{"id":13318,"date":"2021-08-08T08:00:53","date_gmt":"2021-08-08T08:00:53","guid":{"rendered":"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/evitar-falsos-positivos-windows-defender\/"},"modified":"2021-08-08T08:00:53","modified_gmt":"2021-08-08T08:00:53","slug":"falsos-positivos-en-windows-defender-aprende-a-evitarlos-y-como-actuar","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/08\/08\/falsos-positivos-en-windows-defender-aprende-a-evitarlos-y-como-actuar\/","title":{"rendered":"Falsos positivos en Windows Defender: aprende a evitarlos y c\u00f3mo actuar"},"content":{"rendered":"

A d\u00eda de hoy si no contamos con una buena protecci\u00f3n a Internet estamos vendidos. Para protegernos, Microsoft ha desarrollado una herramienta gratuita llamada Windows Defender. Aqu\u00ed vamos a conocer qu\u00e9 es, c\u00f3mo podemos utilizarla y c\u00f3mo proceder ante los falsos positivos en Windows Defender.<\/p>\n

Qu\u00e9 es Windows Defender y qu\u00e9 nos ofrece<\/h2>\n

Windows Defender<\/strong> es el componente de protecci\u00f3n de nueva generaci\u00f3n de Microsoft para proteger nuestra conexi\u00f3n y ordenador. En definitiva, se trata de un programa de seguridad cuya finalidad es prevenir, quitar y poner en cuarentena software esp\u00eda o da\u00f1ino en el sistema operativo de Microsoft. Actualmente tambi\u00e9n es conocido como Microsoft Defender<\/strong>.<\/p>\n

<\/p>\n

As\u00ed los servicios de protecci\u00f3n de nueva generaci\u00f3n que nos ofrece Windows Defender son:<\/p>\n

    \n
  1. Protecci\u00f3n antivirus<\/strong> basada en el comportamiento, heur\u00edstica y en tiempo real.<\/li>\n
  2. Una protecci\u00f3n entregada en la nube<\/strong> que tiene detecci\u00f3n y bloqueo de amenazas nuevas y emergentes de forma casi inmediata.<\/li>\n
  3. Actualizaciones del antivirus y del propio programa<\/strong>.<\/li>\n<\/ol>\n

    Sin duda, se trata de una buena herramienta de protecci\u00f3n que debemos mantener activa en Windows 10, a menos que contemos con otro software antivirus.<\/p>\n

    Acceder a Windows Defender, escanear nuestro equipo y m\u00e1s<\/h2>\n

    Si queremos acceder a Windows Defender seguiremos estos pasos:<\/p>\n

      \n
    1. Vamos a Men\u00fa de Inicio<\/strong>.<\/li>\n
    2. Configuraci\u00f3n de Windows<\/strong>.<\/li>\n<\/ol>\n

      Entonces nos saldr\u00e1 una pantalla como esta:<\/p>\n

      <\/p>\n

      El siguiente paso que tenemos que dar es hacer clic en Actualizaci\u00f3n y seguridad<\/strong>. A continuaci\u00f3n, en la secci\u00f3n de la izquierda buscamos Seguridad de Windows<\/strong>.<\/p>\n

      <\/p>\n

      Si queremos ver el lugar de inicio donde se administra la seguridad de nuestro equipo tenemos que pulsar en Abrir Seguridad de Windows<\/strong>.<\/p>\n

      <\/p>\n

      Aqu\u00ed el que nos interesa en relaci\u00f3n a falsos positivos en Windows Defender es el apartado de Protecci\u00f3n antivirus y contra amenazas<\/strong>. Esta es una de los resultados que os puede mostrar:<\/p>\n

      <\/p>\n

      En este caso, en vez del antivirus de Windows Defender, nos indica que se est\u00e1 utilizando Avast Antivirus. Si quisi\u00e9ramos utilizarlo deber\u00edamos desactivar el antivirus actual. En RedesZone recomendamos tener activo Windows defender u otro software antivirus puesto. Por otro lado, si no tenemos un antivirus instalado nos saldr\u00e1 una pantalla como esta:<\/p>\n

      <\/p>\n

      Aqu\u00ed, si pulsamos en Examen r\u00e1pido<\/strong> har\u00e1 un escaneo de nuestro sistema en busca de virus y amenazas. En este caso tras la realizaci\u00f3n del mismo como se puede apreciar no se ha encontrado ning\u00fan problema. M\u00e1s abajo, en Opciones de examen<\/strong> podr\u00e9is escoger el grado en que queremos que se realice el an\u00e1lisis. Tambi\u00e9n en la misma pantalla podemos administrar la configuraci\u00f3n del antivirus y buscar actualizaciones.<\/p>\n

      C\u00f3mo avisa Windows Defender que tenemos un problema<\/h2>\n

      Las amenazas y falsos positivos en Windows Defender tienen una forma concreta de avisarnos. En este caso suele ser bastante com\u00fan que ocasionalmente en el \u00e1rea de notificaciones nos encontremos con un icono de Windows Defender<\/strong> en varios colores:<\/p>\n

        \n
      • Si el icono<\/strong> tiene un signo de exclamaci\u00f3n en amarillo<\/strong> se trata de acciones recomendadas <\/em><\/strong>pero que conviene realizar<\/em>.<\/li>\n
      • En cambio, en rojo<\/strong> se refiere a acciones necesarias<\/strong> que debemos arreglar obligatoriamente para mantener nuestros equipos seguros.<\/li>\n
      • Por otro lado, el icono en verde<\/strong> nos manifiesta que todo est\u00e1 en orden<\/strong>.<\/li>\n<\/ul>\n

        Aqu\u00ed ten\u00e9is un ejemplo en el que se muestra un icono amarillo y otros verdes que indican que todo est\u00e1 correcto.<\/p>\n

        <\/p>\n

        Qu\u00e9 son los falsos positivos y qu\u00e9 podemos hacer para solucionarlo<\/h2>\n

        Un falso positivo podr\u00edamos <\/strong>definirlo como un archivo o un proceso, que se detect\u00f3 e identific\u00f3 como malintencionado, aunque en realidad realmente no se trata de una amenaza. La forma correcta de proceder ante los falsos positivos en Windows Defender ser\u00eda la siguiente:<\/p>\n

          \n
        1. Revisar y clasificar alertas.<\/li>\n
        2. Repasar las acciones de correcci\u00f3n que hemos realizado.<\/li>\n
        3. Revisi\u00f3n y definici\u00f3n de exclusiones.<\/li>\n
        4. Enviar ese archivo para su an\u00e1lisis.<\/li>\n
        5. Revisar y ajustar la configuraci\u00f3n de Windows defender.<\/li>\n<\/ol>\n

          Ahora vamos a explicar una forma sencilla de proceder cuando encontramos un icono amarillo o rojo en la \u00abProtecci\u00f3n antivirus y contra amenazas\u00bb.<\/p>\n

          <\/p>\n

          Aqu\u00ed lo que tendr\u00edamos que hacer es dar a Buscar actualizaciones<\/strong> para asegurarnos de que tiene instalada la \u00faltima actualizaci\u00f3n. Luego procederemos a realizar un Examen r\u00e1pido<\/strong>, y si todo va bien, ese icono de advertencia volver\u00e1 al color verde. En caso de que no se solucionase el problema en Windows en este mismo centro de seguridad deber\u00edamos comprobar tambi\u00e9n si el firewall de Windows est\u00e1 activado.<\/p>\n

          Configuraci\u00f3n de las notificaciones<\/h2>\n

          Tambi\u00e9n los falsos positivos en Windows Defender pueden deberse a como tengamos configuradas las notificaciones. As\u00ed, para solucionarlo seguir\u00edamos estos pasos:<\/p>\n

            \n
          1. Vamos al Men\u00fa de inicio de Windows<\/strong>.<\/li>\n
          2. Configuraci\u00f3n<\/strong>.<\/li>\n
          3. Una vez dentro tenemos que hacer clic en Sistema<\/strong>.<\/li>\n
          4. Nos dirigimos al apartado<\/em> Notificaciones y acciones.<\/em><\/strong><\/li>\n
          5. All\u00ed lo que hay que hacer es desactivar mostrar notificaciones de estos remitentes.<\/em><\/li>\n<\/ol>\n

            A continuaci\u00f3n, nos dirigimos a la configuraci\u00f3n de Windows Defender<\/strong>. All\u00ed comprobaremos si necesitamos bloquear archivos<\/strong> en la red<\/strong> o poner archivos en cuarentena<\/strong>. Despu\u00e9s abrimos el administrador de tareas y hacemos clic en el icono de notificaciones de Windows Defender.<\/strong> Luego con el bot\u00f3n derecho tocamos en Finalizar tarea<\/em><\/strong>. Con esto deber\u00eda solucionarse el problema, aunque lo m\u00e1s probable es que antes tengamos que reiniciar el ordenador.<\/p>\n

            Otra opci\u00f3n que podemos realizar es borrar la cache de notificaciones usando el editor de registro. Para comenzar a utilizarlo basta con escribir regedit<\/strong> en el Men\u00fa de inicio de Windows<\/strong>.<\/p>\n

            La ruta que tenemos que seguir es la siguiente:<\/p>\n

            HKEY_CURRENT_USER > Software > Classes > Local Settings > Software > Microsoft > Windows > CurrentVersion > TrayNotify.<\/strong><\/p>\n

            Entonces nos aparecer\u00e1 una pantalla como esta:<\/p>\n

            <\/p>\n

            Aqu\u00ed lo que tenemos que hacer es borrar las claves de registro Icon Streams y Past Icons Stream<\/strong>. Reiniciamos el equipo y comprobamos que todo est\u00e1 en orden.<\/p>\n

            Qu\u00e9 hacer con los archivos de falsos positivos en Windows Defender<\/h2>\n

            En alguna ocasi\u00f3n tras comprobar que un archivo es un falso positivo con un antivirus y herramientas antimalware nos sigue saliendo el mensaje de que no todo funciona correctamente. Adem\u00e1s, para mayor seguridad antes de hacer nada podr\u00edamos utilizar VirusTotal. Se trata de una herramienta que no requiere instalaci\u00f3n con la que podr\u00edamos comprobar eso falsos positivos en Windows Defender. All\u00ed se mostrar\u00e1 un an\u00e1lisis en el que se comprobar\u00e1 que estamos libres de amenazas con m\u00e1s de 40 motores antivirus y de software da\u00f1ino.<\/p>\n

            Una vez comprobado que ese archivo no es peligroso seguimos estos pasos:<\/p>\n

              \n
            1. Abrimos el centro de seguridad de Windows Defender.<\/li>\n
            2. Pulsamos en Protecci\u00f3n de antivirus y contra amenazas<\/strong>.<\/li>\n
            3. All\u00ed pulsamos sobre la opci\u00f3n Administrar configuraci\u00f3n<\/strong>.<\/li>\n
            4. En Exclusiones<\/strong> hacemos clic en Agregar o quitar exclusiones<\/strong>.<\/li>\n
            5. En el bot\u00f3n Agregar exclusi\u00f3n<\/strong> podremos a\u00f1adir un archivo una carpeta, un tipo de archivo o un proceso.<\/li>\n<\/ol>\n

              <\/p>\n

              Por \u00faltimo, con todas estas opciones hemos aprendido a evitar falsos positivos en Windows Defender. Recordad tambi\u00e9n que siempre hay que tener una antivirus activo ya sea el de Windows Defender u otro.<\/p>\n","protected":false},"excerpt":{"rendered":"

              A d\u00eda de hoy si no contamos con una buena protecci\u00f3n a Internet estamos vendidos. Para protegernos, Microsoft ha desarrollado una herramienta gratuita llamada Windows Defender. Aqu\u00ed vamos a conocer qu\u00e9 es, c\u00f3mo podemos utilizarla y c\u00f3mo proceder ante los falsos positivos en Windows Defender. Qu\u00e9 es Windows Defender y qu\u00e9 nos ofrece Windows Defender […]<\/p>\n","protected":false},"author":1,"featured_media":13319,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/13318"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=13318"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/13318\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/13319"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=13318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=13318"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=13318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}