Una de las últimas adiciones al arsenal de herramientas de protección de Windows Defender Antivirus bloquea programas potencialmente no deseados, PUPs cortos, para que no lleguen al sistema o se instalen en PCs con Windows.
Nota : Los programas potencialmente no deseados (PUP) y las aplicaciones potencialmente no deseadas (PUA) se refieren al mismo tipo de software potencialmente no deseado.
Microsoft mejoró significativamente las capacidades defensivas de la herramienta de seguridad y antivirus integrada Windows Defender para Windows 10.
La empresa agregó a la herramienta características como Windows Defender System Guard y Application Guard, protección de red, acceso controlado a carpetas o protección contra la explotación en los últimos años. Microsoft incluso publicó Windows Defender Browser Protection para Google Chrome.
Algunas funciones están reservadas para las ediciones Enterprise de Windows 10, pero otras también están disponibles en las ediciones Home.
Índice de contenido
Protección PUP de Windows Defender
Windows Defender puede bloquear la descarga o instalación de programas potencialmente no deseados en sistemas Windows 10. La función no está activada de forma predeterminada y sólo puede activarse mediante PowerShell, InTune o System Center.
Los programas potencialmente no deseados no se clasifican como malware; estos programas pueden venir como ofertas de instalación adicionales durante la instalación de software en un PC con Windows o como programas independientes que no proporcionan mucho valor, si es que lo hacen.
Microsoft ofrece los siguientes ejemplos de aplicaciones típicas de PUA (Potentially Unwanted Applications):
- Varios tipos de paquetes de software
- Inyección de anuncios en navegadores web
- Optimizadores de controladores y del registro que detectan problemas, solicitan el pago para corregir los errores, pero permanecen en el endpoint y no realizan cambios ni optimizaciones (también conocidos como programas “rogue antivirus”)
.
Windows Defender Antivirus no bloquea de forma predeterminada los programas potencialmente no deseados. Puede comprobar la protección en el sitio del escenario de demostración de Microsoft para probar la protección de un sistema frente a diversas amenazas.
Haga clic en el enlace situado debajo de Escenario para probar la protección. Esto debería funcionar con Windows Defender y otros programas antivirus instalados, siempre que estén configurados para bloquear las PUP.
La protección funciona en los siguientes casos:
- El archivo se descarga en un navegador.
- El archivo se encuentra en una carpeta con “downloads” o “temp” en la ruta.
- El archivo se encuentra en el escritorio del usuario.
- El archivo no está bajo %programfiles%, %appdata%, o %windows%, y no cumple ninguna de las condiciones anteriores.
Windows Defender Antivirus coloca los archivos identificados como PUP en la cuarentena. Se informa a los usuarios sobre la identificación de las PUP en el sistema de forma similar a como se les informa sobre otras amenazas detectadas por Windows Defender.
Los administradores y usuarios pueden comprobar si el Visor de eventos de Windows tiene el ID de evento 1160, ya que los eventos del programa potencialmente no deseados se registran debajo de él.
Habilitar la protección de programas potencialmente no deseados en Windows Defender
Tenga en cuenta que las siguientes instrucciones se aplican sólo a Windows 10 y que necesita derechos elevados para realizar el cambio.
- Abrir Windows