Cabecera-v2-web.jpg

Cómo funciona el nuevo modo sandbox de Windows Defender y por qué es importante para nuestra seguridad


modo-sandbox-windows-defender.jpg

Microsoft ha implementado una nueva funcionalidad en su antivirus, Windows Defender, para la última versión, Windows 10, que hace que se ejecute en modo sandbox en el sistema. Esta función requiere de activación, ya que por defecto no está activada. En este artí­culo vamos a explicar cómo funciona y por qué es tan importante. Ya sabemos que la seguridad es un factor fundamental para los usuarios. Los fabricantes constantemente intentan mejorar sus sistemas para ofrecer mayores garantí­as.

Nuevo modo sandbox en Windows Defender

Esto resulta importante ya que logran aumentar la seguridad de Windows Defender. El objetivo es ayudar a la aplicación frente ataques dirigidos. Como sabemos, un antivirus requiere de contar con permisos elevados. Esto significa que los ciberdelincuentes ponen aquí­ sus miras. Buscan la manera de atacar y poder utilizar esos privilegios elevados para hacerse con el control de un equipo.

Al hacer que Windows Defender se ejecute en modo sandbox, logran aislar la protección. Evitan que pueda sufrir ataques dirigidos. Es, de alguna manera, como incorporar una capa extra de seguridad. El antivirus de Microsoft está más protegido.

El objetivo es hacer que sea más difí­cil para el ciberdelincuente poder atacar Windows Defender y poder aprovecharse de las vulnerabilidades.


antivirus-windows-defender-655x318.jpg

El modo sandbox aí­sla el antivirus del sistema

El modo sandbox aí­sla el antivirus del sistema. Es, como su nombre indica, como si lo metieran en una caja protegido del resto. De esta manera un atacante tendrí­a más dificultades de poder tener éxito en posibles ataques realizados contra Windows Defender.

Windows Defender se convierte así­ en el primer antivirus que se ejecuta dentro de un entorno sandbox. De esta forma evitan que posibles errores puedan propagarse de un proceso a otro. Es por ello que poder ejecutar programas en este entorno se considera como una de las mejores medidas de seguridad. Están aislados del resto del sistema y así­ se pueden evitar errores y problemas que comprometan la seguridad.

Como hemos mencionado, el modo sandbox de Windows Defender no viene activo de forma predeterminada. Es algo que, posiblemente, sí­ vendrá en futuras versiones. Sin embargo ya podemos activarlo en Windows 10 versión 1703 o superiores. Nuestros compañeros de SoftZone han explicado en un artí­culo cómo activar el modo sandbox de Windows Defender.

En resumidas cuentas, una sandbox es un contenedor en el que se aí­sla un programa. En caso de sufrir algún tipo de problema, como puede ser una infección provocada por un virus, no afectarí­a al resto del sistema. Es por ello que resulta interesante activarlo en el caso de Windows Defender.

En un artí­culo anterior explicamos ampliamente cómo ayuda una sandbox frente a un virus informático.

También, más recientemente, publicamos un artí­culo sobre cómo configurar correctamente Windows Defender. Ya sabemos que se trata de uno de los mejores antivirus para Windows 10. Es, por tanto, una solución perfecta para proteger nuestros equipos y evitar posibles ataques que comprometan la seguridad.

Contar con programas y herramientas de seguridad es fundamental para proteger nuestros sistemas. Sin embargo también es muy importante mantenerlos actualizados. En ocasiones surgen vulnerabilidades que son resueltas mediante parches de seguridad.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11