Microsoft anunció una nueva función llamada Device Guard, esta característica será capaz de detectar código malicioso o no autorizado corriendo en los sistemas Windows.
Los malware poseen ciertas características que los hacen muy peligrosos, una de ellas es que los malware siempre harán el primer movimiento. Los antivirus y herramientas de seguridad actuales detectan el malware después de que este se haya ejecutado. Esto viene siendo un punto a considerar y Microsoft interviene con una solución que cambiará el escenario, con la futura función de Windows conocido como Device Guard.
En Windows actualmente ya existen funciones que determinan si una aplicación es de confianza antes de su ejecución, pero el riesgo en esto es que algunos rootkits y malware son capaces de poner en peligro a Windows a nivel de kernel, es decir que el malware puede saltarse los permisos de ejecución y ejecutarse de otra forma sin ningún tipo de permiso.
Device Guard se integrará físicamente al dispositivo para poder tomar decisiones de manera independiente del sistema operativo Windows. Chris Hallum representante de Microsoft explicó que este sistema es capaz de detectar y evitar cualquier tipo de malware, incluso si el atacante tiene acceso total al sistema. Esto representa una clara ventaja sobre las tecnologías antivirus tradicionales.
Microsoft cuenta con el apoyo de una gran mayoría de fabricantes de hardware, en los que se incluye HP, Acer, Lenovo, Toshiba, Fujitsu entre otros, estas empresas ofrecerán el soporte de Device Guard en futuros dispositivos.
Esta nueva característica no viene a sustituir los antivirus tradicionales, solo actúa como un complemento a este, según dijo Microsoft: “Las soluciones de antivirus podrán depender de Device Guard para evitar que software malicioso se ejecute, al igual que aún seguirán cumpliendo su función en donde Device Guard no puede intervenir, como son las aplicaciones basadas en JIT y macros dentro de los documentos.”
Esta característica de hardware-software llega para dar una sensación de alivio hacia las organizaciones que están cansadas de ir un paso detrás de los atacantes y creadores de malware.
La naturaleza de Device Guard es proactiva por lo que permitirá prevenir y eliminar cualquier tipo de código malicioso que se ejecute.
¿Será Device Guard la salvación de los sistemas operativos Windows ante la amenaza de ataques de malware? Eso lo sabremos al probar su funcionamiento en el futuro.
