En qué consiste y como activar el Sandbox de Windows Defender
Windows Defender es un antivirus popular entre la base de usuarios de este sistema, eso es innegable. También es cierto que durante los últimos años ha perdido algo de fuelle, debido a que existen otras soluciones gratuitas de laboratorios reputados (Avira, Bitdefender, Avast, etcétera) que lo hacen incluso mejor.
Es común que los administradores recomienden a los usuarios de instalaciones nuevas de Windows deshabilitar Windows Defender y descargar otro antivirus gratuito desde el primer momento.
Para ser justos, debemos decir que Microsoft se ha puesto las pilas en los últimos tiempos y podemos decir que ha colocado su antimalware casi en el vagón de cabeza del mercado de los antivirus. Han escuchado las críticas de los usuarios, mejorando sobretodo la tasa de detección tan mediocre de antaño.
Microsoft presenta Sandbox para Windows Defender
Los antivirus son necesarios pero no son infalibles. Si un atacante malicioso puede encontrar un fallo de seguridad (normalmente una vulnerabilidad Zero Day) en el antivirus, podría desarmarlo y posteriormente infectar el equipo con poco o ningún esfuerzo.
De hecho, Microsoft ya sintió esto anteriormente, cuando los hackers diseñaron un archivo manipulado para manipular el motor de Windows Defender (Malware Protection Engine) este año, dando el control del sistema al atacante tras comprometer el antivirus.
Una sandbox (caja de arena) es una zona restringida y segura, donde se ejecutan procesos que quedan aislados de la memoria y disco utilizados por el resto de aplicaciones y sistema operativo. Incorporar esta funcionalidad a Windows Defender es una gran noticia, porque en caso de que un malware fuera capaz de comprometer nuestro antimalware, aún tendría que escapar de la sandbox con éxito.
Relacionado – como utilizar Windows Defender mediante la linea de comandos
Así lo describe Microsoft en su post:
Ejecutando Windows Defender en una sandbox asegura que, en el improbable evento de un compromiso, las acciones maliciosas están limitadas al entorno aislado, protegiendo el resto del sistema del daño. Esto es parte de la contínua inversión de Microsoft para estar por delante de los atacantes usando innovaciones de seguridad.
¿Cómo activar el modo Sandbox de Windows Defender?
Para activar el sandbox en Windows Defender seguiremos estos pasos.
- Primero abriremos una ventana de CMD o Powershell con permisos de administrador (por ejemplo pulsando WIN + X > Ejecutar como administrador)
- Después escribiremos el siguiente comando, seguido de Intro:
setx /M MP_FORCE_USE_SANDBOX 1
El resultado debería ser este:
Después reiniciaremos el equipo. Ya tendremos el antivirus funcionando en modo sandbox, más seguro.
¿Cómo desactivar el sandbox de Windows defender?
Suponiendo que nos hemos aburrido de él o que nos ha creado algún problema, debes saber que desactivar el sandboxing es muy sencillo también.
- Abriremos el Panel de Control > Sistema > Configuración avanzada del sistema
- Tras hacer clic sobre Variables de entorno, deshabilitaremos la entrada MP_FORCE_USE_SANDBOX 1.
- Reiniciaremos y todo estará como al principio.
Conclusiones
Defender de Windows sigue sin ser un antivirus «top». A pesar del terreno ganado y de ser considerado Advanced por el laboratorio Av-Comparatives, otros contendientes consiguen una calificación mejor siendo también productos gratuitos.
Ahora bien, si tenemos en cuenta que Microsoft tiende a «jorobar» (por azar o por…) de cuando en cuando los productos de la competencia y que quizá no quieras perder tiempo en buscar alternativas pues, para que negarlo, Windows Defender es suficiente, mejor aún con esta nueva característica que le han añadido. La decisión está en tu mano.
Otras configuraciones para Windows Defender
No te quedes ahí, si utilizas Windows Defender como antivirus principal te recomiendo tener en cuenta estos post anteriores con medidas de protección:
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.
Pues es una buena noticia que Microsoft haya añadido esta característica a su antivirus pero desde mi punto de vista, es la típica cualidad que no va a servir de mucho. Yo hace muchos años que uso Sandboxie en entornos Windows pero cuando he querido que un usuario la utilice, no ha hecho más que poner pegas, y de hecho, a dos personas que se lo instalé y les enseñé a usarlo, mas tarde me confesaron que no lo habían utilizado. Simplemente no tienen el hábito y no quieren adquirirlo.
Hoy en día, cuando un usuario «pilarico» me pide que le recomiende un antivirus, le digo simplemente que use Windows Defender. No les recomiendo las versiones gratuitas porque les llenan el sistema de publicidad, de programas no solicitados (los procesos de instalación son muy confusos para aquellos que están acostumbrados al siguiente -> siguiente -> siguiente) y de pop-ups de publicidad y solicitando instalar la versión de pago. Luego se me quejan de todas estas cosas. Además, las versiones gratuitas no te protegen de muchas de las amenzas modernas que están más relacionadas con el sentido común y las buenas prácticas.
Los usuarios experimentados tienen alternativas, incluida la de no usar antivirus, por lo que esta opción del Defender no les va a decir nada.
Como está claro que esto es mejor que nada, a partir de ahora, en las instalaciones de los «conocidos» que me pidan un limpiado del sistema, activaré la sandbox y les diré cómo utilizarla… por si acaso.
Salu2
Buenas Alberto. Respecto a la nueva característica no requiere intervención del usuario después de su activación. Afecta únicamente a los propios procesos del WD. Respecto a los antivirus gratuitos hay alguno como bitdefender free que incluye protección para malware y navegación. Lo suelo poner cuando me piden uno. La única pega es que está en inglés. Cómo complemento se debería instalar un antiransomware como el de cibersight o ransomfree que son ambos gratuitos y los he analizado previamente. Saludos.
Pues tendré en cuenta tus recomendaciones, como siempre.
Muchas gracias.
Gracias a ti siempre por tu visita.