Microsoft Defender es la solución de seguridad para terminales preinstalada en todas las máquinas con Windows desde Windows 7. Es un software bastante complejo que aborda casos de uso tanto de EDR como de EPP. Como tal, Microsoft comercializa dos productos diferentes. Microsoft Defender for Endpoint es una solución de seguridad para terminales basada en la nube que combina capacidades de sensores con las ventajas de un procesamiento en la nube. Microsoft Defender Antivirus (MDA), por otro lado, es un EPP moderno habilitado de forma predeterminada en cualquier instalación nueva de Windows. MDA es el foco de este análisis.

El uso de scripts y lenguajes interpretados se ha convertido en un medio muy usado para saltarse la detección de malware o actividades maliciosas por parte de las soluciones antimalware tradicionales. Para evitarlo, Microsoft introdujo en Windows 10 otra protección denominada AMSI (Antimalware Scan Interface), sobre todo para inspeccionar los scripts que son invocados en tiempo de ejecución, abarcando no sólo PowerShell, si no también VBScript, Ruby y otros muchos lenguajes. Pero la batalla nunca termina y pronto empezaron a surgir […].

En este tutorial se muestra cómo firmar digitalmente commits y etiquetas (tags) en Git usando GPG2. Además, se mostrará cómo se configura Github para que valide dichas firmas.