Windows Defender te protegerá los documentos de Office descargados
Microsoft quiere que su suite de seguridad, Windows Defender, ofrezca a los usuarios una protección integral para todo el sistema. Desde el lanzamiento de Windows 10, este antivirus gratis ha ido mejorando y añadiendo funciones y escudos para ofrecer a los usuarios la mejor protección. Y poco a poco vamos viendo cómo llegan nuevas funciones y características a este software de seguridad que nos van a permitir estar siempre protegidos frente a todo tipo de amenazas. Y uno de los últimos escudos se encargará de protegernos de todos los documentos de Office descargados de Internet que puedan ser un peligro para nuestra seguridad.
En la red podemos encontrar una gran cantidad de documentos que, aunque prometen cierto tipo de contenido, muchas veces ocultan todo tipo de amenazas. Además, los documentos de Office son una de las formas de distribución de malware a través del email más utilizadas, ya que es muy complicado encontrar las macros maliciosas dentro de este tipo de archivos.
Los antivirus suelen detectar, casi siempre, estas amenazas. Y lo habitual es que, al hacerlo, eliminen el archivo de nuestro ordenador. Sin embargo, Microsoft ha querido ir más allá, y es que, a partir de ahora, su software de seguridad será capaz de aislar los documentos que puedan ser un peligro para nuestra seguridad.
Los archivos de Word, Excel, etc se abrirán en un entorno aislado
De forma similar a como funciona Windows Sandbox, Microsoft va a hacer que la suite de seguridad detecta cuándo un archivo de Office viene de una fuente que no sea de confianza (del correo, de una web, etc), y en vez de abrirlo directamente en nuestro ordenador lo hará en un entorno aislado. Podremos saber que el documento se abre en un entorno aislado porque en la pantalla de carga veremos que se abre en Application Guard, el módulo de seguridad de Microsoft Defender.
Microsoft Defender creará un contenedor seguro y aislado gracias a la virtualización basada en hardware de manera que cualquier usuario pueda abrir cualquier documento, leerlo, editarlo, imprimir y guardarlo de forma segura. El archivo que volvemos a guardar se guardará directamente en nuestro PC (no en el contenedor) de manera que podremos enviárselo a otros usuarios.
En caso de que el archivo contenga malware, este no afectará a nuestro ordenador, ya que nada de lo que ocurra dentro del contenedor podrá poner en peligro la seguridad de nuestro PC.
Esta función no será para todos
Para poder usar esta característica de seguridad debemos cumplir los siguientes requisitos:
- Procesador de 64 bits Intel Core i5 o superior de, al menos, 4 cores con Intel VT-x o AMT-V.
- 8 GB de memoria RAM.
- 10 GB de espacio libre en el disco duro.
- Parche KB4566782 instalado.
Sin duda, esta es una gran medida de seguridad. Pero, por desgracia, no es para todos. Microsoft solo la va llevar (de momento) a las ediciones Enterprise de Windows 10. Concretamente a la versión 2004, y posteriores, del sistema operativo. Además, para poder habilitarla es necesario que los usuarios tengan una suscripción a Microsoft 365 E5 o E5 Security.
También será necesario estar suscritos al canal Beta de Office 365 para poder habilitar esta nueva medida de seguridad. En unos meses llegará al canal estable y todos los usuarios, que cumplan con lo anterior, podrán usar esta medida de seguridad.
Application Guard, la mejor característica de Windows Defender solo para empresas
Microsoft se está tomando muy en serio la seguridad de sus sistemas operativos y demás productos. Sin embargo, hay que tener en cuenta que algunas de las medidas de seguridad más avanzadas, como Application Guard, solo están disponibles para empresas.
Si estas medidas de seguridad llegaran a los demás usuarios de Windows, incluso aunque fueran exclusivas de Windows 10 Pro, mejoraría mucho la seguridad del sistema operativo de Microsoft. Sin embargo, es muy poco probable que esto ocurra.
Si queremos evitar riesgos, podemos imitar esta característica de seguridad usando Windows Sandbox, o herramientas de sandboxing como Sandboxie.
Fuente: SoftZone https://ift.tt/35IRoHL Autor: Rubén Velasco