Con la la nueva función integrada de Windows podrás proteger tu equipo de cualquier amenaza cibernética. Lo mejor es que esto podemos configurarlo ya con unos sencillos pasos
Regeneración, 29 de octubre de 2018.– Hace unos días Microsoft tomó una gran decisión acerca de su antivirus, Windows Defender. Permitió que podamos ejecutar el antivirus en “modo sandbox”.
Esto significa que podremos configurar Defender de tal manera que se ejecute en un espacio separado del sistema, o en palabras de Microsoft:
“En un entorno de ejecución de procesos restrictivo”. Esto evitará que los atacantes puedan controlar al completo el sistema a través de Defender.
Lo mejor es que esto podemos configurarlo ya con unos sencillos pasos.
No es difícil y solo tendrás que tener tu Windows 10 actualizado a las últimas versiones.
Te enseñamos qué implicaciones tiene esto y cómo activarlo.
Primero ¿qué es el modo sandbox?
Windows Defender tiene un gran problema: sus privilegios sobre el sistema son elevados. Ya hemos visto en diversas situaciones como el mayor problema que tenía este antivirus es que debido a estos privilegios los atacantes podían explotar algunas de sus vulnerabilidades fácilmente y acceder al sistema.
Algunas tan sólo requerían que la víctima abriera un mail, un chat, o cosas así.
El modo sandbox permite a Defender ejecutarse en un espacio seguro apartado de Windows.
Este modo aislará los procesos de Defender del resto de Windows, siendo este espacio muy controlado por el sistema y dándole al antivirus accesos limitados a partes de este clave, como el disco y la memoria.
Cómo activar el modo sandbox en Windows Defender
Este modo está disponible desde ahora mismo para los Insiders con sus versiones preliminares de Windows y para el resto de los usuarios del sistema. Si no eres un Insider, tu requisito será tener una versión de Windows igual o superior a la 1703. Las instrucciones son las siguientes:
- Busca desde el botón de inicio Windows PowerShell
- Ejecútalo en modo Administrador
- Haz click en Sí en la ventana que te salga
- En la ventana de terminal escribe “setx /M MPFORCEUSE_SANDBOX 1” (sin comillas)
- Presiona Enter y reinicia tu ordenador
Para comprobar si tu Windows Defender está en sandbox, abre el administrador de tareas clickando con el botón derecho de tu ratón sobre la barra de iconos, dale a “Más detalles” en la esquina inferior derecha y vete a la pestaña “procesos”. Busca “MsMpEngCP.exe” en la lista, el cuál mostrará que se está ejecutando el sandboxing junto con el servicio antimalware MsMpEng.exe.
