Windows Defender es la propuesta antivirus de Microsoft que llega de forma predeterminada en las versiones más recientes de Windows y que poco a poco se ha ido ganando el "afecto" de los usuarios.
Microsoft ha estado mejorando las capacidades de su antivirus gratuito y hace algunos meses añadió una nueva función que incrementa el nivel de seguridad ofrecido, aunque viene desactivada por default. Windows Defender ha adquirido la posibilidad de detectar software del tipo de Aplicación Potencialmente no Deseada (PUA), categoría en la cual está incluido el adware.
¿A quién no le ha pasado? Descargamos un programa aparentemente seguro pero con un instalador que incluye adicionalmente ofertas como toolbars y buscadores extraños para el navegador web, programas extras que en ningún momento habíamos buscado, y hasta incluso piezas de software que inyectan publicidad. Ese tipo de prácticas de distribución de software es la tendencia actual, y es claro que tenemos que estar más alertas. Microsoft lo sabe y por eso ha incluido una nueva característica a Windows Defender para detectar esos casos aunque no se sabe el porqué dicha función está desactivada.
Por alguna razón en el anuncio oficial Microsoft hace referencia a cómo activar esta funcionalidad sólo para los usuarios de la versión Enterprise de Windows 10 sin nombrar a los usuarios de las ediciones Home o PRO. Sin embargo, el proceso de activación de esta función de protección anti-adware sirve perfectamente para todas las ediciones de Windows 10.
Activando el Windows Defender PUA Protection
1. Abrir una consola de comandos de Windows como administrador, para esto presionamos las teclas
+ X y elegimos Símbolo del sistema (administrador).2. Allí ejecutamos el siguiente comando:
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine" /v MpEnablePus /t REG_DWORD /d 00000001 /f
Lo anterior creará una nueva clave de registro en la ruta HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\ de nombre MpEngine, luego dentro de ella un valor de nombre MpEnablePus del tipo de dato DWORD con el valor 1. Esto logra habilitar la función anti-adware en Windows Defender.
3. Por último, sólo falta reiniciar Windows para que se apliquen los cambios.
La base de datos para detectar software del tipo PUA es actualizada automáticamente en la misma base de datos anti-malware que Windows Defender recibe a diario.
Cuando Windows Defender detecte este tipo de software no deseado identificará las amenazas empezando con el nombre PUA, por ejemplo PUA:Win32/OpenCandy o PUA:Win32/Creprote. La detección será inmediata cuando termine la descarga del archivo infectado o al iniciar la instalación del mismo, momento en que será enviado a cuarentena bloqueando así su ejecución. Nosotros podemos revisar la lista de software bloqueado en la pestaña Historial de Windows Defender por si se tratara de un falso positivo y decidir si permitimos su uso o lo eliminamos por completo.
Como se ve, Microsoft está constantemente mejorando las capacidades y funciones de su antivirus gratuito Windows Defender, así que todo cambio o novedad que ayude a mejorar el nivel de protección del sistema es bienvenido.
0 comentarios