¿Qué es Bitdefender Advanced Threat Defense y cómo funciona?

Este artículo le ayudará a familiarizarse rápidamente con la función Advanced Threat Defense. Cubriremos las características clave para ayudarle a entender cómo funciona y por qué es importante utilizar el módulo de Defensa contra amenazas avanzadas incluido en las soluciones de seguridad de Bitdefender para Windows. Además, encontrará consejos que le ayudarán a gestionar la configuración de Advanced Threat Defense.

 

 

¿Qué es Bitdefender Advanced Threat Defense?

Advanced Threat Defense es la innovadora propuesta de Bitdefender para detectar el ransomware y las amenazas de día cero en tiempo real utilizando métodos heurísticos avanzados. Este método es diferente de la detección tradicional de malware, que consiste en identificar el malware utilizando la base de datos de firmas de virus.

 

 

¿Cómo funciona la función Bitdefender Advanced Threat Defense?

Cómo funciona la función Advanced Threat Defense

Advanced Threat Defense identifica anomalías en el comportamiento de las aplicaciones y correlaciona diferentes comportamientos sospechosos para mejorar significativamente la detección de Bitdefender.

Bitdefender Advanced Threat Defense supervisa continuamente las aplicaciones y procesos que se ejecutan en su equipo. Supervisa las actividades sospechosas, como copiar archivos en carpetas importantes del sistema operativo Windows, ejecutar o inyectar código en otros procesos, multiplicarlos, cambiar el registro de Windows o instalar controladores.

Cada acción se puntúa y cada proceso recibe una puntuación de peligro. Si la puntuación global de un proceso alcanza un determinado umbral, Bitdefender toma la decisión de bloquear esa aplicación que en el 99% de los casos resulta ser malware. Gracias al sistema de clasificación basado en la puntuación, el número de falsas alarmas es muy bajo y la detección de amenazas, incluso si son muy nuevas, es extremadamente eficaz.

 

 

Activar o desactivar Advanced Threat Defense

Para mantener tu sistema protegido del ransomware y otras amenazas, te recomendamos que desactives Advanced Threat Defense el menor tiempo posible.

Para activar o desactivar esta función:

  1. Haga clic en Protección en el menú de navegación de la interfaz de Bitdefender.
  2. En el panel de Advanced Threat Defense, haga clic en Abrir.
  3. Vaya a la pestaña Configuración y haga clic en el interruptor de Advanced Threat Defense.

Activar o desactivar la función Advanced Threat Defense

 

 

Encontrar aplicaciones bloqueadas por Advanced Threat Defense

Con el módulo Advanced Threat Defense activado, incluso los ataques más sofisticados se bloquean en tiempo real antes de que el malware llegue al ordenador.

Como medida de seguridad, se le notificará cada vez que se detecten y bloqueen amenazas y procesos potencialmente maliciosos. Puede comprobar qué aplicaciones han sido detectadas por Advanced Threat Defense en la ventana de notificaciones, en la parte izquierda de la interfaz de Bitdefender

Para comprobar en cualquier momento la lista de ataques maliciosos detectados:

  1. Haga clic en Protección en el menú de navegación de la interfaz de Bitdefender.
  2. En el panel Advanced Threat Defense, haga clic en Abrir.
  3. Vaya a la ventana Defensa contra amenazas. Aquí se muestran los ataques detectados en los últimos 90 días. Para encontrar detalles sobre el tipo de amenaza, la ruta del proceso malicioso o si la desinfección ha tenido éxito, simplemente haga clic en su nombre.

Puede excluir las aplicaciones de confianza, para que no se bloqueen si realizan acciones similares a las de las amenazas, siguiendo los pasos de este artículo - Cómo evitar que Advanced Threat Defense bloquee un proceso.

 

 

¿Qué es la función de Detección exploit en Advanced Threat Defense?

Para mejorar aún más su protección contra las amenazas de día cero, hemos integrado una función de Detección exploit directamente en el módulo de control de amenazas avanzadas. Una forma utilizada por los hackers para vulnerar los sistemas es aprovecharse de determinados fallos o vulnerabilidades presentes en el software informático (aplicaciones o plugins) y en el hardware. Para asegurarse de que su dispositivo se mantiene alejado de este tipo de ataques, que normalmente se propagan con gran rapidez, Bitdefender utiliza las tecnologías antiexploit más recientes.

La opción Detección exploit está activada por defecto en Bitdefender.

 

 

Activar o desactivar la Detección exploit

Para activar o desactivar la función de Detección exploit en Bitdefender:

  1. Haga clic en Protección en el menú de navegación de la interfaz de Bitdefender.
  2. En el panel Advanced Threat Defense, haga clic en Abrir.
  3. Vaya a la pestaña Configuración y haga clic en el interruptor junto a Detección exploit para activar o desactivar la función.