Forum

Please or Registro to create posts and topics.

Pásate a Microsoft Defender, uno de los mejores antivirus

Cómo activar la Protección contra alteraciones de Windows Defender

La eterna pregunta cuando tienes un PC y uno de las mayores preocupaciones es la seguridad y el miedo a los virus. Que antivirus instalo o si compro uno y lo instalo pagando, por lo general, una cuota anual.

Quédate con Windows Defender

Windows Defender, el antivirus que ya viene instalado con nuestro windows, ahora llamad Microsoft Defender, es uno de los mejores antivirus para Windows 10. Este es el antivirus de Microsoft que viene incluido en el sistema operativo para protegernos desde el minuto cero. Los últimos test de seguridad demuestran que, aunque tiene algunos pequeños problemas de rendimiento, Windows Defender es uno de los mejores y mas estables antivirus que podemos instalar en Windows 10. No es necesario que pagues por otro antivirus, no rebusques entre los antivirus gratuitos o en la nube, mi consejo, quédate con el que ya tienes, es de los mejores. Ahora además con esta novedad que acaba de llegar al software de seguridad para estar a un paso más cerca de conseguir ser el mejor del mercado, si además no te cuesta ni un euro, ¿para que quieres otro?.

Además del Windows Defender que todos tenemos instalado en Windows, Microsoft tiene una versión más avanzada de su antivirus, pensada en un principio para usuarios dentro de las empresas, que trae consigo funciones y características adicionales. Esta versión avanzada se le conoce como Microsoft Defender ATP, o Protección contra amenazas avanzada».

Windows Defender es ahora Microsoft Defender, un cambio de nombre

Microsoft Defender es capaz de analizar todo el sistema operativo y detectar prácticamente cualquier amenaza que puedas tener en tu PC. La novedad es que lo hace incluso antes de que el virus, troyano o el malware que sea logre llevar a cabo su tarea.

Pero como las mentes perversas nunca paran, hay un tipo de virus que no son detectables por la mayoría de los antivirus. Son los que se conocen como rootkits.

Que es un Rootkit

Estos virus se caracterizan por ocultarse dentro de la BIOS, o UEFI, de los ordenadores. Al estar fuera del sistema operativo, los antivirus difícilmente pueden dar con ellos una vez que hayan infectado tu equipo. Generalmente estas amenazas llegan a los ordenadores de las víctimas igual que cualquier otra, es decir, ocultas dentro de otros programas o a través de exploits. Un exploits no es un código malicioso en sí mismo, sino que es la llave para que estos accedan a nuestro sistema.

A diferencia de los virus normales, que se instalan dentro del sistema operativo, los rootkit lo hacen en la BIOS o UEFI del ordenador. Por ello, aunque formateemos el PC, este malware no se elimina, ya que al formatear solo lo hacemos en nuestra partición donde está instalado el sistema operativo. Aunque cambiemos los discos duros, el malware sigue estando presente puesto que no está en el disco duro. La única forma de eliminarlo por completo es realizar un borrado absoluto de la memoria Flash de la placa base, con los riesgos que eso supone.

Los rootkit suelen ser amenazas mucho más sencillas que los virus o troyanos. Su finalidad es servir como base para otros ataques más complejos. Por ejemplo, pueden abrir puertas traseras en el PC, cambiar el orden del arranque del equipo, instalar controladores peligrosos e incluso interferir en el proceso de boot para desactivar medidas de seguridad y despejar el camino para otros virus.

Los antivirus de pago, las suites de seguridad completas, suelen tener módulos de detección para estas amenazas, pero lo normal es que no pueda eliminarlos.  Sin embargo, Microsoft Defender desde ahora ya es capaz de dar con estas amenazas y eliminarlas del PC.

Microsoft Defender detecta los virus de BIOS o UEFI

La nueva función de Microsoft Defender ATP permite al antivirus analizar la BIOS o la UEFI del PC y encontrar cualquier posible amenaza que haya podido ocultarse en esta memoria de tu equipo. Para ello, este nuevo módulo de protección utiliza distintas técnicas para poder dar con este tipo de virus indetectables:

  • Sistema anti-rootkit para UEFI a través de la interfaz SPI.
  • Escáner completo del sistema de archivos, analizando también el contenido que hay dentro del chip de firmware.
  • Motor basado en comportamiento, detectando posibles exploits y comportamientos sospechosos.

Microsoft Defender rootkit UEFI

Cuando detecta una amenaza de este tipo nos mostrará un aviso igual que con cualquier otra amenaza. La diferencia es que el malware detectado en la UEFI no se eliminará automáticamente como puede ocurrir con un virus, sino que tendremos que elegir si queremos eliminarlo manualmente.

A si que mi consejo es que le des una nueva oportunidad a Microsoft Defender ya que de este modo contarás con uno de los mejores anti virus. Huye de los antivirus "gratuitos" como las versiones de Avast, etc, además de "pesados" ocuparán más memoria en tu PC. No pagues más licencias de antivirus, usa lo que ya tienes. 

Una pequeña nota, si ya tienes un antivirus instalado Microsoft Defender lo tendrás deshabiliado, desinstala tu antivirus y asegurate que después del reinicio se te ha habilitado automáticamente Microsoft Defender, lo sabrás yendo a "mostrar iconos ocultos" en la parte inferior derecha de tu monitor y ver si está su icono, ya sabes, el escudo.

Cómo activar la Protección contra alteraciones de Windows Defender

No olvides visitar las web que te ayudarán. Inscribete en la tienda y en el blog para que recibas los últimos artículos añadidos y los últimos artículos publicados, date de alta en forum.pedromo y lee o expón tus dudas, te gustará:

WEB      PEDROMO      BLOG      TUTIENDA      FORUM

 

 

pub

No olvides visitar las web que te ayudarán. Inscribete en la tienda y en el blog para que recibas los últimos artículos añadidos y los últimos artículos publicados, inscríbete en este foro y comenta o crea tus propios artículos, pregunta tus dudas, es muy sencillo, te gustará:

WEB      PEDROMO      BLOG      CHOLLOS      FORUM

Últimos Post de blog.pedromo.com