Protección contra aplicaciones potencialmente no deseadas (PUAs)

Este artículo explica cómo puede protegerse contra las aplicaciones potencialmente no deseadas (PUA) usando Microsoft Edge o usando el Antivirus Windows Defender.

Introducción

Las aplicaciones potencialmente no deseadas no se consideran virus o malware, pero estas aplicaciones pueden realizar acciones en los puntos de conexión que afecten negativamente al rendimiento o al uso de los mismos. Por ejemplo, el Software de evasión trata activamente de evadir la detección por parte de los productos de seguridad. Este tipo de software puede aumentar el riesgo de que su red se infecte con algún malware actual. La PUA también puede referirse a aplicaciones que se consideran de mala reputación.

Para una descripción de los criterios utilizados para clasificar el software como una PUA, consulte Aplicación potencialmente no deseada.

Protección en contra de la PUA con Microsoft Edge

Microsoft Edge (versión 80.0.361.50 o posterior) bloquea las descargas de PUA y las URL de recursos asociados.

Puede configurar la protección activando la función Bloquear aplicaciones potencialmente no deseadas en Microsoft Edge.

Nota

La entrada del blog del Microsoft Edge Team describe esta nueva característica, y explica cómo manejar una aplicación mal etiquetada o reportar una aplicación como no deseada.

Para habilitar la protección de PUA:

1. Abra Configuración en el navegador.

2. Seleccione Privacidad y servicios.

3. En la sección de Servicios, compruebe que la pantalla SmartScreen de Microsoft Defender esté activada. Si no, entonces active la pantalla SmartScreen de Microsoft Defender. El ejemplo de la siguiente captura de pantalla muestra que el navegador es administrado por la organización y que el SmartScreen de Microsoft Defender está activado.

   

4. En la sección de Servicios, utilice el botón que se muestra en la captura de pantalla anterior para activar la opción de Bloquear aplicaciones potencialmente no deseadas.

   Sugerencia

   Puede explorar con seguridad la función de bloqueo de URL de la protección PUA probándola en una de nuestraspáginas de demostración de SmartScreen de Windows Defender.

Cuando Microsoft Edge detecta una PUA, verá un mensaje como el de la siguiente captura de pantalla.

Para crear un bloque en contra de los URLs asociados a la PUA

Después de activar la protección PUA en Microsoft Edge, Windows Defender SmartScreen lo protegerá de las URLs asociadas a PUA.

Hay varias formas en que los administradores pueden configurar cómo Microsoft Edge y el SmartScreen de Windows Defender trabajan juntos para proteger a los usuarios de las URLs asociadas a la PUA. Para más información, consulta lo siguiente:

• Configurar las opciones de directiva de Microsoft Edge en Windows
• Configuración de SmartScreen
• Directiva de SmartScreenPuaEnabled
• Configurar SmartScreen de Windows Defender

Los administradores también pueden personalizar la lista de bloqueos de Protección contra amenazas avanzada (ATP) de Microsoft Defender. Pueden utilizar el portal de Protección contra amenazas avanzada de Microsoft Defender para crear y gestionar indicadores para IPs y URLs.

Protección contra la PUA con el Antivirus Windows Defender

El artículo Detectar y bloquear aplicaciones potencialmente no deseadas también describe cómo se puede configurar el Antivirus Windows Defender para activar la protección PUA. Puede configurar la protección usando cualquiera de las siguientes opciones:

• Microsoft Intune
• Microsoft Endpoint Configuration Manager
• Directiva de grupo
• Cmdlets de PowerShell

Cuando Windows Defender detecta un archivo PUA en un punto de conexión, pone en cuarentena el archivo y lo notifica al usuario (a menos que se deshabiliten las notificaciones) en el mismo formato que una detección de amenazas normal (precedida de "PUA:"). Las amenazas detectadas también aparecen en la lista de cuarentena de la aplicación Seguridad de Windows.

Notificaciones y eventos de PUA

Hay varias formas en que un administrador puede ver los eventos de PUA:

• En el Visor de eventos de Windows, pero no en el Administrador de Configuración de Microsoft Endpoint o en Intune.
• En un correo electrónico si las notificaciones de correo electrónico para las detecciones de la PUA están activadas.
• En los registros de eventos del Antivirus Windows Defender, donde se registra un evento PUA bajo el ID de evento 1116 con el mensaje: "La plataforma antimalware detectó malware u otro software potencialmente no deseado".

Nota

Los usuarios verán que "*.exe ha sido bloqueado como una aplicación potencialmente no deseada por la aplicación SmartScreen de Microsoft Defender".

Permitir una lista de permitidos de una aplicación

Al igual que Microsoft Edge, Antivirus de Windows Defender proporciona una manera de permitir archivos bloqueados por error o necesarios para completar una tarea. Si esto sucede, puede permitir la lista de un archivo. Para obtener más información, consulte Cómo configurar Endpoint Protection en el Administrador de configuración para aprender a excluir archivos o carpetas específicos.

Consulte también

• Página de aterrizaje de Microsoft Edge Enterprise
• Protección contra amenazas
• Configurar la protección en tiempo real, heurística y de comportamiento
• Protección de última generación
• Base de seguridad para el Microsoft Edge basado en el Chrome, versión 79