Activar la caja de arena para aislar el antivirus de Windows Defender

El antivirus integrado de Windows 10, Windows Defender, se introdujo inicialmente para dar sólo una protección básica al PC, pero hoy en día es uno de los antivirus más fiables incluso comparado con las suites comerciales más caras.
Por lo tanto, con las últimas versiones, se han añadido importantes funciones en el Configuración de seguridad de Windows 10incluyendo la protección contra rescates y explotación (amenazas desconocidas).
Las últimas noticias son que podemos ejecutar Windows Defender en una caja de arenapermitiendo que aislar el antivirus del sistema y hacen ineficaces los ataques directos contra el motor de detección de malware. En otras palabras, incluso si un usuario malicioso o un malware comprometiera el motor antivirus, el resto del sistema seguiría siendo seguro. Esta característica de Windows Defender es, por el momento, única en el panorama de los programas de seguridad, que está ausente en todos los productos antivirus de pago (o gratuitos).

LEE TAMBIÉN: Crear una caja de arena para ejecutar programas peligrosos

Ejecutando el antivirus de Windows Defender en una caja de arena garantiza así que, en el caso improbable de que se actúe contra el propio antivirus, las consecuencias se limiten al entorno aislado, protegiendo el resto del sistema de posibles problemas.
El proceso antivirus de Windows Defender que analiza los archivos descargados y otros contenidos se ejecutará, si se activa el modo de caja de arena, con muy pocos permisos, haciendo que falle cualquier ataque que aproveche los errores o vulnerabilidades del proceso. Para garantizar que el rendimiento no disminuya, se minimizan las interacciones entre el arenero y el proceso de antivirus privilegiado, de modo que estas interacciones sólo pueden llevarse a cabo en momentos clave, cuando el impacto en el rendimiento no es significativo.

Esta función de la caja de arena en Windows Defender, por lo tanto, parece dar un nivel de seguridad al programa de protección de PC, aunque todavía no esté habilitado en Windows 10, porque todavía se está probando. Por el momento, por lo tanto, hay que activarlo manualmente mediante un comando en el prompt, teniendo en cuenta que, si se encuentran problemas en Windows 10 y en los programas, hay que desactivarlo inmediatamente (en mi caso no tuvo absolutamente ninguna consecuencia negativa).

Para habilitar esta función hoy, abra una ventana de Símbolo del sistema o PowerShell como administrador (presione juntos el botón Windows-X para hacerlo rápido), ejecute el siguiente comando y reinicie el PC:

setx /M MP_FORCE_USE_SANDBOX 1

Este comando funciona en Windows 10, a partir de la versión 1703 y da como resultado el mensaje: OPERACIÓN REPRESENTADA: valor especificado guardado.

Si quiere cancelar este cambio, ejecute el mismo comando, reemplazando “1” por “0” y reinicie la PC de nuevo:
setx /M MP_FORCE_USE_SANDBOX 0

Si por algún motivo experimenta problemas al iniciar el equipo, intente arrancar en Modo seguro y luego ejecute el comando para desactivar el Sandbox.

Después de habilitar la caja de arena de Windows Defender, encontrarás en el administrador de tareas un nuevo proceso especial llamado MsMpEngCP.exejunto con el proceso estándar de antimalware MsMpEng.exe.

LEE TAMBIÉN: Cómo usar el antivirus “Windows Defender”.