O Windows Security da Microsoft em pé de igualdade com as soluções pagas

A Microsoft trabalhou duro e forte desde 2013 quando obteve os piores resultados, agora se tornou uma referência na área de proteção e acesso.


Você não precisa mais pagar por softwares de antivírus. O Windows Defender da Microsoft, um serviço gratuito integrado ao Windows 10, agora é tão bom quanto as soluções antivírus/antimalware pagas que coletam seu dinheiro há anos.
Milhares de usuários de PC se acostumaram a pagar por software antivírus por dois motivos: boas alternativas gratuitas eram escassas, e a Microsoft ofereceu proteção mínima via Windows, cedendo a categoria ao Norton, Kaspersky e vários outros fornecedores.
Os primeiros esforços antimalware do Windows foram tão abismais que agências de teste como AV-comparatives.org e AV-test.org usaram o Defender como o nível de desempenho básico (ou seja, lixo).
Em 2019, o Windows Defender Antivirus da Microsoft, embutido no Windows 10 gratuitamente, geralmente supera os serviços pagos. O Windows agora agrupa o Windows Defender Antivirus abaixo do que chama de Segurança do Windows, que inclui o Firewall do Windows e outras ferramentas.

Continue Lendo “O Windows Security da Microsoft em pé de igualdade com as soluções pagas”

Microsoft Defender o novo Windows Defender

Windows Defender será conhecida a partir das próximas atualizações e versões do Windows como Microsoft Defender


A Microsoft esta trabalhando forte para transformar o Windows Defender em um dos principais recursos de segurança para ser utilizado inicialmente em sistemas operacionais Windows, mas brevemente estará disponível em diversas plataformas.

Pensando nisso, a gigante de Redmond está renomeando o seu software de proteção que passará a se chamar Microsoft Defender ATP.

Para começar esta caminhada e transformação do Windows Defender, o Microsoft Defender ATP será disponibilizado para Mac e pode ser executado em dispositivos que estejam rodando o macOS Mojave, macOS High Sierra ou macOS Sierra. Durante o período de testes, o Microsoft Defender ATP para Mac permitirá que os utilizadores revisem e executem configurações de proteção, incluindo:

  • Verificações de ameaças, incluindo verificações completas, rápidas e personalizadas (Recomendamos verificações rápidas em quase todos os cenários);
  • Revisão de ameaças detectadas;
  • Tomar decisões sobre ameaças detectadas, incluindo quarentena, remover ou permitir.

A Microsoft pretende introduzir o Microsoft Defender na versão 20H1 do Windows 10, que está programada para liberação em abril 2020, mas o processo de comutação do Windows para a Microsoft já começou.

Em um recém-lançamento da Build 18941 do Windows 10 20H1, o nome de alguns componentes do Windows Defender já foram alterados, por exemplo, o Windows Defender Exploit Guard foi renomeado para Microsoft Defender Exploit Guard, mas suas funções permanecem as mesmas.

Se você utiliza um Mac e tem interesse em testar o Microsoft Defender, a Microsoft esta disponibilizando uma versão para teste, disponível através deste lik.

Outros pontos importantes destacado pela Microsoft, se relaciona ao avanço em como o produto poderá se tornar uma solução de segurança unificada para outras plataformas, também estamos atualizando nosso nome para refletir a amplitude dessa cobertura expandida: Microsoft defender ATP.

Há duas partes principais para suporte multi-plataforma para o Microsoft defender ATP no Mac:

1 – Uma nova interface de usuário em clientes Mac chamado Microsoft defender ATP. A interface do usuário traz uma experiência semelhante ao que os clientes têm hoje em dispositivos Windows 10; e

2 – Relatórios para dispositivos Mac no portal do Microsoft defender ATP.

Em vídeo publicado pela empresa, podemos ter uma visão mais próxima de como o Microsoft Defender terá um papel importante na segurança de nossos dispositivos:


Fontes e Direitos Autorais: Microsoft Defender ATPEric Avena – 24/07/2019.
Leia na integra acessando: https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Announcing-Microsoft-Defender-ATP-for-Mac/ba-p/378010

Microsoft anuncia disponibilidade de Antimalware Scan Interface no Office 365

Integração foi anunciada e disponibilizada para os aplicativos do Office 365: Word, Excel, PowerPoint, Access, Visio e Publisher.


A Microsoft informou no decorrer desta semana o suporte para Antimalware Scan Interface no Office 365 visando oferecer mais segurança para os usuários.

Antimalware Scan Interface ou AMSI é uma interface aberta disponível no Windows 10 desde 2015 que os aplicativos podem usar para requisitar durante sua execução uma verificação síncrona de um buffer de memória por um antivírus ou outra solução de segurança. Qualquer aplicativo pode fazer uso da AMSI para requisitar uma verificação para qualquer dado potencialmente suspeito.

Qualquer software antivírus pode ser um provedor AMSI e inspecionar dados enviados pelos aplicativos através desta interface. Se o conteúdo enviado para verificação é detectado como malicioso, o aplicativo que enviou a requisição pode executar a ação necessária para lidar com a ameaça.

Maiores informações e detalhes técnicos sobre a AMSI estão disponíveis podem ser obtidas aqui.

A integração dos aplicativos do Office 365 com a AMSI significa que os softwares antivírus e outras soluções de segurança poderão verificar macros e outros scripts em documentos durante sua execução em busca de comportamento malicioso.

Por padrão, a integração já foi habilitada nos seguintes aplicativos do Office 365: Word, Excel, PowerPoint, Access, Visio e Publisher.

Na configuração padrão as macros são verificadas durante a execução exceto nos seguintes cenários:

– O usuário alterou as configurações de segurança do Office para “Habilitar todas as Macros”.
– O documento foi aberto a partir de um local confiável.
– O documento foi definido como confiável.
– O documento contém VBA assinado digitalmente por uma fonte confiável.

Usuários do Windows 10 com o Windows Defender ativo contam com uma camada extra de proteção graças ao mecanismo de segurança baseado na nuvem, que usa a integração com a AMSI para determinar se uma macro é ou não maliciosa:

Microsoft anuncia suporte para Antimalware Scan Interface no Office 365

Se a macro for detectada como sendo maliciosa o usuário será notificado pelo aplicativo do Office, que também terá sua execução encerrada para protegê-lo:

Amsi Microsoft 365 02

Empresas também podem fazer uso das novas políticas de grupo para que os administradores possam configurar se e quando as macros podem ser verificadas.

Fontes e Direitos Autorais: Microsoft Security – https://cloudblogs.microsoft.com/microsoftsecure/2018/09/12/office-vba-amsi-parting-the-veil-on-malicious-macros/

Ferramenta de verificação e remoção de Malware – Microsoft Safety Scanner recebe novas atualizações

Esta é uma das ferramentas criadas pelo Windows Defender Security Intelligence que poucos profissionais de tecnologia conhecem, ainda mais se levarmos em consideração outra ótima ferramenta o Microsoft Windows Malicious Software Remove Tool, conhecido como MRT.

O Microsoft Safety Scanner NÃO substitui um software antivírus. Para ajudar a proteger seu computador, use um software antivírus e mantenha-o sempre atualizado.


A Microsoft disponibilizou nesta última segunda – feira dia 28/05/2018 a nova versão para do Microsoft Safety Scanner, ferramenta de verificação projetada para localizar e remover malware de computadores com Windows.
Sua forma de uso é bastante simples, após o download basta realizar a execução do arquivo msert.exe, o qual será realizado um simples processo de instalação, logo na sequência a ferramenta apresentará a tela para selecionar uma das três formas de varredura e verificação de malwares.

O Safety Scanner realiza o processo de varredura e verificação de forma manual, além disso, seu período de validade e utilização após a instalação é limitado para 10 dias. A Microsoft recomenda que você sempre baixe a versão mais recente dessa ferramenta antes de cada verificação.

Para realizar o download, acesse: https://www.microsoft.com/en-us/wdsi/products/scanner#, de forma automática será lhe apresentada a versão de acordo com a arquitetura do seu sistema operacional, disponível para versões 32 e 64 bits.
O Microsoft Safety Scanner pode ser utilizado em versões do:
  • Windows 10,
  • Windows 8 ou 8.1,
  • Windows 7,
  • Windows Server 2016,
  • Windows Server 2012 R2,
  • Windows Server 2012,
  • Windows Server 2008 R2, e
  • Windows Server 2008.
Microsoft Safety Scanner – 1.0.3001.0:
Fontes e Direitos Autorais: Windows Defender Security Intelligence – 28/05/2018.

Windows Defender terá suporte e proteção contra softwares que exibem mensagens coercivas


A Microsoft anunciou nesta semana no blog Microsoft Security que o Windows Defender passará a oferecer proteção contra softwares que exibem mensagens coercivas.

A partir de 1 de março de 2018, o antivírus do Windows 10 e outras soluções de segurança da Microsoft passarão a classificar programas que exibem mensagens coercivas como “softwares indesejados” que serão detectados e removidos. A Microsoft classifica como ”coercivas” mensagens alarmantes e/ou exageradas exibidas por programas como otimizadores e limpadores de sistemas supostamente gratuitos que visam intimidar o usuário para que ele compre uma versão “Premium” de tal programa para que o problema encontrado seja resolvido, por exemplo.

Desenvolvedores que não quiserem que seus programas sejam detectados como indesejados podem enviar amostras para análise através do portal Windows Defender Security Intelligence.

Se for necessário que o desenvolvedor faça alguma alteração no programa, a Microsoft o notificará sobre isso após a análise.

Windows Defender oferecerá proteção contra softwares que exibem mensagens coercivas
Windows Defender no Windows 10 Fall Creators Update –  A partir de 1 de março ele passará a oferecer proteção contra softwares que exibem mensagens coercivas.

Fontes e Direitos Autorais: Microsoft Secure –  – 30/01/2018.

MICROSOFT FALA SOBRE DEVICE GUARD NO WINDOWS 10


Durante a conferência RSA em San Francisco, a Microsoft falou um pouco sobre os novos recursos de segurança do Windows 10 como Microsoft Passport, Windows Hello e o Device Guard.

Nós já sabemos que que são o Windows Hello e o Passport, mas o que é o Device Guard?

Microsoft fala sobre Device Guard no Windows 10

DEVICE GUARD NO WINDOWS 10

O Device Guard é um recurso de segurança do Windows 10 que permitirá que empresas e organizações bloqueiem dispositivos móveis para oferecer uma melhor proteção contra malwares novos e desconhecidos.

Ele oferece maior proteção contra malwares e exploit para falhas 0-day ao bloquear a instalação de tudo menos dos aplicativos listados como confiáveis – que são assinados digitalmente por desenvolvedores específicos, Windows Store ou internamente pelas próprias empresas.

Será possível ter um maior controle sobre quais fontes o Device Guard considera como confiáveis e ele também trará ferramentas que facilitam o processo de assinatura digital de apps universais e até mesmo aplicativos Win32.

O Device Guard pode usar hardware e virtualização para isolar certas funções do restante do sistema operacional, o que ajuda a oferecer uma maior proteção contra ataques e malwares que por algum motivo conseguiram ter acesso ao sistema operacional.

De acordo com a Microsoft, ele estará disponível nas edições do Windows 10 com foco no mercado corporativo, como a Enterprise.

Fontes e Direitos Autorais: Baboo.com – SID VICIOUS @ 21 ABR 2015 | 2:40 PM

Novo ‘supervírus’ pode atacar empresas e governos, afirma jornal

Conhecido como Careto, vírus atua como uma ferramenta para roubar informações e danificar computadores.


A empresa de pesquisa de segurança digital, Kaspersky Lab, revelou um novo supervírus, o Careto, um conjunto de ferramentas que possibilita não apenas uma piora nos computadores, mas também coletar uma grande quantidade de seus dados. De acordo com matéria publicada no jornal O Estado de S.Paulo, o vírus funciona por spear phisinhing – um e-mail originário de um endereço conhecido, mas na verdade é uma porta de entrada para o roubo de informações. Ao clicar nos links do e-mail, ele levará a um site que coletará os dados do PC.

 

O vírus tem como alvo grandes empresas e órgãos governamentais; e foi criado para atacar diversos  sistemas operacionais – Windows, Mac OS X e Linux, além dos sistemas para smartphones iOS e Android. Segundo o relatório da Kaspersky, o Careto pode interceptar “tráfego de rede, o número de vezes que uma tecla é acionada, conversas por Skype, tráfego Wi-Fi, tirar informações do aparelho Nokia, ver as chaves PGP (encriptação e descriptografia de dados) e monitorar os arquivos”.

 

A Kaspersky Lab não conseguiu descobrir qual a fonte do Careto. Contudo, o alto grau de complexidade do software a desconfiança é que algum serviço nacional de inteligência (espionagem) tenha criado o sistema. Também foram dados em espanhol na criptografia do programa.

Fontes e Direitos Autorais: Terra – 12 de Fevereiro de 2014•09h15 • atualizado às 09h21.