Protección antivirus y antimalware

Algunas características podrían requerir una licencia adicional, dependiendo del modelo de licencia aplicado.

El módulo antivirus y antimalware protege sus máquinas Windows, Linux y macOS de todas las amenazas de malware recientes. Consulte la lista completa de funciones antimalware compatibles en Plataformas compatibles.

La protección antimalware y antivirus es compatible con el centro de protección de Windows y viene registrada en él.

Características de la protección antimalware

  • Detección de malware en archivos en los modos de protección en tiempo real y bajo demanda
  • Detección de comportamientos maliciosos en los procesos (para Windows)
  • Bloqueo de acceso a URL maliciosas (para Windows)
  • Puesta en cuarentena de archivos peligrosos
  • Inclusión de aplicaciones corporativas de confianza en la lista blanca

Tipos de análisis

Podrá configurar la protección antimalware y antivirus para que funcione de forma constante en segundo plano o a demanda.

Protección en tiempo real

La disponibilidad de esta característica depende de las cuotas de servicio habilitadas para su cuenta.

La protección en tiempo real comprueba todos los archivos que se van a ejecutar o abrir en una máquina para evitar las amenazas de malware.

La protección en tiempo real no funciona de forma paralela con otras soluciones antivirus que también utilizan funcionalidades en tiempo real para evitar posibles problemas de compatibilidad y rendimiento. El estado de otras soluciones antivirus instaladas se determinan mediante el Centro de seguridad de Windows. Si el equipo Windows ya está protegido por otra solución antivirus, la protección en tiempo real se apaga de forma automática.

Para habilitar la protección en tiempo real, deshabilite o desinstale la otra solución antivirus. La protección en tiempo real puede reemplazar la protección en tiempo real de Microsoft Defender de forma automática.

En máquinas que ejecutan sistemas operativos de Windows Server, Microsoft Defender no se apagará de forma automática cuando se habilite la protección en tiempo real. Los administradores deben apagar Microsoft Defender de forma manual para evitar posibles problemas de compatibilidad.

Puede escoger uno de los siguientes modos de análisis:

  • La detección en acceso inteligente es aquella en la que el programa antimalware se ejecuta en segundo plano, y analiza de forma activa y constante su equipo en busca de virus y otras amenazas maliciosas. Además, se lleva a cabo siempre que el sistema esté encendido. En ambos casos, el malware se detectará cuando se ejecute un archivo y durante las operaciones con el mismo, por ejemplo, al abrirlo para su lectura o modificación.
  • La detección en ejecución significa que los archivos ejecutables solo se escanean en el momento de su ejecución para garantizar que estén limpios y que no causarán ningún daño al equipo o a los datos. No se detectará la copia de un archivo infectado.

Análisis planificado

El análisis antimalware se lleva a cabo según una planificación.

Puede escoger uno de los siguientes modos de análisis.

  • Análisis rápido: solo comprueba los archivos del sistema de carga de trabajo.
  • Análisis completo: comprueba todos los archivos de su carga de trabajo.
  • Análisis personalizado: comprueba los archivos y las carpetas que añadió el administrador al plan de protección.

Una vez que finalice el análisis antimalware, podrá ver los detalles sobre las cargas de trabajo que se vieron afectadas por amenazas en el widget Supervisión > Información general > Elementos afectados recientemente.