El antivirus integrado de Windows 10, Windows Defender, se introdujo inicialmente para brindar solo protección básica de la PC, convirtiéndose hoy en uno de los antivirus más confiables incluso en comparación con las suites comerciales más caras.
Por lo tanto, con las últimas versiones, se han agregado funciones importantes en la configuración de seguridad de Windows 10, incluida la protección contra rescate y la protección contra exploits (amenazas desconocidas).
La última noticia es la de poder ejecutar Windows Defender en un entorno limitado, lo que le permite aislar el antivirus del sistema y realizar ataques directos contra el motor de detección de malware ineficaz. En otras palabras, si incluso un atacante o malware compromete el motor antivirus, el resto del sistema aún estaría a salvo. Esta característica de Windows Defender es, por el momento, única en el panorama de los programas de seguridad, ausente en todos los productos antivirus de pago (o gratuitos).
LEA TAMBIÉN: Cree un Sandbox donde ejecutar programas peligrosos
La ejecución de Windows Defender Antivirus en un entorno limitado garantiza que, en el caso poco probable de una acción contra el antivirus en sí, las consecuencias se limiten al entorno aislado, protegiendo el resto del sistema de los problemas .
El proceso antivirus de Windows Defender que analiza los archivos descargados y otro contenido se ejecutará si activa el modo sandbox, con muy pocos permisos, haciendo que falle cualquier ataque que explote errores o vulnerabilidades del proceso. Para garantizar que el rendimiento no disminuya, las interacciones entre el sandbox y el proceso antivirus preferido se minimizan, por lo que estas interacciones solo se pueden realizar en momentos clave, cuando el impacto en el rendimiento no es significativo.
Por lo tanto, esta función de Sandbox en Windows Defender parece dar un mayor nivel de seguridad al programa de protección de PC, incluso si aún no está habilitado en Windows 10, porque todavía se está probando. Por el momento, por lo tanto, debe activarlo manualmente usando un comando en el indicador, teniendo en cuenta que, si encuentra problemas operativos en Windows 10 y programas, debe desactivarlo de inmediato (en mi caso, no tuvo absolutamente ninguna consecuencia negativa).
Para habilitar esta función hoy, abra un símbolo del sistema o una ventana de PowerShell como administrador (presione las teclas Windows-X juntas para que sea más rápido), ejecute el siguiente comando y reinicie su PC:
setx / M MP_FORCE_USE_SANDBOX 1
Este comando funciona en Windows 10, desde la versión 1703 y da el resultado: OPERACIÓN EXITOSA: valor especificado guardado .
Si desea cancelar este cambio, ejecute el mismo comando, reemplazando "1" con "0" y reinicie la PC nuevamente:
setx / M MP_FORCE_USE_SANDBOX 0
Si tiene problemas al arrancar su PC por alguna razón, intente arrancar en modo seguro y luego ejecute el comando para deshabilitar el sandbox.
Después de habilitar el entorno limitado de Windows Defender, se encontrará un nuevo proceso especial llamado MsMpEngCP.exe en el administrador de tareas, junto con el proceso antimalware estándar MsMpEng.exe .
LEA TAMBIÉN: Cómo usar el antivirus "Windows Defender"
Por lo tanto, con las últimas versiones, se han agregado funciones importantes en la configuración de seguridad de Windows 10, incluida la protección contra rescate y la protección contra exploits (amenazas desconocidas).
La última noticia es la de poder ejecutar Windows Defender en un entorno limitado, lo que le permite aislar el antivirus del sistema y realizar ataques directos contra el motor de detección de malware ineficaz. En otras palabras, si incluso un atacante o malware compromete el motor antivirus, el resto del sistema aún estaría a salvo. Esta característica de Windows Defender es, por el momento, única en el panorama de los programas de seguridad, ausente en todos los productos antivirus de pago (o gratuitos).
LEA TAMBIÉN: Cree un Sandbox donde ejecutar programas peligrosos
La ejecución de Windows Defender Antivirus en un entorno limitado garantiza que, en el caso poco probable de una acción contra el antivirus en sí, las consecuencias se limiten al entorno aislado, protegiendo el resto del sistema de los problemas .
El proceso antivirus de Windows Defender que analiza los archivos descargados y otro contenido se ejecutará si activa el modo sandbox, con muy pocos permisos, haciendo que falle cualquier ataque que explote errores o vulnerabilidades del proceso. Para garantizar que el rendimiento no disminuya, las interacciones entre el sandbox y el proceso antivirus preferido se minimizan, por lo que estas interacciones solo se pueden realizar en momentos clave, cuando el impacto en el rendimiento no es significativo.
Por lo tanto, esta función de Sandbox en Windows Defender parece dar un mayor nivel de seguridad al programa de protección de PC, incluso si aún no está habilitado en Windows 10, porque todavía se está probando. Por el momento, por lo tanto, debe activarlo manualmente usando un comando en el indicador, teniendo en cuenta que, si encuentra problemas operativos en Windows 10 y programas, debe desactivarlo de inmediato (en mi caso, no tuvo absolutamente ninguna consecuencia negativa).
Para habilitar esta función hoy, abra un símbolo del sistema o una ventana de PowerShell como administrador (presione las teclas Windows-X juntas para que sea más rápido), ejecute el siguiente comando y reinicie su PC:
setx / M MP_FORCE_USE_SANDBOX 1
Este comando funciona en Windows 10, desde la versión 1703 y da el resultado: OPERACIÓN EXITOSA: valor especificado guardado .
Si desea cancelar este cambio, ejecute el mismo comando, reemplazando "1" con "0" y reinicie la PC nuevamente:
setx / M MP_FORCE_USE_SANDBOX 0
Si tiene problemas al arrancar su PC por alguna razón, intente arrancar en modo seguro y luego ejecute el comando para deshabilitar el sandbox.
Después de habilitar el entorno limitado de Windows Defender, se encontrará un nuevo proceso especial llamado MsMpEngCP.exe en el administrador de tareas, junto con el proceso antimalware estándar MsMpEng.exe .
LEA TAMBIÉN: Cómo usar el antivirus "Windows Defender"
