Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Antivirus gratuito Windows Defender de Microsoft




Windows Defender es el antivirus gratuito de Microsoft para Windows 10 con un gran rendimiento, en un antivirus totalmente gratuito.



Windows Defender podríamos definirlo como un componente de protección de Microsoft, para la protección completa de nuestro ordenador frente a amenazas externas. Nos encontramos con un programa de seguridad que nos ofrece un antivirus y, además, nos protege de otras amenazas. El objetivo de este software es prevenir, eliminar y poner en cuarentena cualquier malware o software dañino que pueda poner en peligro nuestros datos almacenados, y lógicamente, también es capaz de proteger al propio sistema operativo de Microsoft.



En cuanto a las funciones que realiza Windows Defender, las más importantes son:

  • Ofrece protección contra amenazas y virus en tiempo real.
  • Protección de cuenta en la que podremos acceder a las opciones de inicio de sesión y de configuración de cuenta.
  • Tenemos firewall y protección de red, en la que podremos administrar la configuración de cortafuegos, y lo que sucede tanto en las redes como en la conexión a Internet.
  • Una protección en la nube que tiene detección y bloqueo de amenazas nuevas y emergentes de forma casi inmediata.
  • Seguridad del dispositivo para la revisión de opciones de seguridad integrada, que ayudan a proteger nuestro dispositivo contra ataques de software dañino.
  • Protección contra el ransomware, una de las amenazas más peligrosas hoy en día.

Opciones de seguridad avanzadas

Gracias a SmartScreen, Windows Defender cuenta con una serie de escudos avanzados de seguridad perfectos para protegernos de todo tipo de amenazas. Por ejemplo, podemos encontrar un filtro para comprobar todas las aplicaciones y los archivos que se ejecutan en el PC, un módulo para controlar las descargas de Microsoft Edge, y hasta un filtro para para evitar instalar aplicaciones potencialmente peligrosas desde la Microsoft Store.

Configuración de Protección basada en reputación, lo que nos da paso a una nueva ventana. En la misma ya tendremos la posibilidad activar, o no, los diferentes tipos de elementos que aquí se tienen en cuenta. Con esto nos referimos a aplicaciones y archivos, SmartScreen en Edge, programas no deseados, o aplicaciones UWP.

También vamos a encontrar dos módulos de seguridad adicionales muy importantes. El primero de ellos es el de navegación aislada. Este nos permite instalar ejecutar Microsoft Edge en un entorno aislado (un sandbox) para que nada de lo que ocurra en el navegador pueda afectar a nuestro PC. Y el segundo (y más importante) es el sistema de protección contra vulnerabilidades. Windows Defender comprueba en tiempo real la integridad de Windows de manera que es capaz de protegernos de los exploits, incluso de aquellos que se aprovechan de vulnerabilidades desconocidas. Nada puede aprovechar un fallo en Windows 10 con este módulo activado.

Protección del kernel del sistema

Dentro del apartado «Seguridad del dispositivo» podremos encontrar dos opciones bastante interesantes, aunque es mejor no cambiar su configuración (si no sabemos lo que estamos haciendo). La primera de ella es la de «Aislamiento del núcleo», que nos permite usar los sistemas de virtualización para proteger las partes más sensibles (el kernel) de nuestro Windows. Y la segunda, «Arranque seguro», nos permite saber si tenemos esta característica configurada en nuestro PC. Así nos ayudará a que, si algo sale mal, podamos recuperar el PC desde Windows RE.


  • Examen rápido: analiza las partes más comunes y críticas utilizadas por las amenazas.
  • Examen completo: analiza absolutamente todos nuestros discos duros.
  • Análisis personalizado: nos permite analizar los archivos o directorios que nosotros queramos.
  • Examen sin conexión: reinicia el ordenador y utiliza Windows Defender para buscar amenazas antes de cargar el sistema operativo.

Control Parental

Por último, Windows Defender también cuenta con un módulo de seguridad familiar. Gracias a los servicios en la nube de Microsoft vamos a poder controlar el uso que hacen los menores de Internet, bloquear webs inapropiadas o peligrosas y tener controlada la seguridad de todos los ordenadores de los miembros de la familia.

Control de aplicaciones y navegador

Son muchas las aplicaciones y plataformas de las que hacemos uso en el propio Windows 10, por lo que el trabajo de los antivirus como Windows Defender es complicado. Para ello los mismos suelen implementar una serie de funciones y características propias que nos protegen antes esos contenidos que ejecutamos en el sistema. En el caso que nos ocupa en estas mismas líneas, Windows Defender de Microsoft, la funcionalidad se llama Control de aplicaciones.

Esta la encontramos, desde la combinación de teclas Win + I, en la ruta de Configuración / Actualización y seguridad / Seguridad de Windows / Control de aplicaciones y exploradores. Por tanto, una vez en esta ubicación, nos encontramos con lo que nos interesa en este caso.


Windows Defender  CMD

Además de poder usar el antivirus de Windows 10 desde su interfaz, los usuarios más avanzados podrán también analizar el PC y utilizar el antivirus desde una ventana de CMD, con comandos. Para ello, lo primero que tendremos que hacer es abrir una ventana de símbolo de sistema, con permisos de Administrador, e ir hasta el siguiente directorio:

cd C:/ProgramData/Microsoft/Windows Defender/Platform/4.18*

Seguramente tengamos más de una carpeta «4.18» en ese directorio, de ahí el asterisco del final. CMD entrará en la primera de la lista. Si queremos usar otra versión del motor, entonces debemos sustituir el * por la carpeta concreta que queramos.

Una vez en esta carpeta, ejecutaremos el comando «MpCmdRun -Scan -ScanType», seguido de un parámetro indicando el tipo de escáner que queramos realizar. Por ejemplo:

  • MpCmdRun -Scan -ScanType 1 –> Escáner rápido
  • MpCmdRun -Scan -ScanType 2 –> Escáner completo
  • MpCmdRun -Scan -ScanType 3 -File «directorio» –> Analizar un archivo o directorio concreto
  • MpCmdRun -Scan -ScanType -BootSectorScan –> Análisis del sector de arranque de Windows

También podemos recurrir a otro tipo de comandos para controlar otras funciones del antivirus. Por ejemplo:

  • MpCmdRun -Restore -ListAll –> Ver todos los archivos en cuarentena
  • MpCmdRun -Restore -Name MyApp.exe –> Restaurar un archivo concreto
  • MpCmdRun -Restore -Name MyApp.exe -FilePath PATH –> Restaurar un archivo a un directorio concreto
  • MpCmdRun -SignatureUpdate –> Actualizar la base de datos de virus

Cómo desactivar el antivirus de Microsoft

Deshabilitar Windows Defender es desde el propio registro de Windows. Para ello, abriremos «regedit.exe» desde el atajo de teclado Windows + R y nos desplazaremos hasta el siguiente directorio:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender

Aquí, creamos un Nuevo > Valor de DWORD (32-bit) con el botón derecho, le damos el nombre «DisableAntiSpyware», hacemos doble clic sobre este y le asignamos el valor «1», sin las comillas.

Windows 10 bloqueará por defecto las aplicaciones potencialmente no deseadas


Microsoft ha anunciado un cambio importante en el comportamiento de Windows 10 (y seguramente Windows 11) frente a las denominadas «aplicaciones potencialmente no deseadas» (PUA por sus siglas en inglés), definidas como aquellas de mala reputación que pueden causar comportamientos inesperados en el sistema y que en algunas ocasiones se camuflan para difundir adware y otro código malicioso.

Microsoft explica el cambio en la página de soporte«las aplicaciones potencialmente no deseadas (PUA) son una categoría de software que puede hacer que su dispositivo funcione con lentitud, muestre anuncios inesperados o, en el peor de los casos, instale otro software que puede ser más dañino o molesto. PUA no es malware, pero es un software que a menudo no necesitas y probablemente no quieres»



¿Qué se considera como «aplicaciones potencialmente no deseadas» y quién decide cuáles son? Microsoft tiene fijado unos criterios para que su servicio de seguridad clasifique este tipo de aplicaciones e incluye desde software publicitario al de criptominería, pasando por el que intenta activamente evadir la detección de los productos de seguridad. También incluye otros como clientes .torrent aunque éstos solo lo suele aplicar en versiones empresariales y en general los que tienen «mala reputación en la industria«.

Fuentes:

https://www.softzone.es/programas/antivirus/windows-defender/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.