El antivirus de Windows Defender obtiene la función de zona de pruebas

Publicado en por

Windows Defender Antivirus protege las computadoras con Windows 10 del malware. En el futuro, Microsoft también quiere proteger mejor el propio software antivirus.

Windows Defender Antivirus es el software antivirus que Microsoft incluye con Windows 10. Para hacer su trabajo y combatir el malware, el software de seguridad tiene permisos relativamente altos. Esto, a su vez, los convierte en un objetivo potencial de ataques y, por tanto, en un riesgo. Microsoft ahora quiere contrarrestar esto haciendo que el antivirus Windows Defender se ejecute en un entorno aislado en el futuro.

En el futuro, si comprueba su sistema Windows 10 en busca de malware con Windows Defender Antivirus, el programa debería ejecutarse en un entorno aislado del sistema real. Anteriormente, en teoría, las vulnerabilidades del software antivirus podrían haberse utilizado para ejecutar código arbitrariamente. Aunque esto todavía no se ha observado, siempre se ha respondido rápidamente a los informes sobre vulnerabilidades de seguridad y se han solucionado todos los problemas.

Con la nueva función Sandbox, estos ataques al escanear archivos ahora deberían limitarse al entorno aislado, explica el equipo de Windows Defender en el Microsoft Secure Blog. No es posible un contagio al sistema Windows. Esto convierte a Windows Defender Antivirus en la primera solución antivirus completa con estas funciones de espacio aislado.

El paso es una respuesta directa a los comentarios de la industria de la seguridad y los investigadores de seguridad. Enviar Windows Defender Antivirus a un entorno sandbox fue muy complejo. Porque la funcionalidad o el rendimiento tampoco deberían verse afectados por el aumento de la seguridad.

Activación manual posible

Microsoft quiere implementar la nueva funcionalidad primero para los usuarios de Windows Insiders con el fin de recopilar comentarios para seguir perfeccionándola. Si le gusta probarlo, también puede activar manualmente el modo sandbox para su antivirus de Windows Defender. Para ello, se debe convertir una variable del sistema en la línea de comando (cmd.exe) con derechos de administrador usando el comando «conjuntox /M MP_FORCE_USE_SANDBOX 1». El requisito previo para esto es Windows 10 versión 1703 o posterior.

COMPARTIR EN
GorjeoFacebookWhatsAppBufferLinkedInFijarlo

Ver también:

  1. Vulnerabilidad en Windows: Actualización del sistema urgente
  2. Windows 10: actualizaciones para tapar todas las brechas de seguridad
  3. Thunderspy: Intel responde a la vulnerabilidad de Thunderbolt
  4. Plagas a través del controlador de Windows: fabricante Putas en seguridad
  5. Prueba antivirus: Windows Defender obtiene la puntuación máxima
  6. Microsoft advierte sobre vulnerabilidad de Windows + Problemas de escaneo con Defender
  7. Windows 10 InPrivate Desktop: nueva función de zona de pruebas en desarrollo
  8. Impresora de red: graves vulnerabilidades de seguridad en la función de fax
  9. Ring trae al mercado una nueva cámara de seguridad: función de intercomunicación Indoor-Cam
  10. Software antivirus 2019: paquetes de seguridad de ESET, G Data y McAfee disponibles