TecnoXplora » Internet

Internet

Windows 10 tiene una nueva herramienta que te protege del malware, ¿sabes cuál?

Un viejo conocido del sistema operativo de Microsoft se actualiza y ya es capaz de detectar procesos sospechosos.

Publicidad

Uno de los grandes problemas que tenemos cuando usamos Windows 10 y queremos saber si nuestro ordenador está infectado con algún malware es que no existe manera de saberlo si no tenemos a mano un programa antivirus. Por suerte, Microsoft Defender es una herramienta más que efectiva, gratuita y viene con el propio OS de serie, aunque hay ocasiones en las que una amenaza es todavía desconocida y la pasa por alto.

Es por eso que Microsoft ha ideado un sistema realmente curioso sobre un viejo conocido del OS, que trabaja de forma transparente para el usuario y que está vigilante las 24 horas del día, 7 días a la semana. Su nombre es Sysmon y está al tanto de cualquier proceso que tenga lugar en el ordenador, de tal forma que puede intuir la presencia de un virus, o cualquier otro tipo de código malicioso, simplemente mirando cómo se comporta un evento del PC.

El recurso que es capaz de detectar malware como el mejor de los antivirus

Sysmon es una herramienta de la propia Microsoft, completamente gratuita y que tiene el cometido de apuntar todo lo que pasa en el ordenador. Es, por así decirlo, una especie de notario que levanta acta de todo lo que ocurre en el PC, cualquier evento, proceso, actividad, lo que sea. Nada se escapa de sus ojos vigilantes y nada queda sin ser apuntado en su registro.

Sysmon 13 para Windows 10. | Bleepingcomputer

Esa vigilancia permanente que lleva a cabo tiene la ventaja de que nada se escapa a su control, por lo que es capaz, desde su última actualización, de identificar patrones de funcionamiento que puedan considerarse como malware. Esto supone un enorme paso adelante en la consecución del objetivo de alcanzar unos niveles de seguridad prácticamente completos en nuestro PC, ya que Sysmon 13 alerta de esa actividad sospechosa en el mismo instante que se produce, por lo que podemos tomar medidas para solucionarlo antes de que sea demasiado tarde.

Si queréis descargar esta nueva herramienta, solo tenéis que acceder a la página que tiene habilitada Microsoft y realizar un par de configuraciones. La primera es modificar el archivo de config copiando y pegando con un editor el texto que encontráis en esta página para, a continuación, ejecutar el archivo añadiendo desde la consola de comandos (buscad CMD en Windows 10) una serie de parámetros. La ejecución debéis realizarla con la sentencia "sysmon -i sysmon.conf" para que sea capaz de avisarnos en caso de advertir una actividad compatible con un malware.

Hay que decir que una vez en marcha Sysmon con esa función extra, es posible que recibáis alertas de vuestro navegador sobre posible actividad sospechosa. Es seguro que se trata de falsos positivos ya que a Microsoft todavía le queda un poquito que pulir su efectividad dentro de los registros que generan Chrome,. Firefox, etc., pero en el resto de escenarios en los que trabaja, será muy útil para esos avisos tempranos en caso de que nuestro Windows 10 haya caído infectado por un virus.

Publicidad