Esto significa que podremos configurar Defender de tal manera que se ejecute en un espacio separado del sistema, o en palabras de Microsoft:
“En un entorno de ejecución de procesos restrictivo”. Esto evitará que los atacantes puedan controlar al completo el sistema a través de Defender.
LEER MÁS: Los mejores navegadores para proteger nuestra privacidad en Internet
Lo mejor es que esto podemos configurarlo ya con unos sencillos pasos.
No es difícil y solo tendrás que tener tu Windows 10 actualizado a las últimas versiones.
Te enseñamos qué implicaciones tiene esto y cómo activarlo.
Primero ¿qué es el modo sandbox?
Windows Defender tiene un gran problema: sus privilegios sobre el sistema son elevados. Ya hemos visto en diversas situaciones como el mayor problema que tenía este antivirus es que debido a estos privilegios los atacantes podían explotar algunas de sus vulnerabilidades fácilmente y acceder al sistema.
Algunas tan sólo requerían que la víctima abriera un mail, un chat, o cosas así.
El modo sandbox permite a Defender ejecutarse en un espacio seguro apartado de Windows.
Este modo aislará los procesos de Defender del resto de Windows, siendo este espacio muy controlado por el sistema y dándole al antivirus accesos limitados a partes de este clave, como el disco y la memoria.
Cómo activar el modo sandbox en Windows Defender
Este modo está disponible desde ahora mismo para los Insiders con sus versiones preliminares de Windows y para el resto de los usuarios del sistema. Si no eres un Insider, tu requisito será tener una versión de Windows igual o superior a la 1703. Las instrucciones son las siguientes:
Haz más seguro a Windows Defender con unos sencillos pasos
Busca desde el botón de inicio Windows PowerShell
Ejecútalo en modo Administrador
Haz click en Sí en la ventana que te salga
En la ventana de terminal escribe “setx /M MPFORCEUSE_SANDBOX 1” (sin comillas)
Presiona Enter y reinicia tu ordenador
Para comprobar si tu Windows Defender está en sandbox, abre el administrador de tareas clickando con el botón derecho de tu ratón sobre la barra de iconos, dale a “Más detalles” en la esquina inferior derecha y vete a la pestaña “procesos”. Busca “MsMpEngCP.exe” en la lista, el cuál mostrará que se está ejecutando el sandboxing junto con el servicio antimalware MsMpEng.exe.
La Consejería Jurídica del Ejecutivo Federal sufrió un hackeo a manos del grupo ruso RansomHub…
Cortesía/Río Doce/José Manuel Mateo. En La palabra sagrada, antología de relatos escritos por José Revueltas,…
Cortesía/Río Doce/Felipe Vázquez. José Revueltas es de los pocos escritores mexicanos que han alcanzado la…
Martín González/Cortesía/Río Doce. “Es un punto crítico ya para nosotros”, dice secretario de Seguridad El…
Cortesía/Río Doce/Alejandro Monjardín. En el tercer año de gobierno de Rocha Moya aumentaron los homicidios,…
Cortesía/Río Doce/Miguel Ángel Vega/Alfabeto Qwerty. En Culiacán hay muchos que no están dispuestos a rendirse.…