Categories
es

Cómo ver qué malware windows defender encontrado en su pc

Microsoft Defender Antivirus es uno de los mejores antivirus para Windows 10, que ofrece protección en tiempo real contra virus, spyware, ransomware y muchas otras formas de malware. Aunque la función de seguridad funciona en segundo plano de forma automática y normalmente te notifica cualquier actividad sospechosa o no deseada, también proporciona un informe del historial de protección para ayudarte a mantenerte informado y tomar medidas sobre la seguridad del dispositivo según sea necesario.

El historial de protección forma parte de la app Seguridad de Windows, y muestra una lista de detecciones recientes de malware con información que permite determinar si la amenaza se ha limpiado, eliminado o puesto en cuarentena hasta que llegue una actualización a Windows 10 que resuelva el problema.

Si estás utilizando la función anti-ransomware, el historial también mostrará las acciones bloqueadas, que puedes revisar y permitir si la acción predeterminada era un falso positivo.

En esta guía de Windows 10, te guiaremos por los sencillos pasos para ver el historial de detección de malware de Microsoft Defender Antivirus mediante la aplicación Seguridad de Windows y los comandos de PowerShell.

Cómo ver el historial de protección contra malware mediante Windows Security

Para ver todas las detecciones de malware en tu dispositivo, sigue estos pasos:

  1. Abre Inicio .
  2. Busca Windows Security y haz clic en el resultado superior para abrir la aplicación.
  3. Haga clic en Protección contra virus y amenazas .
  • Recomendaciones.
  • Elementos en cuarentena.
  • Elementos limpiados.
  • Acciones bloqueadas (Acceso a carpetas bloqueado, Elementos bloqueados y Bloqueo basado en reglas).
  • Gravedad (Grave, Alta, Moderada y Baja).

Fuente: Windows Central

Una vez completados los pasos, tendrás un mejor conocimiento de la seguridad actual de tu dispositivo.

Cómo ver el historial de protección contra malware mediante PowerShell

También puede obtener una lista del historial del malware que Microsoft Defender Antivirus ha detectado con comandos PowerShell.

Para consultar una lista de amenazas detectadas con PowerShell, siga estos pasos:

  1. Abre Inicio .
  2. Busque PowerShell , haga clic con el botón derecho en el resultado superior y seleccione la opción Ejecutar como administrador.

Más recursos de Windows 10

Para obtener más artículos útiles, cobertura y respuestas a preguntas comunes sobre Windows 10, visita los siguientes recursos:

El director de FFXIV, Naoki Yoshida, quiere trabajar en el MMO otros 10 años más

El director y productor de Final Fantasy XIV, Naoki Yoshida, acaba de hacer algunos anuncios sobre el futuro contenido de la expansión Endwalker y su propia implicación en el juego. Sigue leyendo para saber más sobre lo que tiene que decir Yoshida.

5 razones por las que Microsoft canceló el Proyecto Andrómeda

El Proyecto Andrómeda de Microsoft se desveló por completo gracias a nuestro reportaje. Aunque muchos fans de Microsoft lamentan la decisión de cancelar el proyecto, hay muy pocas razones para creer que habría funcionado. Aquí tienes cinco justificaciones de por qué matar el sistema operativo fue una buena idea.

Únete a nosotros en VIVO para el Podcast en Video de Windows Central hoy a las 2:30PM ET

Estamos EN VIVO con el Windows Central Video Podcast hoy a las 2:30PM ET, ¡asegúrate de estar ahí!

Estas 10 aplicaciones son imprescindibles para cualquier nuevo PC con Windows

Acabas de comprar un nuevo PC y lo has configurado, y ahora estás buscando algunas aplicaciones geniales. No busque más. Estas son las mejores aplicaciones para tu nuevo PC con Windows 10. Benj Edwards es editor asociado de How-To Geek. Durante más de 15 años ha escrito sobre tecnología e historia de la tecnología para sitios como The Atlantic, Fast Company, PCMag, PCWorld, Macworld, Ars Technica y Wired. En 2005 creó Vintage Computing and Gaming, un blog dedicado a la historia de la tecnología. También creó el podcast The Culture of Tech y colabora regularmente con el podcast de juegos retro Retronauts. Más información. Si utilizas Windows Defender Antivirus para la detección y eliminación de malware en Windows 10, es fácil controlar el rendimiento de Defender con una lista integrada de todas las amenazas que la utilidad ha detectado en tu PC. A continuación te explicamos cómo consultarla. Primero, abre el menú Inicio y escribe “Seguridad de Windows”. Selecciona la aplicación “Seguridad de Windows” que aparece. (Ten en cuenta que Windows Defender se llama ahora Seguridad de Windows). En la barra lateral de Seguridad de Windows, selecciona “Protección contra virus y amenazas”. A continuación, haz clic o toca “Historial de protección”. (En versiones anteriores de Windows 10, esta opción dirá “Historial de amenazas” en su lugar). En la pantalla “Historial de protección”, verá una lista completa de las amenazas que Windows Defender ha identificado en su PC. Si la página “Historial de protección” está en blanco, no se alarme: probablemente sea una buena noticia. Pero si tiene amenazas y desea ver más información sobre una en concreto, haga clic en la flecha estilo quilate que apunta hacia abajo junto al elemento. Aparecerá una vista detallada. Si tiene una lista larga de amenazas identificadas, puede resultarle útil utilizar el botón “Filtros” para limitar el tipo de amenazas que desea ver. Por ejemplo, podría seleccionar “En cuarentena” para ver sólo las amenazas que han sido puestas en cuarentena o filtradas por gravedad de la amenaza. Incluso si su Historial de protección está lleno de amenazas, puede estar más tranquilo sabiendo que Windows Defender está trabajando activamente. Para una protección aún mejor, considere complementar Defender con un segundo programa antimalware. Si está ejecutando Windows en modo S, está optimizado para una seguridad más estricta, por lo que el área Protección contra virus y amenazas tiene menos opciones que las descritas aquí. Esto se debe a que la seguridad integrada de Windows en modo S evita automáticamente que los virus y otras amenazas se ejecuten en su dispositivo. En las primeras versiones de Windows 10, la Seguridad de Windows se llama Centro de seguridad de Windows Defender. La protección contra virus y amenazas de Windows Security te ayuda a buscar amenazas en tu dispositivo. También puede ejecutar diferentes tipos de análisis, ver los resultados de sus análisis anteriores de virus y amenazas y obtener la protección más reciente que ofrece Microsoft Defender Antivirus. En Amenazas actuales puede: Ver cualquier amenaza encontrada actualmente en su dispositivo. Ver la última vez que se ejecutó un análisis en su dispositivo, cuánto tiempo tardó y cuántos archivos se analizaron. Iniciar un nuevo análisis rápido o ir a las opciones de análisis para ejecutar un análisis más exhaustivo o personalizado. Vea las amenazas que se han puesto en cuarentena antes de que puedan afectarle y cualquier cosa identificada como amenaza que haya permitido ejecutar en su dispositivo. Nota: si utilizas un software antivirus de terceros, aquí podrás utilizar sus opciones de protección contra virus y amenazas.

Ejecuta los análisis que desees

Aunque Windows Security esté activado y analice el dispositivo automáticamente, puede realizar un análisis adicional cuando lo desee. Análisis rápido . ¿Le preocupa haber hecho algo para introducir un archivo sospechoso o un virus en su dispositivo? Seleccione Análisis rápido (llamado Analizar ahora en versiones anteriores de Windows 10) para comprobar inmediatamente si hay amenazas recientes en su dispositivo. Esta opción es útil cuando no desea dedicar tiempo a ejecutar un análisis completo de todos sus archivos y carpetas. Si Seguridad de Windows recomienda que ejecute uno de los otros tipos de análisis, se le notificará cuando finalice el Análisis rápido. Opciones de análisis . Seleccione este enlace para elegir una de las siguientes opciones avanzadas de análisis: Análisis completo . Analiza todos los archivos y programas del dispositivo. Análisis personalizado . Analiza sólo los archivos y carpetas que seleccione. Análisis sin conexión de Microsoft Defender . Utiliza las definiciones más recientes para analizar el dispositivo en busca de las amenazas más recientes. Esto sucede después de reiniciar, sin cargar Windows, por lo que cualquier malware persistente tiene más dificultades para ocultarse o defenderse. Ejecútelo cuando le preocupe que su dispositivo haya estado expuesto a malware o virus, o si desea analizar su dispositivo sin estar conectado a Internet. Esto reiniciará su dispositivo, así que asegúrese de guardar los archivos que pueda tener abiertos. Nota: Opciones de análisis se denominaba Ejecutar un nuevo análisis avanzado en las primeras versiones de Windows 10.

Administrar la configuración de protección frente a virus y amenazas

Utilice la configuración de Protección contra virus y amenazas cuando desee personalizar el nivel de protección, enviar archivos de muestra a Microsoft, excluir archivos y carpetas de confianza de análisis repetidos o desactivar temporalmente la protección.

Administrar la protección en tiempo real

¿Quieres dejar de ejecutar la protección en tiempo real durante un breve periodo de tiempo? Puede utilizar la configuración de Protección en tiempo real para desactivarla temporalmente; sin embargo, la protección en tiempo real volverá a activarse automáticamente al cabo de poco tiempo para reanudar la protección de su dispositivo. Mientras la protección en tiempo real esté desactivada, los archivos que abras o descargues no se analizarán en busca de amenazas. Nota: si el dispositivo que utiliza forma parte de una organización, es posible que el administrador del sistema le impida desactivar la protección en tiempo real.

Acceda a la protección en la nube

Proporcione a su dispositivo acceso a las últimas definiciones de amenazas y detección de comportamientos de amenazas en la nube. Esta configuración permite que Microsoft Defender obtenga mejoras constantemente actualizadas de Microsoft mientras está conectado a Internet. Esto permitirá identificar, detener y corregir las amenazas con mayor precisión. Esta configuración está activada de forma predeterminada.

Envíenos archivos con envío automático de muestras

Si está conectado a la nube con protección suministrada desde la nube, puede hacer que Defender envíe automáticamente archivos sospechosos a Microsoft para comprobar si contienen amenazas potenciales. Microsoft le notificará si necesita enviar archivos adicionales y le avisará si un archivo solicitado contiene información personal para que pueda decidir si desea enviar ese archivo o no. Si estás co

La configuración de Microsoft Defender Antivirus puede ser modificada ocasionalmente por aplicaciones o procesos maliciosos o descuidados, o a veces por personas inconscientes. Con la protección contra manipulaciones activada, los parámetros importantes, como la protección en tiempo real, no se pueden desactivar fácil o accidentalmente. Esta opción está activada por defecto para los usuarios.

Proteger archivos de accesos no autorizados

Utiliza la opción Acceso controlado a carpetas para gestionar en qué carpetas pueden realizar cambios las aplicaciones que no son de confianza. También puedes añadir otras aplicaciones a la lista de confianza para que puedan realizar cambios en esas carpetas. Se trata de una potente herramienta para proteger tus archivos del ransomware. Cuando activas el Acceso controlado a carpetas, muchas de las carpetas que utilizas con más frecuencia estarán protegidas por defecto. Esto significa que ninguna aplicación desconocida o que no sea de confianza podrá acceder al contenido de ninguna de estas carpetas ni modificarlo. Si añades más carpetas, también estarán protegidas.

Excluir elementos de los análisis de virus

Puede haber ocasiones en las que desee excluir archivos, carpetas, tipos de archivos o procesos específicos del análisis, por ejemplo, si se trata de elementos de confianza y está seguro de que no necesita dedicar tiempo a analizarlos. En esos raros casos, puede añadir una exclusión para ellos.

Organice sus notificaciones

Windows Security enviará notificaciones sobre la salud y seguridad de su dispositivo. Puede activar o desactivar estas notificaciones en la página de notificaciones. En Protección frente a virus y amenazas , en Configuración de protección frente a virus y amenazas , seleccione Administrar configuración , desplácese hasta Notificaciones y seleccione Cambiar configuración de notificaciones .

Proteja su dispositivo con las últimas actualizaciones

La inteligencia de seguridad (a veces denominada “definiciones”) son archivos que contienen información sobre las amenazas más recientes que podrían infectar su dispositivo. Windows Security utiliza la inteligencia de seguridad cada vez que se ejecuta un análisis. Microsoft descarga automáticamente la inteligencia más reciente en su dispositivo como parte de Windows Update, pero también puede comprobarla manualmente. En la página Protección contra virus y amenazas, en Actualizaciones de protección contra virus y amenazas , seleccione Buscar actualizaciones para buscar la inteligencia de seguridad más reciente. ¿Tienes problemas de virus en tu PC con Windows? Siga estos pasos y podrá volver a tenerlo operativo en un abrir y cerrar de ojos. Ya debería tenerlo muy claro: Utilice software antivirus. Estos programa s-desde herramientas gratuitas y software antivirus de pago hasta las principales suites de seguridad – vigilan su PC Windows con análisis, supervisión en tiempo real e incluso análisis heurísticos de archivos y procesos para poder identificar nuevas amenazas. Es imprescindible, sobre todo con Windows, tener instalado un antivirus. Sin embargo, ni siquiera el mejor antivirus es 100% infalible. Un dispositivo ya infectado por malware puede entrar en tu red, la gente puede colocar personalmente malware en un sistema, y algunos malware permanecen ahí, latentes, a la espera de cobrar vida y atacar. La ingeniería social y los esquemas de phishing pueden engañar a la gente (a ti) para que haga clic o descargue un enlace o archivo adjunto infectado. Diablos, incluso hay programas scareware falsos que parecen antivirus o antispyware, pero cuando los instalas, ¡te infectan! Descargue siempre desde la fuente: evite los sitios de descargas de terceros. A veces, es difícil saber cuándo te ha atacado un programa malicioso, y casi imposible saber de qué tipo (ya sea spyware, troyano, ransomware, etc.). Hay muchas señales a las que deberías estar atento: un rendimiento increíblemente lento cuando antes el PC funcionaba a toda velocidad, ventanas emergentes del navegador cuando ni siquiera está abierto, advertencias aterradoras de programas de seguridad que no instalaste, incluso peticiones de rescate. Si sospechas, o sabes con absoluta certeza, que tienes una infección de malware, estos son los pasos que debes seguir, inmediatamente, para eliminar el malware. (Ten en cuenta que si recibes una petición de rescate, es posible que el ransomware en cuestión ya haya cifrado tus archivos. Las soluciones que se indican a continuación pueden erradicar el ransomware, pero no hay garantía de que puedas volver a acceder a los datos. Así que asegúrate de tener una copia de seguridad constante de tus archivos, en la nube o de otro modo).

Actualiza tu antivirus

En primer lugar, asegúrese de que su software antivirus está totalmente actualizado con las últimas definiciones de virus: así es como el software identifica el malware, basándose en lo que ha aparecido antes. Los proveedores de antivirus renuevan constantemente estas listas a medida que encuentran nuevos virus y troyanos en la naturaleza y en el laboratorio. Si tu software no está actualizado ni un solo día, corres el riesgo de infectarte. Si tienes Windows 10 u 11, siempre tienes protección gratuita contra virus y amenazas en forma de Microsoft Defender Antivirus. Ha tenido o tiene otros nombres como Windows Security, Windows Defender, e incluso una vez fue por Microsoft Windows Defender Security Center (Microsoft es realmente terrible en el nombramiento de las cosas). Microsoft Defender es sin duda mejor que nada y se actualiza mediante Windows Update. Pero está lejos de ser perfecto. Le sugerimos que descargue inmediatamente uno de nuestros mejores programas antivirus gratuitos: Kaspersky Security Cloud Free o Avast One Essential. Si necesita arreglar un PC infectado para una empresa, usted o el jefe deberían gastarse el dinero para conseguir una suite de seguridad completa. Nuestras opciones Editors’ Choice de hoy son Kaspersky Security Cloud, Kaspersky Internet Security, Bitdefender Internet Security, Bitdefender Total Security y Norton 360 Deluxe. Todos ellos han recibido 4,5 estrellas. Van desde suites básicas (pero completas), pasando por megasuites repletas de funciones, hasta suites multiplataforma que protegen todos sus dispositivos, no sólo Windows. Si utiliza Windows Defender Antivirus para la detección y eliminación de malware en Windows 10, es fácil controlar el rendimiento de Defender con una lista integrada de todas las amenazas que la utilidad ha detectado en su PC. A continuación te explicamos cómo consultarla. Primero, abre el menú Inicio y escribe “Seguridad de Windows”. Selecciona la aplicación “Seguridad de Windows” que aparece. (Ten en cuenta que Windows Defender se llama ahora Seguridad de Windows). En la barra lateral de Seguridad de Windows, selecciona “Protección contra virus y amenazas”. A continuación, haz clic o toca “Historial de protección”. (En versiones anteriores de Windows 10, esta opción dirá “Historial de amenazas” en su lugar). En la pantalla “Historial de protección”, verá una lista completa de las amenazas que Windows Defender ha identificado en su PC. Si la página “Historial de protección” está en blanco, no se alarme: probablemente sea una buena noticia. Pero si tiene amenazas y desea ver más información sobre una en concreto, haga clic en la flecha estilo quilate que apunta hacia abajo junto al elemento. Aparecerá una vista detallada. Si tiene una lista larga de amenazas identificadas, puede resultarle útil utilizar el botón “Filtros” para limitar el tipo de amenazas que desea ver. Por ejemplo, podría seleccionar “En cuarentena” para ver sólo las amenazas que han sido puestas en cuarentena o filtradas por gravedad de la amenaza. Incluso si su Historial de protección está lleno de amenazas, puede estar más tranquilo sabiendo que Windows Defender está trabajando activamente. Para una protección aún mejor, considere complementar Defender con un segundo programa antimalware. RELACIONADO: ¿Cuál es el mejor antivirus para Windows 10? (¿Es Windows Defender lo suficientemente bueno?)

Cómo cambiar los tiempos de mantenimiento automático Cómo cambiar la hora de visualización de notificaciones de Windows 10 Muestra tu apoyo a MajorGeeks una donación Cómo eliminar el icono de flecha de acceso directo en Windows 10 y 11 Cómo restablecer y renovar la conexión a Internet con un archivo por lotes Cómo activar o desactivar la compresión de memoria en Windows 10 y 11 Cómo crear una “cuenta de invitado” en Windows 10 y 11 Cómo agregar o quitar un idioma en Windows 11 Cómo solucionar errores Richtx32.ocx ¿Qué es Microsoft Visual C++ y Microsoft Visual C++ Redistributable Package?

Publicado el 04/03/2020 por Timothy Tibbetts

Al descargar archivos, es posible que vea una advertencia de su navegador web y Windows Defender que dice: “Amenazas encontradas. El antivirus Windows Defender ha encontrado amenazas”. En esta guía, veremos cómo permitir y administrar las amenazas encontradas con Windows Security y Windows Defender. CONSEJO : ¿Problemas de Windows difíciles de solucionar? Reparar/Restaurar Archivos Perdidos del Sistema Operativo Windows Dañados por Malware con unos pocos clics

Amenazas permitidas. Haga clic en Historial de protección. Ahora puede ver una lista de amenazas bloqueadas. Puede utilizar filtros para encontrar recomendaciones, en cuarentena, limpiadas, bloqueadas o de gravedad. También puede borrar el historial de filtros desde el menú desplegable de filtros. Como se mencionó anteriormente, puede hacer clic en cualquier amenaza bloqueada, desplazarse hasta la parte inferior de los detalles y encontrar el menú desplegable Acciones. Haz clic en él y en Permitir . Otras opciones incluyen Eliminar para algunos elementos, aunque normalmente sólo permanecen en la lista durante un par de semanas. When Windows Defender finds a threat, you’ll receive a popup window and a new notification. You can click on the popup window or, if you missed it, click on notifications in the lower right corner, and you can click there. A window will open details with the file name and details. If you’re not sure about the file you downloaded, then you should always forget about it. Life goes on. However, if you know that it’s a false positive, you can allow the file to get through. Scroll down to the bottom of the details and find the Actions dropdown. Click on that and click on Allow . Remember that once you allow a file, you’ll have to download it again. Also, that file is now permanently whitelisted. However, you can manage your Windows Defender Allowed Threats. Click on the Windows Security icon in the lower-right corner. Click on Virus & threat protection >¿Qué es Windows Defender?

Windows Defender es un componente antimalware de Windows que bloquea y elimina malware, troyanos y otro software malicioso. Lea a continuación cómo Windows Defender protege su ordenador.

¿Cómo protege Windows Defender mi equipo?

Windows Defender protege tu equipo de varias formas:

Protección en tiempo real

Windows Defender trabaja en tiempo real para proteger su equipo frente a las amenazas. Si encuentra malware en tiempo real, Windows Defender le alertará de la amenaza en su centro de notificaciones y le mostrará los detalles de la misma.

Protección automática con análisis periódicos del sistema

Windows Defender también realiza análisis periódicos del sistema de forma predeterminada. Es posible que, de forma aleatoria, reciba un mensaje indicando que Windows Defender ha realizado un análisis y no ha encontrado amenazas en su equipo. Esta es una función completamente normal de Windows Defender. Puede personalizar el análisis automático como desee. Si desea modificar cuándo Windows Defender realiza análisis periódicos, puede leer este artículo de Microsoft sobre cómo modificar los análisis automáticos del sistema en el Programador de tareas:

Análisis manual de amenazas

Haga clic en el campo de búsqueda de Windows de la barra de tareas y escriba “Seguridad de Windows”. Haga clic en la aplicación Seguridad de Windows cuando aparezca como resultado.

  1. Verá todas sus opciones de seguridad al abrir Seguridad de Windows. Para realizar un análisis manual del sistema, haga clic en Protección frente a virus y amenazas.
  2. En Protección frente a virus y amenazas, haga clic en el botón Análisis rápido. Véase la Figura 1.
  3. Verá un resumen de lo que ha encontrado el análisis rápido. Si no se encuentran amenazas, no es necesario realizar ninguna otra acción. Si se encuentran amenazas, Defender le dará opciones para eliminar la amenaza.
  1. ¿Necesita ayuda?

Si cree que su dispositivo necesita ser revisado por un profesional, puede ponerse en contacto con la Zona Técnica llamando al 309-438-8334 para concertar una cita. La eliminación de malware y virus es gratuita en TechZone.

Si tiene otras preguntas sobre su máquina, puede ponerse en contacto con el Centro de asistencia tecnológica llamando al 309-438-4357.

Artículos relacionados:

Technology Support Center 115 Julian Hall Illinois State University Campus Box 4000 Normal, Il 61790-4000

La protección contra virus y endpoints es fundamental para mantener tu ordenador seguro.

Estudiantes

Windows Defender

Mantenga su equipo seguro con la protección antivirus de confianza integrada en Windows 10. Windows Defender Antivirus ofrece protección completa, continua y en tiempo real contra amenazas de software como virus, malware y spyware a través de correo electrónico, aplicaciones, la nube y la web. Las características de Windows Defender incluyen:

Microsoft Edge : Windows Defender SmartScreen está integrado en Microsoft Edge, lo que ayuda a mantenerte protegido de sitios web y descargas maliciosas.

  • Firewall de Windows: El Firewall de Windows está diseñado para evitar que los hackers y el software malicioso accedan a tu dispositivo a través de una red o de Internet.
  • Buscar mi dispositivo: Si pierdes o te roban tu dispositivo Windows 10, el servicio Buscar mi dispositivo puede hacer sonar, bloquear y borrar tu Windows Phone o trazar la ubicación de tu dispositivo.
  • Para obtener más información sobre Window Defender, haga clic aquí.

Profesorado y personal

CrowdStrike

CrowdStrike proporciona protección contra virus y endpoints a la facultad y al personal. CrowdStrke se envía automáticamente a todos los ordenadores gestionados de forma centralizada por NJIT. CrowdStrike proporciona protección contra amenazas en tiempo real sin ralentizar el procesamiento en segundo plano. A diferencia de los productos antivirus tradicionales, CrowdStrike se ejecuta en segundo plano y no aparece como una aplicación instalada.

Las preguntas más frecuentes sobre CrowdStrike incluyen:

Por Ken @ GlassWire. Última actualización: 19 de noviembre de 2021

¿Es seguro ese archivo. exe? Probablemente has encontrado esta página porque has notado un extraño proceso o servicio. exe de Windows ejecutándose en tu PC.

Tal vez el programa está haciendo que su ordenador se bloquee o está utilizando demasiada memoria o recursos de la CPU. O quizás descargaste un. exe y no estás seguro de si es seguro ejecutarlo.

Si te preocupa un archivo de tu PC, sigue estos 5 sencillos pasos para comprobar si es seguro. Nuestro equipo ha ayudado a más de 20 millones de personas a proteger sus PC, así que ha llegado al lugar adecuado.

Comprobemos si ese archivo contiene amenazas.

1. Cómo comprobar el archivo. exe con Windows Defender

Hoy en día, todas las versiones de Windows incluyen Windows Security (antes Microsoft Defender), y Windows Security tiene una forma sencilla de analizar archivos. exe específicos. Si el archivo está en el escritorio, haga clic con el botón derecho del ratón y seleccione “escanear con Microsoft Defender”.

Si ha encontrado el archivo. exe que desea analizar en el administrador de tareas de Windows y no está seguro de su ubicación, haga clic con el botón derecho del ratón y seleccione “abrir ubicación de archivo”. El archivo debería aparecer resaltado automáticamente. Haga clic con el botón derecho del ratón en el archivo y analícelo. Si está marcado como seguro, es probable que sea seguro que esté en tu PC.

¿Todavía no estás seguro de si un archivo. exe es seguro? Hay 4 pasos más que puedes seguir.

2. Analiza el archivo con VirusTotal

¿No confías en la seguridad de Windows? Visite

¿Quieres analizar automáticamente todas tus aplicaciones en busca de problemas de seguridad con VirusTotal? Nuestro software GlassWire lo hace de forma gratuita para cualquiera que utilice la aplicación.

Primero instala GlassWire (es gratis probarlo), luego ve al menú superior izquierdo y elige “configuración” y luego “VirusTotal”, luego activa el análisis automático de seguridad de ejecutables. Una vez activada esta configuración de la API de VirusTotal, cada vez que un. exe acceda a la red en tu PC, será analizado automáticamente por VirusTotal.

¿No quieres la comprobación automática de archivos? Es opcional, y está desactivada por defecto. Para ajustar la configuración de seguridad ve al cortafuegos de GlassWire y pasa el ratón por encima de la columna VirusTotal junto a cualquier app para analizarla con VirusTotal manualmente.

3. ¿Tiene el. exe un editor?

¿Aún no estás seguro del archivo? Haga clic con el botón derecho en el archivo y compruebe sus propiedades para ver si tiene un editor conocido. Si un archivo está firmado por Microsoft o una empresa importante, lo más probable es que sea seguro. Si el archivo no está firmado, no hay nada que hacer. Busque en “Firma Digital” para ver una vez que compruebe las propiedades del archivo.

Ten en cuenta que con nuestra propia aplicación GlassWire Network Security Monitoring mostramos la actividad de la red en tiempo real por editor, por lo que es fácil ver si las aplicaciones no firmadas están accediendo a la red. Hacer un seguimiento de las aplicaciones de tu PC y de cómo están firmadas es una buena forma de mantener tu dispositivo seguro.

¿Todavía no confías en el archivo. exe?

4. Compruébalo en Windows Sandbox

Sabías que las últimas versiones de Windows 10 u 11 tienen una función gratuita de sandbox que te permite ejecutar aplicaciones de forma segura en un entorno protegido en tu PC? Busca Windows Sandbox en el cuadro de búsqueda de Windows para ejecutarlo. Ahora copia el archivo y pégalo en Windows Sandbox. A continuación, puedes ejecutarlo y ver lo que hace después de ejecutarse.

5. Supervise la actividad de red del archivo en busca de comportamientos extraños

Si ya estás ejecutando el. exe en tu PC y crees que es sospechoso, entonces es muy útil ver a qué hosts se está conectando el. exe junto con los tipos de tráfico que está enviando y recibiendo. Nuestro software gratuito GlassWire puede mostrarle esos datos en tiempo real. Si encuentra que el. exe se está comportando mal, puede bloquearlo instantáneamente con nuestro cortafuegos, o incluso comprobarlo con VirusTotal directamente desde GlassWire.

Puede proteger su ordenador con la ayuda de Microsoft Defender de múltiples maneras. He aquí algunas de ellas:

Active la protección automática proporcionada por Microsoft Defender.

Analice su PC en busca de malware.

  1. Ejecute un análisis rápido para revisar los archivos críticos del sistema.
  2. Realice un análisis avanzado para revisar todos los archivos.
  3. El mundo de la tecnología es un salvaje oeste. Con la aceleración de los cambios tecnológicos, se avecinan numerosas innovaciones tecnológicas. Pero lo que también se espera es un aumento sustancial de la alteración del malware, con hackers malintencionados trabajando sin descanso para encontrar nuevas lagunas.
  4. No se fíe de nuestra palabra.

” Casi el 80% de los altos directivos de TI y de seguridad informática creen que sus organizaciones carecen de protección suficiente contra el malware.

Aquí, en cambio, nos gustaría centrarnos en Microsoft Defender, la solución de seguridad por defecto proporcionada por Microsoft para todos sus problemas de seguridad.

Entremos de lleno.

Qué es Windows Defender

Microsoft Defender, llamado Windows Security desde Windows 11, es el software antimalware predeterminado que ofrece Microsoft de forma gratuita. Y no se deje engañar por la opción gratuita; el software puede hacer frente a cualquier programa antivirus de pago. Puede detectar y eliminar virus, gusanos y malware fácilmente.

Aparte de la protección total, desde el mismo momento en que enciendes tu PC, también descarga actualizaciones automáticamente para mantenerse al día con los rápidos cambios tecnológicos. Además, ten en cuenta que si ya has instalado un antivirus de terceros en tu PC, Microsoft Defender se desactivará. Para volver a activarlo, todo lo que tienes que hacer es desinstalar el antivirus.

Escanea tu PC con Windows Defender

Con la ayuda de Windows Defender, puedes analizar fácilmente determinados archivos y carpetas de tu PC y asegurarte de que todo funciona correctamente. Para empezar, sigue estos pasos:

Elige un archivo o una carpeta que quieras analizar.

Haz clic con el botón derecho en ese elemento y selecciona Analizar con Microsoft Defender.

Cuando se complete el análisis, verás una página de opciones de análisis que te indicará los resultados del análisis. Si hay alguna amenaza que requiera tu atención, será señalada por Microsoft Defender.

  1. Activar la protección automática
  2. Aparte de la función de detección y tratamiento de malware, el antivirus Windows Defender también ofrece una forma de activar la protección en tiempo real para tu PC. Actívala y recibirás una notificación en cuanto ocurra algo extraño en tu ordenador.

Para empezar, sigue estos pasos:

Pulsa la tecla de Windows + I para abrir Configuración .

Protección contra virus y amenazas .

Desde ahí, selecciona Administrar configuración (o Configuración de protección frente a virus y amenazas en las primeras versiones de Windows 10) y cambia la opción Protección en tiempo real a Activada .

  1. Esto activará la función de protección integral de Windows Defender, haciéndolo inmune a oscuros errores y amenazas.
  2. Select Privacy & security > Windows Security >Analice todo el PC
  3. En la primera sección, hemos explicado cómo analizar archivos y carpetas específicos. Sin embargo, con Windows Defender, también puede ejecutar un análisis completo del equipo.

Esta función de análisis tiene dos variantes: análisis rápido y análisis avanzado.

Ejecutar un análisis rápido

Sientes que hay algo raro en tu PC, pero tienes poco tiempo. ¿Qué puede hacer? Con la función de análisis rápido, Windows Defender sólo revisará los archivos esenciales y el registro del equipo. Cualquier problema que encuentre será resuelto en ese momento por la aplicación.

Sigue los siguientes pasos para ejecutar el análisis:

Seguridad de Windows.

Haz clic en Protección contra virus y amenazas.

Seleccione Análisis rápido para iniciar el proceso.

  1. Go to Settings > Privacy & security >Ejecutar un análisis avanzado
  2. Haga clic en Protección contra virus y amenazas .
  3. Y eso es todo sobre Windows Defender, amigos. Personalmente, uso y recomiendo Windows Defender en lugar de otros programas de terceros caros y a menudo sobrecargados. Si lo combinas con prácticas seguras de uso de Internet, me imagino que tú tampoco. Sea cual sea la opción que elija, tenga por seguro que con Windows Defender dispondrá de una opción de seguridad gratuita y fiable a la que recurrir.

Dado que pasamos gran parte de nuestras vidas conectados a Internet y que almacenamos archivos cruciales en nuestros dispositivos, es importante contar con protección contra los virus que pueden causar estragos.

Los usuarios de Windows 10 disponen de un programa de protección antivirus integrado llamado Microsoft Defender Antivirus. Esto es lo que necesitas saber.

Desde ahí, selecciona Administrar configuración (o Configuración de protección frente a virus y amenazas en las primeras versiones de Windows 10) y cambia la opción Protección en tiempo real a Activada .

  1. Select Start > Settings > Privacy & security >Ejecutar un análisis avanzado
  2. Haga clic en Protección contra virus y amenazas .
  3. Microsoft Defender ofrece prevención de rastreo para ayudarte a gestionar cómo los sitios web rastrean tus datos y para darte más control sobre tu configuración de privacidad al navegar por la web. También cuenta con un generador de contraseñas, además de un monitor de contraseñas que te permite saber si alguna de tus contraseñas se ha visto comprometida.
  4. Cuando está en modo activo, Microsoft Defender actúa como la aplicación antivirus principal de tu dispositivo. Analiza los archivos, repara las amenazas y enumera las amenazas detectadas en los informes de seguridad de la aplicación Seguridad de Windows.
    • Cómo activar Microsoft Defender
    • Microsoft Defender se incluye automáticamente con Windows 10, pero si su equipo está vinculado a un grupo u organización (por ejemplo, a través de su lugar de trabajo), es posible que tenga que volver a comprobar que Microsoft Defender está realmente habilitado en su dispositivo.
    • 1. Haz clic en el botón Inicio de tu ordenador con Windows.
  5. 2. Escribe Directiva de grupo en la barra de búsqueda.

3. Haz clic en Editar directiva de grupo .

4. Haga clic en Configuración del equipo y, a continuación, en Plantillas administrativas .

5. Haga clic en Componentes de Windows , y luego seleccione Microsoft Defender Antivirus.

6. Desplácese hasta la parte inferior de la lista y busque Desactivar Microsoft Defender Antivirus . 7. Haga clic en Desactivado o No configurado (el que esté visible en su dispositivo). Ten en cuenta que, aunque pueda parecer contradictorio, vas por buen camino.

7. Haga clic en Aplicar y, a continuación, en Aceptar .

Cómo desactivar Microsoft Defender de 3 maneras

Es posible que desee desactivar temporalmente Microsoft Defender si está intentando instalar un software o programa de terceros en su equipo y el antivirus está bloqueando la instalación. Otra razón para desactivar Microsoft Defender es si desea utilizar otro programa antivirus.

Importante: Cuando Microsoft Defender está desactivado, la seguridad de tu c

Desactivar permanentemente mediante política de grupo

1. En primer lugar, debe desactivar la protección contra manipulaciones. Haga clic en el botón Inicio de su ordenador Windows y busque Seguridad de Windows . Haz clic en la aplicación para abrirla.

2. 2. Haga clic en Protección contra virus y amenazas. En la sección Configuración de protección contra virus y amenazas, haz clic en Administrar configuración .

3. Haz clic en el conmutador situado bajo Protección contra manipulaciones para desactivar esta función.

4. Haga clic en el botón Inicio y, a continuación, busque gpedit. msc . Haga clic en el primer resultado para abrir el Editor de directivas de grupo locales .

5. Haga clic en Configuración del equipo , Plantillas administrativas , Componentes de Windows y, a continuación, en Microsoft Defender Antivirus .

6. 6. Haga doble clic en Desactivar Microsoft Defender Antivirus . Haga clic en Activado en la ventana emergente y, a continuación, en Aplicar y Aceptar .

7. 7. Reinicie el ordenador.

Utilizar un programa de protección antivirus de terceros

Si decide desactivar Microsoft Defender, es una buena idea instalar otro programa antivirus para proteger su equipo de virus y malware. A continuación se indican algunas opciones de terceros que puede tener en cuenta:

Norton 360 con LifeLock Select (149,99 $ al año, 99,48 $ el primer año): Una marca duradera en lo que a software antivirus se refiere, Norton Security sigue siendo una opción muy valorada. Esta suscripción antivirus todo en uno incluye protección contra malware y virus para tu ordenador y teléfono, 100 GB de copia de seguridad en la nube, una VPN segura, gestor de contraseñas y mucho más.

Bitdefender Antivirus (versión gratuita disponible, versiones de pago a partir de 29,99 dólares el primer año): Una opción más asequible para el software de seguridad, la versión gratuita de Bitdefender cubre un PC con Windows y protege contra virus, malware y spyware en tiempo real. Las versiones de pago protegen más dispositivos y te ofrecen una VPN segura.

McAfee Total Protection (a partir de 84,99 $ al año, 34,99 $ el primer año): Otra marca veterana en el mundo de la ciberseguridad, McAfee sigue obteniendo altas puntuaciones en protección y rendimiento de laboratorios independientes. Con una suscripción de pago, obtienes protección contra virus y ransomware para un número ilimitado de dispositivos (dependiendo del plan que elijas), además de un gestor de contraseñas.

Si utilizas Windows Defender Antivirus para detectar y eliminar malware en Windows 10, puedes supervisar fácilmente el rendimiento de Defender con una lista integrada de todas las amenazas que la utilidad ha detectado en tu PC. .

Cómo solucionar errores no se puede abrir Windows Defender en Windows 7/8/10

Cómo añadir excepciones en Windows Defender en Windows 10

Si utiliza Windows Defender Antivirus para detectar y eliminar malware en Windows 10, puede supervisar fácilmente el rendimiento de Defender con una lista integrada de todas las amenazas que la utilidad ha detectado en su PC. . He aquí cómo conseguir este cateterismo cardíaco.

Ver el malware de Windows Defender encontrado

Paso 1:

En primer lugar, abra el menú Inicio y entre en Seguridad de Windows . Seleccione la aplicación Seguridad de Windows que aparece.

( Nota : Windows Defender se llama ahora Windows Security ).

Abra el menú Inicio y entre en Seguridad de Windows

Segundo paso:

Utilizar la barra lateral de Seguridad de Windows,

Si la página Historial de protección está en blanco, no se preocupe. Probablemente sea una buena noticia. Pero si tienes amenazas y quieres ver más información sobre un malware específico, haz clic en la flecha hacia abajo junto a ese elemento. Aparecerá una vista detallada.

Puedes ver los detalles de la amenaza

Si tiene una gran lista de amenazas identificadas, puede ser útil utilizar el botón Filtros para restringir el grupo de amenazas que desea ver. Por ejemplo, puede seleccionar En cuarentena para ver sólo las amenazas que han sido puestas en cuarentena o filtrar por la gravedad de la amenaza.

Puede utilizar filtros para encontrar las amenazas que le interesan

Incluso si su página Historial de protección está llena de amenazas, puede estar un poco más tranquilo sabiendo que Windows Defender está trabajando activamente. Para una protección aún mejor, considere agregar Defender con un segundo programa antimalware.

  • El malware detectado Windows Defender está tomando medidas es bastante común y difícil de resolver.
  • Intenta comprobar el historial de análisis en Windows para ver si se ha detectado algún malware.
  • Si la alerta persiste, cambie a un antivirus mejor que tenga más funciones de seguridad.

Arranque el sistema en modo seguro y realice un análisis de comprobación de archivos de sistema para solucionar el problema.

  • Un virus o malware podría estar causando todos estos problemas, aunque, por otro lado, podría ser sólo un problema de compatibilidad entre Windows Defender y otro programa antivirus de terceros.
  • Por lo tanto, antes de tomar cualquier acción que necesita para asegurarse de que Windows Defender se está ejecutando correctamente en su sistema Windows 10.

Cómo puedo deshacerme de la alerta de Malware detectado?

1. Utiliza Windows Defender

Lo primero que debe hacer cuando se encuentre con el mensaje Windows Defender tomó medidas contra amenazas es verificar su historial de escaneo.

Es posible que el antivirus predeterminado de Windows haya encontrado archivos infectados pero no sea capaz de eliminarlos correctamente, especialmente cuando recibe alertas repetidas.

Si Windows Defender sigue indicando que se han encontrado amenazas, identifique estos archivos y elimínelos manualmente. También puede ejecutar Microsoft Safety Scanner para ampliar la funcionalidad de la herramienta.

2. Ejecutar un análisis del sistema

Pulse la tecla de Windows + S y abra Ejecutar .

Escriba msconfig y pulse Intro .

Seleccione la pestaña Arranque y active Arranque seguro .

Pulse Aceptar y seleccione Reiniciar .

Ahora su ordenador debería reiniciarse en Modo Seguro.

A continuación, pulse la tecla de Windows + S y escriba cmd .

Ejecute Símbolo del sistema como administrador.

En el cuadro cmd, escriba lo siguiente y pulse Intro : SFC /scannow

También puede iniciar el escaneo del sistema a través del Modo Seguro – en el modo seguro, las aplicaciones y procesos de terceros están deshabilitados por defecto.

Por lo tanto, cierto malware no podrá interferir en el proceso de escaneo y eliminación, por lo que puede deshacerse de la alerta de Windows Defender tomando medidas sobre amenazas que tardan demasiado.

3. Utilice un software antivirus de terceros

Si el registro del historial no muestra ningún archivo infectado, puede deberse a que Windows Defender detecta el mismo virus pero en distintas ubicaciones, por lo que no realiza una entrada en el historial.

  • Sin embargo, algunos virus son demasiado astutos para el Windows Defender básico. Tal vez, el software puede detectar actividad sospechosa, pero no puede eliminarla, por lo que te quedas atrapado en un bucle.
  • Si ese es el caso, deberías considerar elegir una solución antivirus diferente que pueda realizar un análisis más complejo y eliminar cualquier cosa sospechosa o peligrosa.
  • En este sentido, recomendamos instalar un software de seguridad que utilice IA avanzada y aprendizaje automático para encontrar amenazas que van desde el simple spyware y adware hasta los troyanos.
  • La herramienta es fácil de instalar, la interfaz de usuario es intuitiva y es ligera, por lo que no consumirá recursos de tu sistema. Y eso no es todo. Este programa también puede mantener la privacidad de su información confidencial.

Ha demostrado su capacidad para detectar múltiples tipos de malware y limpiar completamente el sistema si así lo decides.

Durante el proceso de instalación, Windows Defender debería desactivarse automáticamente. Si no lo está, deberás realizar esta operación manualmente:

Pulsa las teclas Win + R e introduce gpedit. msc .

Desde allí, navega hasta Configuración del equipo , luego Plantillas administrativas.

Después, vaya a Componentes de Windows , y Windows Defender.

Seleccione Desactivar Windows Defender en el panel derecho de la ventana principal.

Elija Habilitar – esto realmente desactivará el software por defecto de Windows Defender.

Al final, ejecute el software e inicie un análisis completo .

  1. Una vez que se haya asegurado de que Windows Defender está desactivado, y después de haber terminado de instalar la herramienta antivirus, realice un análisis con ella. Si se encuentran archivos maliciosos, se eliminarán.
  2. ESET Seguridad en Internet
  3. Un potente software antivirus que protegerá su información, mantendrá su identidad privada y eliminará las amenazas de su dispositivo.
  4. Por lo tanto, ahora usted debe saber cómo reaccionar al notar el malware detectado Windows Defender está tomando medidas para limpiar el malware detectado mensaje emergente mostrado por Windows Defender.
  5. Del mismo modo, si quieres ver más productos similares, echa un vistazo a nuestra lista de herramientas antivirus con licencias de por vida y utilízala para elegir el antivirus de terceros que más te convenga.
  6. Cuéntanos cómo te han ayudado estas soluciones, y danos cualquier otra opinión sobre el tema en la sección de comentarios más abajo.
  7. Preguntas frecuentes
  8. Aunque venga activado por defecto con el sistema operativo, Windows Defender hace un trabajo bastante bueno detectando virus.

Por lo general, es una buena idea no tener dos soluciones antivirus ejecutándose al mismo tiempo. Sin embargo, Windows Defender es superado por el software antivirus de terceros. Puede considerar cambiar a una de las herramientas incluidas en esta gran lista de recomendaciones de antivirus.

Puedes aprender a comprobar qué bloquea el programa y muchas otras cosas relacionadas con el sistema de seguridad predeterminado de Windows si lees nuestro bonito artículo dedicado a Windows Defender.

Si Microsoft Defender Antivirus detectó un archivo o app de confianza como una amenaza, puedes permitirlo en tu dispositivo con estos pasos:

En Windows 10, Microsoft Defender Antivirus es la solución antimalware predeterminada para proteger tu dispositivo y tus datos contra todo tipo de amenazas, incluidos virus, spyware, ransomware, rootkits y otros tipos de malware y hackers.

Aunque el antivirus ofrece una sólida protección en tiempo real al nivel de las soluciones antimalware más sofisticadas, a veces, puede detectar algunos archivos y aplicaciones como amenazas cuando sabe que no lo son. Sin embargo, si esto ocurre alguna vez, la protección predeterminada integrada en Windows 10 incluye una opción para revisar y permitir el archivo o la aplicación en tu dispositivo.

En esta guía, aprenderás los pasos para permitir un archivo o una aplicación recientemente bloqueados por el antivirus Microsoft Defender en Windows 10. Además, veremos los pasos para bloquear elementos permitidos en caso de que necesites revertir los cambios.

Cómo permitir un archivo o una aplicación bloqueados en Microsoft Defender Antivirus

Para permitir un elemento que ha sido bloqueado por Microsoft Defender, siga estos pasos:

Abra Seguridad de Windows .

Haga clic en Protección contra virus y amenazas .

  1. En la sección “Amenazas actuales”, haga clic en la opción Historial de protección.
  2. Opción Historial de protección
  3. Seleccione el archivo o la aplicación que desea permitir.
  4. Haz clic en el menú desplegable “Acciones” y selecciona la opción Permitir en el dispositivo.
  5. Una vez completados los pasos, el elemento estará permitido en tu dispositivo.
  6. Cómo bloquear manualmente un archivo o aplicación permitidos en Microsoft Defender Antivirus

Para bloquear un archivo o una aplicación que hayas permitido manualmente, sigue estos pasos:

Abra Seguridad de Windows .

Haga clic en Protección contra virus y amenazas .

En la sección “Amenazas actuales”, haga clic en la opción Amenazas permitidas.

Opción Amenazas permitidas

Seleccione el archivo o la aplicación que desea bloquear.

Haga clic en el botón No permitir.

Una vez completados los pasos, el elemento dejará de estar permitido en su dispositivo.

Pureinfotech cuenta con tu apoyo. Considere la posibilidad de contribuir con el botón de abajo para seguir trayendo un gran contenido.

Podemos ganar una comisión por las compras que utilicen nuestros enlaces para ayudar a seguir ofreciendo el contenido gratuito. Política de privacidad.

Todo el contenido de este sitio se proporciona sin garantías, expresas o implícitas. Utilice cualquier información bajo su propio riesgo. Haga siempre una copia de seguridad de su dispositivo y archivos antes de realizar cualquier cambio. Información sobre la política de privacidad.

¿Pero es Windows Defender realmente suficiente?

¿Su ordenador con Windows 10 va más lento de lo habitual? ¿Está viendo diferentes ventanas emergentes que no estaban allí antes?

Si estos son los casos, es posible que tengas un PC infectado con malware en tus manos. Hay formas de comprobarlo. Este artículo te enseñará cómo escanear tu PC en busca de malware en Windows 10.

Windows Defender

El primer lugar lógico para empezar sería Windows Defender. No solo es gratuito, sino que también viene con cada compra de Windows 10. También es fácil de usar, por lo que es la solución ideal para los usuarios medios que no van más allá de los sitios principales.

Funciona buscando amenazas como adware, spyware y virus. Activar Defender impedirá que el software malicioso cause daños significativos.

Haga clic en Protección contra virus y amenazas .

Seguridad de Windows . En Áreas de protección , seleccione Protección contra virus y amenazas .

Aparecerá una nueva ventana con una lista de opciones de seguridad. Haga clic en Protección contra virus y amenazas . Ahora haga clic en Administrar configuración en Configuración de protección contra virus y amenazas . Vaya a Protección en tiempo real y actívela si está desactivada.

Una vez activada, Windows Defender analizará automáticamente el equipo en busca de malware. La versión más reciente de Windows Defender no está disponible en Windows 7 o Windows 8.

¿Basta con Windows Defender?

La respuesta corta es no – no si estás buscando una solución mucho más robusta. Como se ha mencionado antes, Defender será suficiente para el usuario medio.

Pero si hablamos de rendimiento puro, existen soluciones de terceros que ofrecen más protección y pueden ajustarse para satisfacer necesidades específicas. Una herramienta que siempre hemos sugerido en Malwarebytes Anti-Malware.

Diagnóstico de malware en Windows 10

Funciona buscando amenazas como adware, spyware y virus. Activar Defender impedirá que el software malicioso cause daños significativos.

Haga clic en Protección contra virus y amenazas .

Los PC tienen un

Desea eliminar los archivos temporales mientras está en Modo Seguro. Ve a Buscar y escribe Liberador de espacio en disco . Es una herramienta de utilidad gratuita que se incluye en Windows 10. Esto le ayudará a eliminar archivos antiguos y posiblemente malware después de una exploración rápida.

Escáneres de terceros

Si sientes que tu solución antivirus actual no está a la altura del desafío, tal vez es hora de considerar la instalación de uno de los muchos escáneres de malware en el mercado hoy en día.

Algunas de estas soluciones son gratuitas, mientras que otras son de pago. Algunas se compran una sola vez, mientras que otras son de suscripción. Algunos antivirus funcionan mejor que otros. Asegúrate de instalar uno muy recomendado y de una empresa de confianza.

Configuración del navegador

El malware puede modificar la configuración de tu navegador. Por ejemplo, el malware puede cambiar la configuración de tu página de inicio para lanzar sitios destinados a extraer información o mostrar anuncios cada vez que abras el navegador.

Debe comprobar la configuración lo antes posible para evitar que los navegadores abran sitios molestos.

Microsoft Edge

Configuración . En el menú desplegable Abrir Microsoft Edge con, seleccione Una página o páginas específicas .

Compruebe las URL de la lista y elimine los dominios desconocidos.

Google Chrome

Configuración . Desplácese hacia abajo y busque Al iniciar . Selecciona Abrir una página o un conjunto de páginas específico .

Elimine los dominios desconocidos de la lista.

Reformatear el PC

Open Windows Settings . Go to Update and Security >Hay ocasiones en las que los usuarios se ven obligados a reformatear sus ordenadores para eliminar el malware. Pero antes de hacerlo, asegúrese de hacer una copia de seguridad de los archivos importantes, si todavía puede hacerlo.

Recuperación . En Reiniciar este PC , seleccione Empezar . Se le presentarán dos opciones.

Mantener Mis Archivos reformateará tu ordenador sin borrar tus archivos. Eliminar todo hará precisamente eso: eliminar todos los archivos.

Nota: Hay más posibilidades de eliminar el malware si lo elimina todo. Sin embargo, corres el riesgo de borrar archivos y configuraciones.

Siga los comandos en pantalla hasta que Windows 10 le pida que reinicie su PC.

Christopher Jan Benítez es un redactor freelance por cuenta ajena que proporciona contenido web útil y procesable a pequeñas empresas y startups. En su tiempo libre, ve religiosamente la lucha libre profesional y encuentra consuelo escuchando speed metal de los 80. Leer la biografía completa de Christopher

8 de septiembre de 2021 Por Madhuparna

Microsoft Defender Antivirus es la solución de seguridad integrada para Windows que mantiene su sistema protegido de cualquier ataque de malware o virus. Protege tu PC en tiempo real de todo tipo de actividades sospechosas y puedes comprobar el historial de protección en tu Microsoft Defender Antivirus en tu PC con Windows 11. La aplicación Windows Security se ejecuta en segundo plano y te notifica cualquier fallo de seguridad, además de mostrar todos los informes en la sección del historial de protección. Esto le ayuda a realizar un seguimiento de los diferentes tipos de actividades no deseadas y de las medidas tomadas contra ellas.

El historial de protección es una función ofrecida por el antivirus integrado que muestra la lista de archivos de malware detectados durante el análisis. La lista también incluye los detalles relacionados con el malware, indicando si se ha eliminado completamente hasta la próxima actualización de Windows con la corrección de errores. El historial de protección también es visible para la función de protección contra ransomware. Muestra qué elementos se han bloqueado, para que pueda comprobarlos y permitir si se trataba de un falso positivo.

Entonces, ¿cómo puedes ver el historial de malware en el antivirus Microsoft Defender de tu PC con Windows 10/11? Te explicamos cómo..

To access Safe Mode, go to Start >Método 1: Comprobar el Historial de Protección a través de la Configuración de Seguridad de Windows

Este método requiere que acceda a la configuración de Seguridad de Windows a través de la aplicación Configuración. Siga las siguientes instrucciones para ver el historial de protección utilizando Seguridad de Windows:

Paso 1: Pulse las teclas Win + I a la vez en su teclado para abrir la aplicación Configuración.

Paso 2: En la ventana de Configuración, haga clic en Privacidad y Seguridad en el lado izquierdo del panel.

Paso 3: Ahora, navega hacia el lado derecho y bajo la sección Seguridad, haz clic en Seguridad de Windows.

Paso 4: A continuación, en la página Seguridad de Windows de la derecha, en la sección Áreas de protección, haga clic en Protección frente a virus y amenazas.

Paso 5: Ahora, en la pantalla de Protección frente a virus y amenazas, en la sección Amenazas actuales, haga clic en el enlace Historial de protección de color azul.

Paso 6: En la siguiente ventana, verá la lista de todas las amenazas encontradas y bloqueadas, eliminadas o puestas en cuarentena por Windows Security .

*Nota: si no ve nada aquí, significa que el antivirus Microsoft Defender aún no ha detectado ninguna amenaza potencial en su equipo.

To modify Microsoft Edge settings, go to Settings and More > Paso 7: Ahora puede hacer clic en los elementos de la lista uno por uno y podrá ver la información detallada de cada una de las amenazas potenciales. La información incluye: el nombre de la aplicación o del proceso, qué aplicación lo bloqueó, qué aplicación o carpeta estaba protegida, la fecha, etc.

También puedes hacer clic en el menú desplegable Acciones debajo de los detalles de cada elemento y seleccionar Permitir en el dispositivo si reconoces la aplicación o el archivo, y si estás seguro de que no es una amenaza.

Paso 8: Además, si la lista de elementos es larga, puedes hacer clic en la opción Filtrar de la parte superior derecha y seleccionar de la lista lo que quieres ver:

Open Google Chrome and go to Customize >Ahora que tienes una visión clara del historial de protección, sabes que tu sistema tiene una protección total por parte de la Seguridad de Windows.

Método 2: Comprobar el historial de protección mediante Windows PowerShell

Pero, si quieres consultar el historial de protección de cualquier malware detectado y bloqueado, puedes hacerlo usando el Windows PowerShell elevado. Veamos cómo:

Paso 1: Pulsa simultáneamente las teclas Win + R en tu PC y se abrirá la ventana del comando Ejecutar.

Go to Settings > Update & Security > Paso 2: En el campo de búsqueda Ejecutar comando, escriba Powershell y pulse las teclas de acceso directo Ctrl +Shift + Enter en su teclado para abrir el Windows PowerShell elevado .

Paso 3: En la ventana de PowerShell ( admin ), ejecute el siguiente comando y pulse Intro :

Esto mostrará la lista de amenazas detectadas por el antivirus con detalles como el estado de ejecución de la amenaza, el estado activo y la ubicación del archivo infectado.

Paso 4: También puede ejecutar el siguiente comando para comprobar la lista de cualquier hallazgo de malware activo o falso:

Esto mostrará detalles como la fecha y hora de la detección inicial, éxito de la acción: Verdadero/Falso , ubicación del archivo infectado, y más.

*Nota: la diferencia entre los dos comandos anteriores es que, mientras que Get-MpThreat muestra el historial de amenazas, Get-MpThreatDetection muestra el historial de protección.

Una vez que hayas ejecutado los comandos con éxito, tendrás una visión clara de qué tipo de malware intentó invadir tu PC.

Me apasiona escribir artículos técnicos sobre PC y programas Windows.

Si alguna vez ha comprobado el Administrador de tareas de Windows para ver por qué su equipo está funcionando tan lento, es posible que haya notado un proceso llamado Antimalware Service Executable utilizando una gran cantidad de la CPU o la memoria disponible.

El ejecutable del servicio antimalware, o MsMpEng. exe, forma parte del paquete de seguridad de Windows que se incluye con Windows 10. Windows Security incluye desde herramientas antimalware hasta un cortafuegos, servicios de protección y administración de cuentas, etc.

Es posible que el equipo funcione con lentitud en determinados momentos porque Windows Security está realizando un análisis automático de detección de malware. Ocasionalmente, este análisis puede encontrar problemas con determinados archivos, carpetas o software, aunque sean seguros.

En este artículo repasaremos algunas cosas que puede hacer para mejorar el rendimiento de Windows Security.

#nº 1: Compruebe si hay software antimalware de terceros

Por lo general, se recomienda que sólo ejecute un software antimalware/antivirus/antiespía en su PC a la vez.

Ejecutar Windows Security y software de terceros como Malwarebytes a la vez puede causar problemas si ambos se reconocen mutuamente como amenazas potenciales. Esto puede provocar situaciones en las que ninguno de los dos funcione correctamente.

Windows Security se considera muy seguro, por lo que es seguro eliminar el software de seguridad de terceros. Basta con desinstalar el software de terceros y reiniciar el equipo.

A continuación, para comprobar que Windows Security se está ejecutando, pulsa la tecla de Windows, escribe “windows security” y haz clic en “Windows Security” para abrir la aplicación:

Abra la aplicación Seguridad de Windows

Haga clic en “Protección contra virus y amenazas” y, a continuación, en “Configuración de protección contra virus y amenazas”, haga clic en “Administrar configuración”:

Menú “Protección frente a virus y amenazas

Una vez en el menú “Configuración de la protección frente a virus y amenazas”, asegúrate de que la opción “Protección en tiempo real” está activada:

Alternativamente, si quieres utilizar software de seguridad de terceros, instálalo y configúralo primero. A continuación, repite los pasos anteriores y desactiva la “Protección en tiempo real”.

Esto evitará que Windows Security escanee y potencialmente marque su software de terceros como inseguro.

#2: Evitar que Windows Security analice determinados archivos y carpetas

Como se mencionó anteriormente, Windows Security a veces puede tener problemas al escanear ciertos archivos, carpetas y programas ejecutables.

Aunque desea que Windows Security analice la mayor parte posible de su sistema, hay algunas cosas que puede excluir de forma segura para reducir la cantidad de CPU y memoria que utiliza.

Evitar que Windows Security analice MsMpEng. exe

Lo primero que puede hacer es impedir que el proceso ejecutable del servicio antimalware se analice a sí mismo.

Pulsa la tecla de Windows, escribe “seguridad de Windows” y haz clic en “Seguridad de Windows” para abrir la aplicación Seguridad de Windows.

Haga clic en “Protección contra virus y amenazas” y, en “Configuración de protección contra virus y amenazas”, haga clic en “Administrar configuración”:

El menú “Protección frente a virus y amenazas

En el menú “Configuración de la protección frente a virus y amenazas”, desplácese hasta “Exclusiones” y haga clic en “Añadir o eliminar exclusiones”:

A continuación, haga clic en el botón con el texto “Añadir una exclusión”, y haga clic en “Archivo”:

A continuación, en la ventana del Explorador de archivos, seleccione C:Archivos de programa\Windows Defender\MsMpEng y haga clic en “Abrir”:

Ahora Windows Security omitirá el archivo Antimalware Service Executable/MsMpEng. exe mientras analiza en busca de malware, y debería utilizar menos CPU y memoria disponibles que antes.

Evitar que Windows Security analice el directorio de Windows Defender

De forma similar al último método de omitir el ejecutable del servicio antimalware, es posible excluir todo el directorio de Windows Defender de los análisis antimalware.

Siga los pasos del último método, pero después de hacer clic en el botón “Agregar una exclusión”, seleccione “Carpeta” en su lugar:

A continuación, en la ventana del Explorador de archivos que aparece, seleccione C:Archivos de programa\Windows Defender y haga clic en “Seleccionar carpeta”:

Y ahora Windows Security omitirá todo lo que haya en la carpeta Windows Defender, incluido el propio archivo MsMpEng. exe.

#3: Considere actualizar su PC

Si ninguna de las otras soluciones funciona, puede que merezca la pena actualizar partes de su PC. A partir de 2020, los nuevos PC suelen estar configurados con al menos 8 GB de RAM y una unidad de estado sólido (SSD) en lugar de una antigua unidad de disco duro (HDD). Y cada vez más, el software se escribe teniendo en cuenta esas especificaciones mínimas.

Si tu ordenador es antiguo y tiene menos RAM y un disco duro más lento, considera añadir más RAM y hacer una instalación limpia de Windows 10 en un SSD.

Esto no solucionará el problema de que el ejecutable del servicio antimalware utilice el 100% de la CPU, pero más RAM y un SSD más rápido garantizarán que los análisis antimalware se completen mucho más rápido en general. Además, verás que todo, desde arrancar el ordenador hasta abrir y guardar archivos, es mucho más rápido que antes.

Aunque las actualizaciones de PC están fuera del alcance de este tutorial, merece la pena considerarlas como una opción: sólo un par de piezas nuevas (¡o usadas!) pueden hacer que un ordenador antiguo parezca una máquina completamente diferente.

En resumen

Hay un montón de razones por las que el ejecutable del Servicio Antimalware/MsMpEng. exe puede hacer que un sistema se ralentice. Pero normalmente sólo utilizará gran parte de la CPU y la memoria disponibles cuando esté buscando malware.

Así que el truco está en acelerar el escaneado de malware en sí: comprueba si hay software de seguridad en conflicto, limita los archivos y carpetas que tiene que escanear o considera la posibilidad de actualizar el hardware de tu PC.

¿Te ha funcionado alguno de estos métodos? ¿O has encontrado alguna otra solución? En cualquier caso, házmelo saber en Twitter.

Lee más artículos de este autor.

Si has llegado hasta aquí, tuitea al autor para demostrarle que te importa. Tweet de agradecimiento

Aprende a programar gratis. El plan de estudios de código abierto de freeCodeCamp ha ayudado a más de 40.000 personas a conseguir trabajo como desarrolladores. Empezar

freeCodeCamp es una organización sin ánimo de lucro 501(c)(3) exenta de impuestos y financiada por donantes (Número de Identificación Fiscal Federal de Estados Unidos: 82-0779546).

Nuestra misión: ayudar a la gente a aprender a programar gratis. Para ello, creamos miles de vídeos, artículos y lecciones interactivas de programación, todos ellos de libre acceso. También contamos con miles de grupos de estudio freeCodeCamp en todo el mundo.

Las donaciones a freeCodeCamp se destinan a nuestras iniciativas educativas y ayudan a pagar servidores, servicios y personal.

El investigador de seguridad Tavis Ormandy, uno de los mayores críticos de Microsoft, elogia a Microsoft por su rápida respuesta a un agujero de seguridad recién descubierto

Es como si Pepsi declarara que Coca-Cola ha ganado una prueba de sabor: Los investigadores de seguridad de Google Project Zero descubrieron un agujero de seguridad en el Malware Protection Engine de Microsoft, y dos días más tarde el Microsoft Security Response Center no sólo corrigió el fallo, sino que también desplegó la actualización a través del mecanismo habitual de actualización de Windows Defender. El fallo en el programa principal de Windows Defender se describió en el Security Advisory 4022344. Lo más probable es que tu ordenador Windows recibiera la corrección anoche. Los investigadores de seguridad de Google Project Zero Tavis Ormandy y Natalie Silvanovich son los autores del descubrimiento de la vulnerabilidad. Ormandy tuiteó que el agujero de seguridad era “la peor ejecución remota de código de Windows que se recuerda… una locura”. Tras la rápida actuación de Microsoft, Ormand y-uno de los mayores críticos de Microsoft – no tardó en responder. “¡Qué respuesta tan increíble, muchas gracias Simon y MSRC! Ha sido un trabajo increíble”. Los elogios parecen bastante justificados. El agujero “gusanable” ha sido tapado, y ahora todo está bien con Microsoft Endpoint Protection, Forefront Security, Security Essentials, Intune Endpoint Protection, y todas las versiones de Windows Defender, desde Windows 7 a 8.1 a RT a Windows 10 versiones 1507, 1511, 1607, y 1703. En resumen, fue una respuesta impresionante a un error grave (y una razón más por la que no deberías desactivar wuauserv, el servicio de Windows Update). La forma más sencilla de asegurarte de que has recibido la corrección es comprobar el número de versión de MsMpEng. exe, el motor de protección antimalware de Microsoft. Se trata de la versión 1.1.13704.0 o superior (la 1.1.13701.0 contiene el agujero de seguridad). He aquí cómo encontrar la versión:

Ejecuta, escribe Windows Defender y pulsa Intro. Haz clic en la flecha hacia abajo de la parte superior derecha y selecciona Acerca de Windows Defender. Para actualizar manualmente el motor, haga clic en la flecha hacia abajo y, a continuación, en Buscar actualizaciones.

En Windows 8.1, haz clic en Inicio y en el cuadro de búsqueda escribe Windows Defender. A continuación, siga las instrucciones para Windows 7.

Actualización y seguridad) y, a continuación, haga clic en Buscar actualizaciones. Debería aparecer la nueva actualización de Windows Defender (1.243.10.0 en mi PC 1607). Espera y asegúrate de que Windows la instala.

Para más detalles técnicos sobre el agujero de seguridad, lee el artículo de Ormandy y Silvanovich en el blog Project Zero. El problema se reduce a que una función de un programa privilegiado del kernel no valida el argumento que se le pasa. Como resultado, un malhechor puede manipular casi cualquier cosa para desencadenar la ejecución remota. El fallo se introduce en Windows a través de un componente de MsMpEng llamado mpengine:

Mpengine es una superficie de ataque vasta y compleja, compuesta por gestores para docenas de formatos de archivo esotéricos, empaquetadores de ejecutables y criptadores, emuladores de sistemas completos e intérpretes para varias arquitecturas y lenguajes, etc. Todo este código es accesible de forma remota a través de la red. Todo este código es accesible a atacantes remotos.

NScript es el componente de mpengine que evalúa cualquier actividad del sistema de archivos o de la red que parezca JavaScript. Para que quede claro, se trata de una interpr

¿Alguien ha examinado cuál es la “solución” de Microsoft a la vulnerabilidad de Defender? ¿Se limitaron a resolver la confusión de tipos?

Es decir, ¿probablemente no añadieron de repente una caja de arena a su alrededor o dejaron de ejecutar un intérprete de JavaScript en el núcleo?

Conclusión: Asegúrate de que Windows Defender está actualizado en tu sistema. No desactive el servicio Windows Update. Y espere oír más sobre el intérprete de JavaScript en modo kernel en el futuro.

Woody Leonhard es columnista en Computerworld y autor de docenas de libros sobre Windows, entre ellos “Windows 10 All-in-One for Dummies”.

El antivirus Microsoft Defender empezará a investigar automáticamente las infecciones de malware a partir del 16 de febrero.

Liam Tung es un periodista tecnológico freelance a tiempo completo que escribe para varias publicaciones australianas.

Microsoft afirma que está reforzando la seguridad de los usuarios de Microsoft Defender for Endpoint mediante el cambio de una configuración clave, pasando de las correcciones automáticas opcionales de malware a la reparación totalmente automática.

El cambio significa que cuando Microsoft Defender for Endpoint detecta malware en los PC de una red, el antivirus empieza a analizar automáticamente todas las amenazas relacionadas con la alerta, examinando minuciosamente archivos, procesos, servicios, claves de registro y todas las demás áreas en las que podría residir una amenaza.

Privacidad

Cómo la tecnología es un arma en el maltrato doméstico moderno – y cómo protegerse

Los mejores navegadores para la privacidad

El COI rechaza las dudas de Citizen Lab sobre la seguridad de la aplicación olímpica china

Informe de privacidad de aplicaciones de iOS 15.2: Cómo activarlo y qué significa todo esto

“El resultado de una investigación automatizada iniciada por una alerta es una lista de entidades relacionadas encontradas en un dispositivo y sus veredictos (malicioso, sospechoso o limpio)”, explica Microsoft en un blog.

“Para cualquier entidad maliciosa, la investigación creará una acción correctiva, una acción que, cuando se apruebe, eliminará o contendrá la entidad maliciosa que se encontró en la investigación. Estas acciones son definidas, gestionadas y ejecutadas por Microsoft Defender for Endpoint sin que el equipo de operaciones de seguridad tenga que conectarse remotamente al dispositivo.”

Las acciones realizadas dependen del nivel de automatización del dispositivo que se haya configurado. Anteriormente, los clientes de Microsoft Defender for Endpoint que optaban por las vistas previas públicas se ponían en “Semi”, lo que requería aprobación para cualquier corrección. Pronto pasarán a la configuración “Completa”, que permite a Windows 10 corregir las amenazas automáticamente.

Con la configuración Semi, los administradores pueden tener más control, pero como señala Microsoft, pueden perder un tiempo valioso para evitar que el malware cause más daños, como afectar a otros PC.

Microsoft ha introducido algunas mejoras en su detección automatizada de malware desde su lanzamiento. En primer lugar, ha aumentado la precisión de la detección de malware, por lo que debería haber menos infecciones y falsos positivos. Además, ahora tiene mejores capacidades de investigación automatizada.

    “Hemos visto miles de casos en los que organizaciones con inquilinos totalmente automatizados han detectado malware.

    • In Windows 7, click Start >A partir del 16 de febrero de 2021, Microsoft actualizará automáticamente las organizaciones que hayan optado por las vistas previas públicas en Microsoft Defender for Endpoint a “Remediación completa de amenazas de forma automática”.
    • ¿Necesita software antivirus gratuito para la protección contra malware en su PC con Windows? Sí, lo necesita. Esto es por lo que merece la pena pagar más.
    • In Windows 10, type Windows Defender in the Cortana search box and press Enter. In the upper-right corner, click Settings. Scroll down to the bottom and your Engine version appears under Version info. If you don’t have 1.1.13704.0, go into Windows Update (Start > Settings >Aunque hay muchas razones para invertir en software antivirus, todo se reduce a esto: El software antivirus es una herramienta esencial para la protección de la identidad, y hoy en día hay demasiada información personal en su ordenador como para arriesgarse a no tenerlo. Si un ciberdelincuente o un virus consigue atravesar sus defensas, puede provocar un caos como el robo de identidad. Por eso, cualquiera que tenga un ordenador con Windows debe instalar un software antivirus nada más sacarlo de la caja, y actualizarlo con regularidad para ir por delante.

    Pero, ¿en qué consiste un buen software antivirus? ¿Y cómo puede estar seguro de que va por delante de los ciberdelincuentes, que siempre parecen encontrar una solución inteligente a las cada vez más complicadas medidas de seguridad? En primer lugar, puede familiarizarse con lo que distingue a los buenos de los mejores. Quieres un programa que incluya funciones como protección contra malware, que controle las descargas y que observe la actividad de tu sistema en busca de software malicioso y comportamientos sospechosos. También debería ofrecer una experiencia de navegación segura en el proceso.

    Si buscas un software antivirus y de protección contra malware con las mejores funciones de seguridad, esto es lo primero que debes saber: Microsoft Defender Antivirus – el software antivirus gratuito y el programa de protección antivirus que viene con Windows 10 – es una herramienta decente para proteger su PC y ofrecer seguridad en Internet. (Sorprendentemente, Microsoft no proporcionaba protección integrada para Windows en los tiempos de Windows 95, 98 y XP). El uso de Microsoft Defender para la detección de amenazas debería ser su punto de partida para la seguridad antivirus en Windows y la mayoría de la gente encontrará que no necesita ir más allá cuando se trata de la protección contra el robo de identidad.

    Sin embargo, mantener sus datos personales a salvo y proteger su privacidad va más allá de la protección antivirus, y ahí es donde brilla el software antivirus de terceros. Un paquete completo de protección antivirus puede supervisar su sistema operativo Windows, así como los dispositivos MacOS, iOS y Android. También puede incluir un gestor de contraseñas, copias de seguridad en línea seguras, protección frente al robo de identidad, una VPN, control parental, protección de la cámara web, protección frente al phishing y los sitios web maliciosos y mucho más: todas ellas herramientas que merecen la pena y que pueden mantener sus datos seguros y proteger su privacidad.

    Para ayudarle a decidir cuál es el mejor software antivirus para sus necesidades, hemos elaborado una lista de los mejores productos antivirus para Windows 10, que abarca tanto programas antivirus gratuitos como opciones de suscripción. Estas selecciones de los mejores programas antivirus son una combinación de recomendaciones de laboratorios independientes de terceros AV-Test, AV-Comparatives y SE Labs, así como las propias pruebas prácticas de CNET. Regularmente investigamos y probamos software para determinar qué producto lidera el paquete, y actualizamos esta lista periódicamente basándonos en esas pruebas.

    También nos gustaría señalar que el software antivirus no es el único elemento de seguridad en el que deberías invertir. Una red privada virtual segura para proteger tu tráfico de Internet, un gestor de contraseñas para controlar tus credenciales de acceso y una aplicación de mensajería cifrada de extremo a extremo para impedir que otros espíen tus comunicaciones son esenciales para proteger tu información personal. Los ciberdelincuentes son cada vez más sofisticados y los ataques de gran repercusión, como el del oleoducto de Columbia, son cada vez más frecuentes.

    Nuestras recomendaciones

    ¿Busca protección antivirus gratuita, protección contra malware o detección de virus, está dispuesto a pagar por un programa antivirus que ofrezca una amplia cobertura de seguridad en Internet en todos sus dispositivos, incluso frente al ransomware y el phishing, o necesita eliminar un virus informático o malware de su PC ahora mismo? He aquí por dónde empezar a la hora de buscar el mejor software antivirus para sus necesidades.

    Mejor antivirus gratuito para Windows

    Microsoft Defender

    ¿Versión gratuita? Sí, antivirus gratuito integrado en Windows 10

    Versión de pago: Windows Defender Advanced Threat Protection está disponible para usuarios corporativos por una tarifa.

    Honestamente, si practicas la informática segura – mantienes tu software actualizado, utilizas contraseñas seguras (con la ayuda de un gestor de contraseñas), te mantienes alejado de correos electrónicos inesperados y no haces clic en enlaces sospechosos que puedan ser intentos de phishing – probablemente puedas evitar ataques de día cero y ataques de ransomware. Y con el software antivirus gratuito Microsoft Defender que se ejecuta en Windows 10, tienes una red de seguridad de protección contra malware si bajas la guardia. De hecho, es uno de los mejores antivirus. (Ten en cuenta que Microsoft cambió el nombre de Windows Defender a Microsoft Defender y ha ampliado el servicio a otras plataformas). Este programa antivirus gratuito está integrado en Windows y se activa por defecto, el motor antivirus hace lo suyo y esta solución antivirus cubrirá los aspectos básicos de la seguridad en Internet. Microsoft publica nuevas actualizaciones con frecuencia. Defender también le permite ajustar el nivel de protección que desea, dándole el control sobre el bloqueo de aplicaciones potencialmente no deseadas y la protección de carpetas y archivos de un ataque de ransomware.

    Tenga en cuenta que Windows 10 desactivará automáticamente su propio antivirus Windows Defender cuando instale un antivirus de terceros. Si desinstalas la protección de terceros, Windows 10 volverá a activar su propio antivirus.

    • El Firewall de Windows Defender es el guardián de seguridad de tu ordenador Windows. El Firewall de Windows es una aplicación vital desarrollada por Microsoft y viene con cada PC Windows por defecto. Es la protección antivirus por defecto de su ordenador Windows. El Firewall de Windows facilita el filtrado de las transmisiones de datos a través del ordenador.
    • Windows Defender proporciona seguridad adicional contra el ransomware. Como todos sabemos, el ransomware es un programa o software malicioso que amenaza con destruir o filtrar los datos de un usuario a menos que se pague un rescate considerable. Como todo el mundo es consciente de estas amenazas, las empresas se han preparado para proteger sus productos contra los ataques de ransomware. Microsoft ha añadido un acceso controlado a carpetas en Windows Defender, que los usuarios pueden utilizar para incluir protección adicional.
    • Si activas esta función, se impondrán muchas restricciones en el acceso a las carpetas. Por ejemplo, ninguna aplicación de terceros podrá acceder a las carpetas de su unidad local, o le pedirá permiso si intenta abrir determinadas carpetas y archivos. Si cree que su dispositivo contiene cierta información confidencial, puede activar esta función.
    • Pasos para comprobar el historial de amenazas en Windows Defender en Windows 10

    Abre Cortana y en el cuadro de búsqueda de Cortana, escribe Seguridad de Windows. En los resultados de la búsqueda, seleccione Seguridad de Windows.

    Cuando se abra Seguridad de Windows, haz clic en Protección contra virus y amenazas.

    En el panel derecho, debajo de Amenazas actuales, encontrarás Historial de amenazas. Haga clic en él.

    Obtendrá un resumen del historial de amenazas y del análisis. Para comprobar el historial completo, haga clic en Ver historial completo.

    Si no se detecta ninguna amenaza, en el resultado aparecerá Sin amenazas.

    Acerca de Debaleena

    La felicidad es la mejor terapia. ¡Úsala para curarte a ti mismo y luego a los demás!

    Última actualización: 17 de junio de 2020

    Imagina este escenario: Entras en tu ordenador un jueves cualquiera y Windows Defender no se inicia. Lo desactivas manualmente y recibes el mensaje “Windows Defender está desactivado por la directiva de grupo”.

    ¿Podría ser que te hayan hackeado?

    Obtenga el libro electrónico gratuito Pen Testing Active Directory Environments EBook

    Los atacantes saben que Windows Defender puede detectar ciberataques, por lo que, como parte de su libro de jugadas estándar, intentan desactivar Defender. A veces podrían utilizar la política de grupo para desactivar Windows Defender en varios equipo s-dependiendo de su nivel de acceso – para que puedan moverse más fácilmente entre varios equipos de su red. A veces utilizarán una directiva de grupo local para desactivar Defender. Existen otros métodos que los atacantes utilizan para desactivar Defender, pero el método de la directiva de grupo hace que sea más difícil para el usuario volver a activarlo.

    5 Soluciones para Windows Defender Desactivado por Política de Grupo

    Si experimentas o uno de tus usuarios reporta este tipo de error, tienes varias opciones para volver a habilitar Defender. Como profesional de la seguridad, es posible que desee comprobar varias de estas configuraciones y algunos otros elementos (es decir, malware, registros de eventos de AD, ) en busca de pruebas de manipulación.

    Solución 1: Uso de la directiva de grupo

    Abra el editor de directivas de grupo

    Componentes de Windows

    Seleccione Windows Defender y, en el panel derecho, haga doble clic en la opción “Desactivar Windows Defender”.

    “Desactivar Windows Defender” debe estar en Habilitar si no puede ejecutar Windows Defender. Desea desactivar esta opción. Necesitará derechos administrativos locales para realizar este cambio.

    Debería poder ejecutar Windows Defender después de actualizar este GPO.

    Solución 2: Configuración de usuario

    Otra opción para volver a habilitar Windows Defender se encuentra en la Configuración del Panel de control.

    Haga clic en el botón Inicio y escriba Windows Defender, y haga doble clic en el icono del Centro de Seguridad de Windows Defender – esto puede ser ligeramente diferente dependiendo de su versión de Windows.

    Haz clic en Configuración, estás buscando un botón llamado “Protección en tiempo real”. Asegúrese de que está activado.

    Solución 3:

    Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection.

    Elimine DisableRealtimeMonitoring en el panel derecho.

    La gente dice que a veces el primero funciona, a veces el segundo, a veces ambos. Lo mejor es eliminar ambos para estar seguro.

    Solución 5: Revisión de programas conflictivos

    Es posible que los atacantes hayan desactivado Windows Defender por otros medios y no por manipulación directa de la configuración del equipo. Es posible que tenga que investigar más a fondo para que todo vuelva a funcionar.

    Comprueba si hay malware

    El malware puede desactivar Defender y mantenerlo desactivado a pesar de tus esfuerzos por volver a activarlo. Si no puedes volver a activar Defender, es posible que estés infectado. Instala y ejecuta otro detector de malware de tu elección y comprueba si puedes encontrar y eliminar la infección.

    Otra opción es hacer lo que hace Varonis ITSec y reinstalar el sistema operativo.

    Compruebe herramientas antivirus de terceros

    Si ninguna de las otras soluciones funciona, asegúrese de que si tiene instalada otra aplicación antivirus funciona con Windows Defender. Algunos programas antivirus no lo hacen. Algunas soluciones EDR sí.

    Windows Defender es una buena línea de defensa en una estrategia de seguridad por capas, pero es relativamente fácil de eludir para los atacantes. Con la misma facilidad con la que usted puede activarlo, ellos pueden desactivarlo.

    Varonis proporciona supervisión, telemetría perimetral y análisis avanzados de seguridad de datos para detectar intrusiones y atacantes incluso cuando intentan ocultarse desactivando Windows Defender. Varonis supervisa los cambios en los GPO y lanzará una alerta cada vez que alguien modifique un GPO. Varonis también detecta atacantes que se conectan desde nuevas conexiones de red en geolocalizaciones extrañas e intentan robar o escalar privilegios.

    ¿Quiere ver cómo Varonis le protege de los ataques? Inscríbase ahora mismo en un taller gratuito sobre ciberataques en directo.

    Jeff Petters

    Jeff lleva trabajando con ordenadores desde que su padre trajo a casa un IBM PC 8086 con doble unidad de disco. Investigar y escribir sobre seguridad de datos es el trabajo de sus sueños.

    Había compilado un sencillo programa hello world en C con el compilador MinGW utilizando la línea de comandos. Cuando terminó de compilar, apareció Windows Defender y detectó un virus (Trojan:Win32/Fuery. C!cl).

    He tomado medidas al respecto (Eliminado) como windows defender sugirió, pero cuando compilo de nuevo lo mismo sucedió, varias veces.

    Había descargado un antivirus (Malwarebytes) y escaneado todo mi sistema y detectó algunos errores en las claves del registro, pero no esto.

    1. También he probado a compilar archivos C++, pero windows defender no detectó ningún virus ahí. Esto sólo ocurre cuando compilo en C.
    2. Select Local Computer Policy -> Administrative Templates ->EDIT: He eliminado la variable de ruta de C:/MinGW y añadido el compilador MinGW de CodeBlock. A continuación, he utilizado la línea de comandos para compilar el mismo archivo C de nuevo y había subido el archivo. exe a VirusTotal. Esta vez, se detectaron 0 motores. Así que he llegado a la conclusión de que, el compilador MinGW que había instalado estaba creando este problema. https://www. virustotal. com/gui/file/34d383f6c09f897d8c9a44ed0e7850574320e50fdf439eeb1f06705fdcc95386/detection
    3. No sé por qué ocurre esto. ¿Hay algún malware en mi ordenador que afecta a mis programas en C o se trata de una falsa detección?
    4. 7 Respuestas 7

    No existe ningún malware, se trata de un falso positivo. El ejecutable generado por su versión de MinGW se parece mucho a un virus concreto.

    Para evitar el problema, añade el directorio donde construyes tu código a la lista de exclusión del antivirus.

    Considere también la posibilidad de utilizar mingw-w64 en lugar de mingw. org .

    1. Una posibilidad que debería considerarse es que ya tengas malware en tu ordenador, y que ese malware simplemente esté inyectando su propio código en tu archivo. exe creado. Su software antivirus podría entonces detectar el código dañino en su nuevo. exe. Esta es una posibilidad real cuando obtienes tantas detecciones con Virustotal de tantos proveedores de confianza.
    2. Los limpiadores del registro suelen ser un engaño. Los antivirus que dicen incluir limpiadores de registro son sospechosos. ¿Cómo se llama el software que has utilizado?

    Desinstala el antivirus que hayas utilizado e instala Malwarebytes. Activa la detección de rootkits en la configuración, realiza un análisis completo con él y, a continuación, un análisis completo con Windows Defender.

    Puede que haya resuelto mi problema.

    Esto es lo que hice: Quité la variable PATH de C:\MinGW y añadí el compilador MinGW de CodeBlock (CodeBlocks/MinGW/bin). Utilicé la línea de comandos para compilar el mismo archivo C, y subí el. exe a VirusTotal. Ningún motor detectó este archivo! https://www. virustotal. com/gui/file/34d383f6c09f897d8c9a44ed0e7850574320e50fdf439eeb1f06705fdcc95386/detection

    Así que he llegado a la conclusión de que MinGW era el compilador que estaba causando este problema. Lo he eliminado.

    Sin embargo, no estoy muy seguro de que este problema esté TOTALMENTE resuelto. Todavía hay una posibilidad de malware que afecta a mi ejecutable (o tal vez no). No estoy seguro.

    1. Si alguien tiene alguna respuesta, por favor comente o responda
    2. Me he encontrado con el mismo problema, compilador tdm gcc v9.2.
    3. La siguiente compilación dispara una advertencia (kaspersky).
    4. La siguiente no
    5. El mismo código con g++ pasa el test con ambas compilaciones. El software antivirus no detecta el mismo virus en ninguna otra parte, sino sólo en temp. exe (primera compilación).

    Me encontré con esto después de instalar MinGW el 01-08-20(dd-mm-aa). Para mí también fue Windows Defender, la forma de – esperemos que temporalmente – deshacerse de esto es añadir una excepción para la carpeta de salida de la compilación residirá en. El sitio web de Microsoft indica estos pasos para añadir una exclusión:

    Protección contra virus y amenazas.

    En Configuración de protección contra virus y amenazas, seleccione Administrar configuración y, a continuación, en Exclusiones, seleccione Agregar o quitar exclusiones.

    Dado que tú escribiste ese programa y sabes que en realidad no es un troyano, obviamente se trata de un falso positivo. Deberías enviarles el archivo a https://www. microsoft. com/wdsi/filesubmission para que puedan averiguar por qué da el falso positivo y solucionarlo. (Si ocurre con todo lo que compilas, con enviarles uno será suficiente). Mientras tanto, deberías añadir una exclusión a Windows Defender para la carpeta en la que compilas tus ejecutables.

    Tu sistema está gravemente infectado. Dado que tu sistema está básicamente en manos de los creadores de malware en este momento, lo que hagas con tu pequeño. exe es irrelevante. No muestras un ejemplo mínimo. Todo lo que necesitas es un archivo. c con una sola línea: int main()

    . Puedes compilarlo en otro ordenador (no infectado), copiarlo al tuyo e inmediatamente se infectará. No tienes control sobre lo que se escribe en ese ejecutable. Sucede que el ejecutable se infecta en el momento en que llega al sistema de archivos. El malware que tienes hace eso.

    Haga una copia de seguridad de los archivos de datos que excluya cualquier cosa ejecutable, luego limpie su sistema, reinstale Windows, instale aplicaciones de fuentes creíbles (descargas frescas de sitios de confianza), instale todas las actualizaciones de Windows, ejecute un análisis de virus de su copia de seguridad utilizando la solución antimalware incorporada de Windows, luego restaure la copia de seguridad. En este punto, tu sistema está acabado, y yo no confiaría en la capacidad de Malwarebytes para limpiarlo. Lo más probable es que te dé una falsa sensación de seguridad y acabes perdiendo mucho tiempo, y acabarás teniendo que limpiar todo de todos modos. Así que para qué perder el tiempo, hazlo bien a la primera.

    Y no instales ningún otro antivirus o solución “limpiadora” – está claro que no tienes ni idea de lo que es legítimo, y eso es lo que te ha metido en este lío con toda probabilidad. El 99,9% de los resultados de las búsquedas de utilidades de limpieza y eliminación de malware son malware malicioso o, al menos, programas basura que no ayudan y sólo extorsionan. Si tus comportamientos en línea son razonables, no necesitarás otra solución que la que Windows incluye por defecto.

    Un resumen del software antimalware integrado en Windows 10

    Windows Defender es un programa gratuito que Microsoft incluye con Windows 10. Protege tu ordenador de spyware, virus y otro malware (es decir, software malicioso que daña tu dispositivo). Antes se llamaba “Microsoft Security Essentials”.

    Está activado por defecto al iniciar Windows 10 por primera vez, pero Windows Defender se puede desactivar. Una nota importante es que si instalas otro programa antivirus, debes desactivar Windows Defender. A los programas antivirus no les gusta estar instalados en la misma máquina y pueden confundir tu ordenador.

    Cómo encontrar Windows Defender

    Para aprender a configurar y utilizar Windows Defender, primero tienes que encontrarlo. La forma más sencilla es escribir “defender” en la ventana de búsqueda situada en la parte inferior izquierda de la barra de tareas. La ventana se encuentra junto al botón Inicio.

    Ventana principal

    Cuando se abra Windows Defender, verá esta pantalla. Lo primero que hay que observar es el color. Una barra amarilla en la parte superior del monitor de la computadora aquí, junto con el signo de exclamación, es la manera no muy sutil de Microsoft de decirle que necesita tomar alguna acción. Fíjate en que pone “Estado del PC: Potencialmente desprotegido” en la parte superior, por si te has perdido el resto de advertencias.

    En este caso, el texto nos indica que debemos ejecutar un análisis. Debajo, las marcas de verificación nos indican que la “Protección en tiempo real” está activada, lo que significa que Defender se ejecuta continuamente y que mis definiciones de virus están “Actualizadas”. Eso significa que Defender tiene cargadas las últimas descripciones de virus y debería ser capaz de reconocer las últimas amenazas para el ordenador.

    También hay un botón Escanear ahora, para iniciar manualmente un escaneo, y debajo de eso, los detalles de mi último escaneo, incluyendo de qué tipo fue.

    A la derecha hay tres opciones de análisis. Veámoslas. (Fíjate también en que la frase “Opciones de escaneado” sólo se ve parcialmente. Esto parece ser un fallo del programa, así que no te preocupes).

    Escaneado rápido . Comprueba las zonas en las que es más probable que resida el malware. No es tan exhaustivo como el análisis completo, pero es mucho más rápido. Suele ser suficiente para mantenerte a salvo.

    Análisis completo . Este análisis comprueba todo el disco duro. Es lento y puede llevar mucho tiempo, pero es más probable que encuentre un poco de malware escondido en un lugar inesperado.

    Análisis personalizado . Puede elegir los archivos y lugares que desea analizar. No utilice esta opción a menos que sea un usuario de alto nivel.

    Pestaña Actualizar

    Lo que has visto hasta ahora es la información de la pestaña Inicio, que es donde pasarás la mayor parte del tiempo. La pestaña Actualizar, al lado, muestra la última vez que se actualizaron las definiciones de virus y spyware. La única vez que necesitas prestar atención a lo que hay aquí es cuando las definiciones son antiguas porque Defender no sabrá qué buscar y el malware más nuevo podría infectar tu PC.

    Pestaña Historial

    La última pestaña se llama Historial. Te informa de qué malware se ha encontrado y qué está haciendo Defender con él. Al hacer clic en el botón Ver detalles, puede ver qué elementos se encuentran en cada una de estas categorías. Al igual que con la pestaña Actualizar, probablemente no pasará mucho tiempo aquí, a menos que esté rastreando un malware en particular.

    Escanear.

    Cuando pulses el botón Analizar ahora, se iniciará el análisis y aparecerá una ventana de progreso que te mostrará qué parte del ordenador se ha analizado. La información también le indica qué tipo de análisis se está realizando, cuándo lo inició, cuánto tiempo lleva en marcha y cuántos elementos, como archivos y carpetas, se han analizado.

    PC protegido

    Cuando el escaneado haya finalizado, se verá de color verde. La barra de título en la parte superior se vuelve verde, y el monitor (ahora) verde tiene una marca de verificación en él, lo que le permite saber que todo está bien. También te dirá cuántos elementos se escanearon y si se encontró alguna amenaza potencial. Aquí, el verde es bueno, y Windows Defender está completamente actualizado.

    No sé en qué parte del disco están almacenados los archivos. Afortunadamente, eso no importa, ya que puede utilizar el propio Windows Defender para gestionar el contenido del almacén. Mejor aún, probablemente no necesites hacer nada.

    Bóveda y cuarentenas

    La “bóveda” es la ubicación donde el antimalware

    Dependiendo de la amenaza específica, el anti-malware [software malicioso]

    No existe una ubicación estándar para la bóveda. Cada programa establece y utiliza su propia estrategia para gestionar su bóveda.

    Gestión de los resultados de Defender

    Haga doble clic en el icono de Windows Defender –

    1. Go to Start > Settings > Update & Security > Windows Security >- en la barra de tareas para abrir el Centro de seguridad de Windows Defender. Haga clic en Virus
    2. Haga clic en Historial de amenazas . Esto listará los problemas actuales y los elementos en cuarentena si los hay.

    Haga clic en Ver historial completo .

    Aparecerá una lista de los problemas descubiertos recientemente que se han solucionado. Si experimenta falsos positivos, también puede indicar que se permitan amenazas específicas (haciendo clic en la flecha hacia abajo situada a la derecha de un elemento de la lista y, a continuación, en el botón “Permitir”, que no se muestra).<>Acción manual no necesaria

    Una de las frases a tener en cuenta en el diálogo anterior es “Se eliminarán periódicamente” en la sección de cuarentena.

    La implicación es que no necesitas vaciar la cuarentena tú mismo; se hará por ti. La única vez que realmente necesita visitar esta configuración y el historial es si tiene curiosidad, o si está tratando de abordar un problema específico, como un falso positivo.

    Windows Defender es, en su mayor parte, completamente autosuficiente y automantenido.

    Haz esto

    Suscríbete a Informática de confianza Menos frustración y más confianza, soluciones, respuestas y consejos

    ” data-caption=”” data-expand=”300″ data-tracking-container=”true” />