Windows

Cómo activar la nueva función de Sandbox de Windows Defender

Windows Defender es el primer antivirus con la posibilidad de ejecutarse dentro de un sandbox, y a continuación te mostraré cómo habilitar dicho modo.

Publicidad

En cuanto a la defensa de Windows, Microsoft nunca ha logrado ponerse a la par de algunos de los mejores software antivirus en el mercado. Sin embargo, esta nueva característica del antivirus integrado en Windows probablemente le dará un gran impulso en la lista.

Microsoft ha anunciado que Windows Defender ahora puede ejecutarse dentro de un sandbox, lo que lo convierte en el primer antivirus en hacerlo. Esto asegurará que, en un caso improbable de que el sistema sea comprometido, Windows no sufrirá daños por un error o virus que se haya apoderado del software.

Activar el modo Sandbox de Windows Defender

Imagen: The Hacker News

El sandboxing no es una técnica muy nueva y no solo se aplica al software antivirus. En términos simples, es un mecanismo de seguridad que aísla un software o proceso en un área estrictamente controlada en el sistema operativo. Esto evita que la aplicación utilice memoria y recursos de disco en exceso.

Sin embargo, el uso principal del sandboxing de una aplicación es controlar el daño causado por un virus o error. Cuando la aplicación está aislada de todo el sistema operativo, se revoca su alcance a otros procesos. Por lo tanto, si se intenta dañar la PC con una sola aplicación, el sandboxing lo hace casi imposible.

Cómo habilitar el Sandbox de Windows Defender

Por el momento, Microsoft está probando la función en su antivirus, y la lanzará inicialmente para usuarios de Windows Insider. Pero los usuarios que lo deseen, pueden probar la función de Windows Defender en su sistema de inmediato:

  • Abre el menú Inicio y escribe “exe” sin las comillas.
  • En los resultados, haz clic derecho en Símbolo del sistemay luego clic en Ejecutar como administrador.
  • Escribe  setx/M MP_FORCE_USE_SANDBOX 1
  • Pulsa la tecla Enter y espera la validación.
  • Reinicia la PC.

Este comando establece una nueva variable del sistema que le solicita a Windows ejecutar el antivirus Windows Defender bajo la funcionalidad e sandboxing.

Publicidad

NOTA: La función de sandboxing de Windows Defender está disponible para usuarios que ejecutan Windows 10 versión 1703 y superior.

Para verificar que el sandbox esté funcionando, puedes hacer lo siguiente: abre el Administrador de tareas usando el atajo Ctrl + Shift + Esc, y asegúrate de que el mismo muestra todo los detalles (haz clic en Más detalles si no). Ahora observa en la pestaña Detalles, donde podrás ver si el proceso de sandboxing se está ejecutando.

A veces, los propios antivirus pueden resultar engañados por los atacantes. Esto se debe a que un antivirus es una de las pocas aplicaciones que tienen acceso completo a todo el sistema. Pueden leer o escribir archivos, incluso en las ubicaciones que están restringidas a otras aplicaciones o usuarios.

Por lo tanto, el sandboxing de Windows Defender me parece un paso apropiado. Sin embargo, será interesante ver el rendimiento de las aplicaciones afectadas por este nuevo paso.

You Might Also Like

No Comments

Leave a Reply