lanzado otra preview de Windows 10, con cambios relativamente menores, pero aún así hay un movimiento interesante en el frente de seguridad.
La versión 17672 (para Redstone 5, la actualización que se publicará más adelante este año) se puso a disposición de los evaluadores en el programa 'skip ahead' en el anillo rápido, y contiene un cambio importante cuando se trata de cómo Windows 10 trata con el software antivirus de terceros (de la talla de Bitdefender o Kaspersky, para citar un par de ejemplos de renombre).
En el futuro, el Centro de seguridad de Windows requerirá que cualquier aplicación antivirus se ejecute como un proceso protegido para que se muestre en la interfaz de usuario del Centro. Además, además de no mostrarse en el Centro, estas aplicaciones también tendrán Windows Defender Antivirus habilitado junto a ellas.
En otras palabras, Microsoft quiere que haya una doble capa de seguridad en el caso de una aplicación antivirus que no se ejecuta como un proceso protegido.
Como observó Digital Trends, los procesos protegidos fueron algo que Microsoft introdujo por primera vez con Windows 8.1. El software antivirus a menudo es atacado por los atacantes, para deshabilitarlo o solucionarlo, para que luego puedan obtener malware en una PC, y la idea de un servicio protegido es defender las aplicaciones contra ese peligro.
Si una aplicación antivirus se está ejecutando como un proceso protegido, solo el código firmado por Microsoft o la empresa de seguridad que hizo que el software pueda cargarse en ese proceso, lo que significa que los esfuerzos para aprovechar el código malicioso contra el software deberían ser rechazados.
Microsoft explicó cuando lanzó por primera vez este concepto: "Windows usa la integridad del código para permitir que solo el código confiable se cargue en el servicio protegido. Windows también protege estos procesos de la inyección de código y otros ataques de los procesos de administración ".
El resultado, en términos simples, es que estás más seguro de ataques inteligentes que intentan subvertir una aplicación antivirus, y no puedes discutir eso.
Medidas defensivas
También es interesante ver que Windows Defender se activará automáticamente para funcionar junto con cualquier software antivirus que no se ejecute como un proceso protegido.
Puede recordar que el año pasado hubo una gran disputa entre el vendedor de antivirus Kaspersky y Microsoft sobre la forma en que Windows 10 manejó el software de seguridad de un tercero.
La disputa se resolvió al final, pero la acusación central hecha por Kaspersky fue que Microsoft estaba desactivando productos antivirus 'incompatibles' durante las principales actualizaciones de Windows 10 y en su lugar activando Windows Defender.
Por lo tanto, este es un área algo sensible, históricamente, aunque Microsoft no está desactivando ningún antivirus de terceros aquí, simplemente ejecutando Windows Defender junto a él. Y, sin duda, el gigante del software argumentará que es en beneficio del usuario, en el caso de que la aplicación antivirus en cuestión no se ejecute como un proceso protegido.
También vale la pena señalar que si desea desactivar esta función, puede hacerlo editando el Registro; revise las instrucciones en la publicación de blog de Microsoft. La capacidad de hacer eso, sin embargo, se eliminará cuando esto llegue a la versión de lanzamiento de Windows 10.
Los otros cambios en esta nueva compilación de vista previa son pequeños ajustes y correcciones de errores, que se enumeran todos en la publicación de su blog mencionada anteriormente.