¿Cómo configurar la protección contra exploits en Windows Defender, cómo se usa y qué significa en Windows 10?
Vulnerability Protection es una importante nueva función de seguridad de Windows 10 que Microsoft agregó a su programa Windows Defender luego de la Actualización de creadores de otoño de 2017.
Exploit Guard incluye un conjunto de características que incluyen protección contra vulnerabilidades, reducción de la superficie expuesta a ataques, protección de red y acceso controlado a carpetas.
Usar medidas de protección protección contra todo tipo de virus que puedan aprovechar vulnerabilidades, incluso desconocidas, presentes en el sistema informático.
Esto es para garantizar cierta protección no solo contra virus conocidos, sino también contra malware no descubierto (el llamado día cero), para el cual el antivirus no está preparado para funcionar.
El antivirus tradicional con protección en tiempo real reconoce el malware y los virus mediante el análisis de ciertas reglas de comportamiento y requiere actualizaciones frecuentes para importar nuevas referencias a infecciones detectadas recientemente.
Un antivirus es como un médico que sabe reconocer y tratar enfermedades que estudió en su libro de medicina; si un médico no actualiza sus conocimientos, es posible que no pueda curar las enfermedades más raras descubiertas recientemente.
Por lo tanto, incluso si el antivirus se actualiza diariamente, puede suceder que un nuevo exploit o una vulnerabilidad desconocida se salga de control y cause problemas en la computadora.
Un exploit no es más que malware que puede aprovechar los agujeros de seguridad y las vulnerabilidades del software (consulte también «Tipos de malware y diferencias entre troyanos, gusanos y virus»).
Por ejemplo, en programas como Java, Acrobat Reader y Flash, este tipo de vulnerabilidad del «día 0» suele detectarse, lo que lo deja vulnerable a las vulnerabilidades de seguridad (consulte también «Desactivación de Java en los navegadores para evitar problemas de seguridad»).
Entre los programas más sencillos y menos onerosos que se definen a sí mismos «contra la explotación» puedes probar Exploit Shield, gratis.
Versión beta (actualmente disponible) Protege automáticamente los navegadores web Google Chrome, Mozilla Firefox, Opera e Internet Explorer aún se está ejecutando en el sistema.
Protección contra exploits de Microsoft es lo mismo que Microsoft Toolkit EMET, una herramienta de seguridad que se retiró en 2018.
Para entender de qué estamos hablando, considere cómo los programas antivirus usan definiciones de virus y heurísticas para encontrar programas peligrosos antes de que puedan ejecutarse en su sistema.
Las herramientas anti-exploit funcionan de manera diferente al bloquear programas cuando se detectan técnicas de uso de memoria similares a virus para proteger contra múltiples ataques de día cero antes de que se publiquen las definiciones de virus.
Sin embargo, programas como EMET, que normalmente se usan en redes corporativas, pueden causar problemas de compatibilidad de aplicaciones y requieren cierta experiencia por parte de las personas que los configuran.
Windows Defender Exploit Protection incluye muchas de las mismas protecciones que EMET de Microsoft, que se activan de manera predeterminada para todos y se configuran automáticamente.
Guía de configuración de seguridad de Windows 10
Para verificar si la protección contra exploits está habilitada en Windows 10 después de actualizar a Fall Creators Update, debe ir a Configuración.
Esta es la única función de seguridad en Windows 10 que está separada de la protección en tiempo real en Windows Defender (el antivirus interno de Windows 10) y, por lo tanto, funciona incluso si instala otro programa antivirus.
Las opciones para habilitar el anti-exploit en Windows 10 se pueden encontrar en Configuración > Actualización y seguridad > Seguridad de Windows > Abrir Seguridad de Windows.
Luego presione el elemento Control de aplicaciones y navegadordesplácese hacia abajo hasta que encuentre la palabra protección contra vulnerabilidades y haga clic en el enlace «Uso de la configuración de seguridad«.
Las diversas opciones que deberían estar casi todas activas se dividen en Ajustes del sistema Esto es Configuración del programa.
Los ajustes del sistema son:
– Control de flujo de protección (CFG) – Activo.
– Prevención de ejecución de datos (DEP) – Activar.
– Forzar la aleatorización de imágenes (se requiere ASLR) – Deshabilitado por defecto.
– usar asignaciones de memoria aleatorias (ASLR de abajo hacia arriba) – Activar.
– Validación de cadena de excepción (SEHOP) – Activar.
– Comprobar la integridad de la pila – Activar.
El significado de las diferentes opciones es muy técnico, por lo que se recomienda dejar las opciones como están, a menos que se requieran necesidades específicas.
Configuración del programaEn su lugar, se utilizan para personalizar la protección de programas y aplicaciones individuales, al igual que lo ha hecho Microsoft EMET para aquellos que los han utilizado en el pasado.
De esta manera, si un programa tuviera fallas de seguridad, la computadora aún no podría ser atacada a causa de ellas.
Muchos de los programas enumerados de forma predeterminada tienen solo una configuración (anulación del sistema) que es «Forzar la aleatorización de imágenes (se requiere ASLR)«.
Puede agregar otros programas instalados en su computadora a esta lista.
Siempre que active todas las protecciones disponibles para los programas, corre el riesgo de no funcionar, aún puede usar la opción «simulación de ejecución (SimExec)«Para ver cuál será el efecto.
Por ejemplo, activando todas las opciones para iexplore.exeintentar abrir Internet Explorer dará como resultado un error.
Por último, la posibilidad de activación área de ataque reducidaes decir, parte del sistema que puede estar expuesta a modificaciones no autorizadas.
Esta configuración se puede hacer abriendo Política de grupo local (búsqueda desde el menú Inicio) yendo a Configuración del equipo> Plantillas administrativas> Componentes de Windows> Antivirus de Windows Defender> Protección contra vulnerabilidades de Windows Defender.
En esta sección, puede activar o desactivar funciones de seguridad, que también se pueden encontrar en la configuración de Windows 10 (en el Centro de seguridad de Windows Defender), es decir, acceso controlado a carpetas (anti-ransomware) y protección de red (Smartscreen).
Además, también hay una configuración que no está presente en Configuración, reservada para administradores de redes corporativas, que reduce la superficie de ataque.
Antivirus para Windows 10: ¿es mejor instalar uno o solo Windows Defender?
¿Eso resolvió tu problema?
