Bloquear programas potencialmente no deseados con Windows Defender

Windows 10 incluye Windows Defender Antivirus para proteger tu dispositivo y tus archivos contra virus, spyware, rootkits, ransomware y muchos otros tipos de malware. Pero no viene configurado por defecto para detectar PUP (también denominado PUA). En este artículo te enseñaré como activarlo para deshacerte de este tipo de malware.

» Introducción

Aunque el antivirus ha demostrado ser un escudo de seguridad muy confiable, ahora también puedes habilitar la característica de protección de aplicaciones potencialmente no deseadas (PUA), que permite a Windows Defender Antivirus detectar y bloquear ciertas aplicaciones no deseadas que no están categorizadas como amenazas, pero puede aumentar las posibilidades de que tu dispositivo se infecte con malware peligroso o afecte el rendimiento.

Por lo general, estas son aplicaciones que tienen baja reputación, como aplicaciones que combinan software adicional o inyectan publicidades no solicitadas en el navegador web, y aplicaciones que prometen detectar y optimizar su dispositivo, pero la mayoría de las veces resultan ser estafas.

» ¿Por qué deberías bloquear esta basura?

El Crapware a menudo se incluye con descargas gratuitas de software. No es técnicamente malware, pero a menudo muestra anuncios, rastrea tu navegación, ralentiza tu PC y es el tipo de cosas que no quieres en tu ordenador.

Otros programas antimalware también tienen una configuración que bloquea estos programas potencialmente no deseados, que se han denominado malware con un equipo legal. Windows Defender también puede bloquear esta basura pero no lo hace por defecto.

  Te recomiendo que leas este otro artículo que he publicado: ¿Qué es un programa no deseado o PUP?

» Cómo habilitar la protección PUA en Windows Defender

Para agregar una capa adicional de seguridad, puedes habilitar la función de la Aplicación potencialmente no deseada en el antivirus predeterminado para Windows 10 usando estos pasos:

Pulsa en Inicio  utilizando el botón derecho del ratón y en el menú busca la opción Windows PowerShell (Administrador).

Se abrirá la ventana de Windows PowerShell y debes escribir el siguiente comando:

  Set-MpPreference -PUAProtection 1

Para poder habilitar la función de protección de la Aplicación potencial no deseada (PUA) en Windows Defender y presiona Intro.

Una vez que hayas completado los pasos, Windows Defender detectará y bloqueará las aplicaciones sospechosas que no están categorizadas como malware, pero pueden ser potencialmente dañinas.

  Si en un futuro deseas desactivarlo, simplemente ejecuta nuevamente PowerShell y utiliza el comando Set-MpPreference -PUAProtection 0.

» Comprobar si el bloqueador PUA está habilitado

Puedes comprobar si el bloqueador PUA está habilitado en un PC ejecutando los dos comandos siguientes en una sesión de PowerShell. Copia y pega (o escribe) los comandos por separado y presiona Intro después de cada uno:

  $Preferences=Get-MpPreference
       $Preferences.PUAProtection

Si ves un “1“, el bloqueador está habilitado. Si ves un “0“, está deshabilitado.

» Probando el bloqueador de Windows Defender

Para comprobar que el bloqueador de Windows Defender funciona he realizado la prueba descargando un archivo test que es inocuo para nuestros equipos (pero que nos permite hacer una simulación de una situación real), dirigiendome a la web amtso (que recomienda Microsoft para realizar este tipo de test) . En dicha web, hay que pulsar en el enlace que se enuncia como Download the Potentially Unwanted Application ‘test’ file… Y que hace que descarguemos un archivo que debe hacer saltar el bloqueador de PUA de Windows Defender (como ya te he dicho, no debes de asustarte ya que es sólo una simulación y no es peligroso para tu sistema).

Una vez que hayas completado los pasos, si la característica se ha habilitado correctamente, Windows Defender Antivirus bloqueará automáticamente y evitará que la aplicación se ejecute en tu ordenador.

Con el bloqueador de PUP habilitado, Windows Defender me notificó de que ha bloqueado una amenaza y puso en cuarentena el archivo  descargado, clasificándolo como software potencialmente no deseado (Windows Defender lo llama PUA o una aplicación potencialmente no deseada), por lo que la configuración añadida funcionó correctamente.

» Ver el historial de amenazas bloqueadas por Windows Defender

Si quieres ver el historial de amenazas bloqueadas en tu PC, pulsa en la Vista de tareas que se encuentra a la derecha de la barra de tareas y pulsa nuevamente en el icono de Windows Defender.

Una vez estés en el Centro de seguridad de Windows Defender, pulsa en el apartado Protección antivirus y contra amenazas y luego en Historial de amenaza y haz clic en Ver historial completo.

Para deshacerte de la aplicación no deseada debes de pulsar en el botón Borrar historial. Esto también es lo que debes de hacer si Windows Defender encontrara un virus.

  Conclusión: Vale la pena activar esta característica y hacer que Windows Defender sea más agresivo. Después de todo, Windows Defender es gratis y se incluye con cada versión de Windows 10. Simplemente deseo que Microsoft sea más agresivo al bloquear este software casi seguro no deseado.

Como siempre, si te parece interesante este artículo, no dudes en compartirlo en tus redes sociales. Gracias por leerlo. 😉

  Â¿Quieres que te avise de los nuevos artículos que publico?
¡No esperes más y suscríbete a la nueva lista de correo y no te perderás nada!
¡Es gratis y sólo recibirás un correo a la semana!

¡Me apunto!

Deja un comentario

   Información básica sobre protección de datos
Para enviar un comentario debes leer y aceptar la política de privacidad | Responsable: Manuel Cantero (Nemo1) | Finalidad: Gestión de comentarios | Legitimación: Tu consentimiento expreso | Tienes derecho a acceder, rectificar y suprimir los datos 

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *