El antivirus Microsoft Defender tendrá versión Linux
Microsoft ha anunciado que proporcionará soporte para su antivirus empresarial -Microsoft Defender Advanced Threat Protection- en sistemas Linux durante el año 2020.
Durante la Conferencia Anual de Desarrolladores de Microsoft (Ignite) se han realizado una serie de anuncios interesantes en relación al mundo Linux. Uno de ellos es sin duda la llegada de su navegador Microsoft Edge a esta plataforma.
La siguiente gran noticia es que Microsoft ha decidido finalmente dar el salto a Linux para su antimalware Windows Defender, aunque hablamos de la versión empresarial únicamente.
Microsoft Defender APT llega a Linux
El antivirus que viene de serie en Windows 10 no es otro que Windows Defender, un antimalware básico (bueno, de hecho ya no tan básico!) que ayuda a mantener nuestro sistema operativo seguro, sin necesidad de realizar acciones adicionales.
La versión doméstica del antivirus no ha parado de mejorar durante estos años, con Windows 10, incorporando características como protección anti-ransomware, Sandbox o protección frente a alteraciones.
En su día ya te hablé de Windows Defender Advanced Threat Protection y como Microsoft estaba intentando «colocarlo» en el mercado. Este antimalware es más potente, principalmente porque incorpora análisis de comportamiento. Es un producto puramente corporativo.
Aunque recopila datos de uso y los almacena en el mismo sistema que el antivirus doméstico, cuando detecta un patrón de comportamiento inconsistente realiza un envío de datos a Azure, donde se compara con IOCs (Indicators of Compromise) ya registrados.
Por ejemplo, si recibimos un email con un PDF adjunto y lo abrimos, si dicho PDF contiene un proceso que abre una ventana de comandos o CMD, WDATP lo detectará y comenzará a rastrear su comportamiento.
Microsoft Defender ATP soportará Linux y Mac
Muchas empresas tienen equipos clientes con Windows, pero una creciente base de estos incorporan Linux o variantes de Mac, sobre todo entre los desarrolladores. Microsoft Defender ATP es capaz de supervisar un conjunto de equipos mixto como sería el caso.
Por cierto, ten en cuenta que Microsoft cambió en Marzo de 2019 el nombre de Windows Defender ATP por Microsoft Defender ATP, claramente cambiando a un enfoque multi-plataforma.
Conclusiones
A los usuarios finales, por cierto, esto nos trae sin cuidado. Yo personalmente no me veo pagando a Microsoft para securizar mis 2 equipos Linux, habiendo alterantivas gratuitas muy razonables.
Mientras, para las empresas puede tener todo el sentido monitorizar la seguridad de sus puestos de usuario (Endpoints), contando con las capacidades de gestión remota centralizada y a nivel de protección adicional e informes que nos ofrece.
Me despido, no sin antes recordaros que existen laboratorios de pruebas de MDATP donde podéis conocer y probar sus capacidades.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.
Hola, recomendarías otro antivirus para w 10 o dejarías defender.Uso del PC navegación web y ofimática .Gracias
Hola Antonio. En principio podrías seguir con defender sin problema. Yo le añadiria un anti-ransomware (busca en esta web, por ejemplo cybersight) salvo que tenga un hardware muy discreto, en cuyo caso sería solo Windows Defender. Saludos.