Antivirus de Windows Defender en Windows 10

Microsoft introdujo recientemente una nueva función en Windows Defender para Windows 10, que hace que la solución antivirus funcione en la zona de pruebas del sistema.

La función, que está disponible en Windows 10 versión 1703 y posteriores, debe habilitarse en este momento porque actualmente no está activa de forma predeterminada.

Microsoft espera que el nuevo entorno restrictivo para los procesos antivirus de Windows Defender ayude a proteger la aplicación de los ataques dirigidos directamente a ella. Las soluciones antivirus a menudo tienen que trabajar con altos privilegios para proteger todo el sistema de ataques maliciosos; la necesidad de trabajar con altos privilegios hace que los programas antivirus sean objetivos de alto perfil, especialmente cuando se usan ampliamente.

Microsoft ha dicho que no tiene conocimiento de ataques "salvajes" dirigidos a Windows Defender, pero los investigadores de seguridad han identificado formas de atacar Windows Defender con éxito en el pasado.

El entorno sandbox agrega otro nivel de protección a la solución antivirus. El malware, que tiene como objetivo utilizar con éxito el antivirus Windows Defender, tendría que explotar una vulnerabilidad en la propia aplicación y encontrar una manera de salir del entorno aislado que Microsoft creó para el software de seguridad.

Ejecutar el antivirus de Windows Defender en la zona de pruebas garantiza que, en el improbable caso de un compromiso, la acción maliciosa se limitará a un entorno aislado, protegiendo el resto del sistema de daños.

Habilitar la zona de pruebas antivirus de Windows Defender

Antivirus sandbox defensor de windows

La zona de pruebas no está habilitada de forma predeterminada en el momento de escribir este artículo. Sin embargo, está disponible en todos los dispositivos que ejecutan Windows 10 versión 1703 o superior.

Insinuación: si no está seguro de la versión de Windows, ejecute winver.exe en Inicio para mostrarlo.

Esto es lo que debe hacer para habilitar la zona de pruebas para Windows Defender:

  1. Abra el menú Inicio.
  2. Ingrese powershell.exe para mostrar PowerShell como uno de los resultados.
  3. Haga clic con el botón derecho en el resultado y seleccione "ejecutar como administrador" o mantenga presionadas las teclas Mayús y Ctrl antes de seleccionar el resultado. Ambas opciones ejecutan PowerShell con privilegios elevados.
  4. Confirme la solicitud de UAC que se puede mostrar.
  5. Huir setx / M MP_FORCE_USE_SANDBOX 1.
  6. Reinicie Windows.

El comando establece una nueva variable del sistema que le dice a Windows que ejecute el antivirus Windows Defender con funciones de espacio aislado.

Para verificar que el sandbox funciona, simplemente: abra el Administrador de tareas de Windows presionando Ctrl-Shift-Esc, y asegúrese de mostrar toda la información (si no, haga clic en más información) y mire la pestaña Detalles.

Encuentra MsMpEngCP.exe allí. Cuando vea esto, la caja de arena funciona. El proceso se ejecuta con privilegios bajos y utiliza "todas las políticas de mitigación disponibles", según Microsoft.

También puede usar programas de terceros, como Process Explorer, si prefiere asegurarse de que la zona de pruebas esté activada.

Consulte la publicación del blog de Microsoft en el blog Microsoft Secure para conocer los detalles de la implementación y los problemas que encontró Microsoft durante la investigación y el desarrollo.

Ahora tu: ¿Qué solución antivirus estás usando?

Artículos de interés

Subir