Recomendado, 2020

La Elección Del Editor

Habilitar la protección contra las hazañas en Windows Defender (Windows 10)

La protección contra exploits es una característica de seguridad nueva e importante para Windows 10, que Microsoft ha agregado a su Windows Defender después de actualizar a la Actualización de 2017 Fall Creators.

Exploit Guard incluye un conjunto de características que incluyen protección contra exploits, reducción de la superficie de ataque, seguridad de la red y acceso controlado a las carpetas.

La protección contra exploits significa protección contra cualquier tipo de virus que pueda explotar vulnerabilidades, incluso desconocidas, presentes en un sistema informático.

Esto sirve para garantizar una cierta protección no solo contra virus conocidos, sino también contra malware que aún no se ha descubierto (llamado Zero-day), para el cual el antivirus no está preparado para actuar.

Los antivirus tradicionales con protección en tiempo real reconocen malware y virus al analizar ciertas reglas de comportamiento y requieren actualizaciones frecuentes para importar nuevas referencias con respecto a las últimas infecciones descubiertas.

El antivirus es como un médico que sabe reconocer y tratar las enfermedades que ha estudiado en su libro de medicina; Si el médico no actualiza sus conocimientos, es posible que no pueda curar las enfermedades más raras descubiertas recientemente.

Entonces, incluso si los antivirus se actualizan todos los días, puede ocurrir que una nueva vulnerabilidad o una vulnerabilidad desconocida escapa al control y cause problemas a la PC.

Un Exploit no es más que un malware capaz de explotar vulnerabilidades e inseguridades de software (

Para verificar que la protección contra exploits esté activada en Windows 10 después de actualizar a Fall Creators Update, debe ir a Configuración.

Esta es la única característica de seguridad de Windows 10 que es independiente de la protección en tiempo real en Windows Defender (el antivirus interno de Windows 10), que funciona incluso si instala otro antivirus.

Las opciones para habilitar la lucha contra la explotación en Windows 10 se encuentran en Configuración> Actualización y seguridad> Seguridad de Windows> Abrir seguridad de Windows .

Luego presione la aplicación de Control y el navegador, desplácese hacia abajo hasta que encuentre la protección contra escritura de las vulnerabilidades y presione en el enlace " Configuración de Protección contra las vulnerabilidades ".

Las diversas opciones, que deben estar casi todas activas, se dividen en Configuración del sistema y Configuración del programa .

Los ajustes del sistema son:

- Control de protección de flujo (CFG) - Activo.

- Protección de ejecución de programa (DEP) - Activar.

- Forzar asignación aleatoria para imágenes (ASLR obligatorio) - Desactivado de forma predeterminada.

- utiliza asignaciones de memoria aleatorias (ASLR ascendente) - Activa.

- Validación de cadenas de excepción (SEHOP) - Activa.

- Validar la integridad del montón - Activar.

El significado de las distintas opciones es muy técnico, por lo que es mejor dejar las opciones tal como están sin modificarlas, a menos que haya requisitos específicos.

La configuración del programa, por otro lado, se usa para personalizar la protección de programas y aplicaciones individuales, de manera similar a como lo hizo Microsoft EMET para aquellos que lo usaron en el pasado.

De esta manera, si un programa tenía errores de seguridad, la computadora no podía ser atacada por eso.

Para muchos de los programas enumerados de forma predeterminada, solo habrá una configuración habilitada (solo una anulación del sistema), que es " Forzar asignación aleatoria de imágenes (ASLR obligatorio) ".

A esta lista puede agregar otros programas instalados en su PC.

Mientras activa todas las protecciones disponibles para los programas que corre el riesgo de no hacer que funcionen, aún puede usar " simular ejecución (SimExec) " para ver qué efectos tendría.

Por ejemplo, al activar todas las opciones para iexplore.exe, intentar abrir Internet Explorer generará un error.

Finalmente, para mencionar la posibilidad de activar la reducción de la superficie de ataque, esa es la parte del sistema que puede estar expuesta a modificaciones no autorizadas.

Esta configuración se puede hacer abriendo las políticas del grupo local (busque en el menú Inicio), yendo a Configuración de la computadora> Plantillas administrativas> Componentes de Windows> Windows Defender Antivirus> Windows Defender Exploit Guard .

En esta sección puede activar o desactivar las funciones de seguridad que también se pueden encontrar en la Configuración de Windows 10 (en el Centro de seguridad de defensa de Windows), es decir, acceso a las carpetas marcadas (anti ransomware) y protección de la red (pantalla de Smarts).

Además, también hay una configuración que no está presente en la Configuración, reservada para administradores de redes corporativas, que permite reducir la superficie de ataque.

Top