Se aplica a: Configuration Manager (rama actual)
Estas preguntas más frecuentes son para los usuarios de equipos cuyo administrador de TI ha implementado Windows Defender o Endpoint Protection en su equipo administrado. Es posible que el contenido aquí no se aplique a otro software antimalware. Microsoft System Center Endpoint Protection administra Windows Defender en Windows 10 o posterior. También puede implementar y administrar el cliente de Endpoint Protection en equipos antes de Windows 10. Aunque Windows Defender se describe en este artículo, su información también se aplica a Endpoint Protection.
¿Por qué necesito antivirus y software antispyware?
Es fundamental asegurarse de que el equipo ejecuta software que protege contra software malintencionado. Software malintencionado, que incluye virus, spyware u otro software potencialmente no deseado puede intentar instalarse en su equipo en cualquier momento que se conecte a Internet. También puede infectar su ordenador cuando se instala un programa mediante un CD, DVD, u otro medio extraíble. El software malintencionado también se puede programar para ejecutarse en momentos inesperados, no solo cuando se instala.
Windows Defender o Endpoint Protection ofrece tres maneras de ayudar a evitar que el software malintencionado infecte el equipo:
Uso de la protección en tiempo real : la protección en tiempo real permite a Windows Defender supervisar el equipo todo el tiempo y alertarle cuando software malintencionado, incluidos virus, spyware u otro software potencialmente no deseado intenta instalarse o ejecutarse en el equipo. A continuación, Windows Defender suspende el software y le permite seguir su recomendación sobre el software o realizar una acción alternativa.
Opciones de examen : puedes usar Windows Defender para buscar posibles amenazas, como virus, spyware y otro software malintencionado que pueda poner en riesgo el equipo. También puede usarlo para programar exámenes de forma regular y para quitar software malintencionado que se detecta durante un examen.
Comunidad del servicio Microsoft Active Protection : la comunidad de servicios de Microsoft Active Protection en línea le ayuda a ver cómo otras personas responden al software que aún no se ha clasificado para riesgos. Puede usar esta información para ayudarle a elegir si desea permitir este software en el equipo. A su vez, si participa, sus opciones se agregan a las clasificaciones de la comunidad para ayudar a otras personas a decidir qué hacer.
¿Cómo puedo saber si mi equipo está infectado con software malintencionado?
Es posible que tenga algún tipo de software malintencionado, incluidos virus, spyware u otro software potencialmente no deseado, en el equipo si:
Observará nuevas barras de herramientas, vínculos o favoritos que no agregue intencionadamente al explorador web.
La página principal, el puntero del mouse o el programa de búsqueda cambian inesperadamente.
Escriba la dirección de un sitio específico, como un motor de búsqueda, pero se le llevará a otro sitio web sin previo aviso.
Los archivos se eliminan automáticamente del equipo.
El equipo se usa para atacar a otros equipos.
Verá anuncios emergentes, incluso si no está en Internet.
De repente, el equipo empieza a ejecutarse más lentamente de lo que suele hacer. No todos los problemas de rendimiento del equipo son causados por software malintencionado, pero el software malintencionado, especialmente el spyware, puede causar un cambio notable.
Puede haber software malintencionado en el equipo incluso si no ve ningún síntoma. Este tipo de software puede recopilar información sobre usted y su equipo sin su conocimiento o consentimiento. Para ayudar a proteger su privacidad y su equipo, debe ejecutar Windows Defender o Endpoint Protection en todo momento.
¿Cómo puedo encontrar la versión de Windows Defender?
Para ver la versión de Windows Defender que se ejecuta en el equipo, abra Windows Defender (haga clic en Iniciar y, a continuación, busque Windows Defender), haga clic en Configuración y desplácese hasta la parte inferior de la configuración de Windows Defender para buscar información de versión.
¿Qué debo hacer si Windows Defender o Endpoint Protection detecta software malintencionado en mi equipo?
Si Windows Defender detecta software malintencionado o software potencialmente no deseado en el equipo (ya sea al supervisar el equipo mediante la protección en tiempo real o después de ejecutar un examen), le notifica sobre el elemento detectado mostrando un mensaje de notificación en la esquina inferior derecha de la pantalla.
El mensaje de notificación incluye un botón Limpiar equipo y un vínculo Mostrar detalles que le permite ver información adicional sobre el elemento detectado. Haga clic en el vínculo Mostrar detalles para abrir la ventana Posibles detalles de amenazas para obtener información adicional sobre el elemento detectado. Ahora puede elegir qué acción aplicar al elemento o hacer clic en Limpiar equipo. Si necesitas ayuda para determinar qué acción aplicar al elemento detectado, usa el nivel de alerta que Windows Defender asignó al elemento como guía (para obtener más información, consulta Descripción de los niveles de alerta).
Los niveles de alerta le ayudan a elegir cómo responder a virus, spyware y otro software potencialmente no deseado. Aunque Windows Defender te recomendará que quites todos los virus y spyware, no todo el software marcado es malintencionado o no deseado. La siguiente información puede ayudarte a decidir qué hacer si Windows Defender detecta software potencialmente no deseado en tu equipo.
En función del nivel de alerta, puede elegir una de las siguientes acciones para aplicar al elemento detectado:
Quitar : esta acción elimina permanentemente el software del equipo.
Cuarentena : esta acción pone en cuarentena el software para que no se pueda ejecutar. Cuando Windows Defender pone en cuarentena el software, lo mueve a otra ubicación del equipo y, a continuación, impide que el software se ejecute hasta que elija restaurarlo o quitarlo del equipo.
Permitir : esta acción agrega el software a la lista de permitidos de Windows Defender y permite que se ejecute en el equipo. Windows Defender dejará de alertarle sobre los riesgos que el software podría suponer para su privacidad o para el equipo.
Si elige Permitir para un elemento, como software, Windows Defender dejará de alertarle sobre los riesgos que el software podría suponer para su privacidad o para el equipo. Por lo tanto, agregue software a la lista de permitidos solo si confía en el software y en el publicador de software.
Cómo quitar software potencialmente dañino
Para quitar todos los elementos no deseados o potencialmente dañinos que Windows Defender detecta de forma rápida y sencilla, usa la opción Limpiar equipo .
Cuando vea el mensaje de notificación que se muestra en el área Notificación después de detectar posibles amenazas, haga clic en Limpiar equipo.
Windows Defender elimina la amenaza potencial (o amenazas) y, a continuación, le notifica cuando haya terminado de limpiar el equipo.
Para obtener más información sobre las amenazas detectadas, haga clic en la pestaña Historial y, a continuación, seleccione Todos los elementos detectados.
Si no ve todos los elementos detectados, haga clic en Ver detalles. Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o confirme la acción.
Nota:
Durante la limpieza del equipo, siempre que sea posible, Windows Defender quita solo la parte infectada de un archivo, no todo el archivo.
¿Qué es un virus?
Los virus informáticos son programas de software diseñados deliberadamente para interferir con el funcionamiento del equipo, grabar, dañar o eliminar datos, o para infectar otros equipos a través de Internet. Los virus a menudo ralentizan las cosas y causan otros problemas en el proceso.
¿Qué es spyware?
Spyware es un software que puede instalarse o ejecutarse en el equipo sin obtener su consentimiento ni proporcionarle un aviso o control adecuados. Es posible que el spyware no muestre síntomas después de infectar el equipo, pero muchos programas malintencionados o no deseados pueden afectar a cómo se ejecuta el equipo. Por ejemplo, el spyware puede supervisar el comportamiento en línea o recopilar información sobre usted (incluida la información que puede identificarle u otra información confidencial), cambiar la configuración del equipo o hacer que el equipo se ejecute lentamente.
¿Cuál es la diferencia entre virus, spyware y otro software potencialmente dañino?
Tanto los virus como el spyware se instalan en su equipo sin su conocimiento y ambos tienen el potencial de ser intrusivos y destructivos. También tienen la capacidad de capturar información en el equipo y dañar o eliminar esa información. Ambos pueden afectar negativamente al rendimiento del equipo.
La principal diferencia entre los virus y el spyware es cómo se comportan en el equipo. Los virus, como los organismos vivos, quieren infectar una computadora, replicar y luego propagarse a tantos otros equipos como sea posible. El spyware, sin embargo, es más como un mole: quiere "entrar" en el equipo y permanecer allí el mayor tiempo posible, enviando información valiosa sobre el equipo a una fuente externa mientras está allí.
¿De dónde proceden los virus, spyware y otro software potencialmente no deseado?
El software no deseado, como los virus, puede ser instalado por sitios web o por programas que descargue o que instale mediante un CD, DVD, disco duro externo o un dispositivo. El spyware se instala normalmente a través de software libre, como el uso compartido de archivos, los protectores de pantalla o las barras de herramientas de búsqueda.
¿Puedo obtener software malintencionado sin saberlo?
Sí, se puede instalar algún software malintencionado desde un sitio web a través de un script o programa incrustado en una página web. Algunos programas malintencionados requieren ayuda para instalarlo. Este software usa elementos emergentes web o software gratuito que requiere que aceptes un archivo descargable. Sin embargo, si mantiene Microsoft Windows® actualizado y no reduce la configuración de seguridad, puede minimizar las posibilidades de una infección.
¿Por qué es importante revisar los contratos de licencia antes de instalar software?
Cuando visite sitios web, no acepte automáticamente descargar nada de lo que el sitio ofrece. Si descarga software gratuito, como programas de uso compartido de archivos o protectores de pantalla, lea cuidadosamente el contrato de licencia. Busque cláusulas que indiquen que debe aceptar publicidad y elementos emergentes de la empresa, o que el software enviará cierta información al editor de software.
¿Por qué Windows Defender no detecta cookies?
Las cookies son pequeños archivos de texto que los sitios web colocan en su ordenador para almacenar información sobre usted y sus preferencias. Los sitios web utilizan cookies para ofrecerle una experiencia personalizada y recopilar información sobre el uso del sitio web. Windows Defender no detecta cookies porque no las considera una amenaza para su privacidad o para la seguridad del equipo. La mayoría de los programas de navegador de Internet le permiten bloquear las cookies.
¿Cómo puedo evitar el malware?
Dos de las mayores preocupaciones de los usuarios de equipos hoy en día son los virus y spyware. En ambos casos, aunque estos pueden ser un problema, puede defenderse de ellos con la suficiente facilidad con un poco de planeamiento:
Mantenga el software del equipo actualizado y recuerde instalar todas las revisiones. No olvide actualizar el sistema operativo de forma periódica.
Asegúrate de que el antivirus y el software antispyware, Windows Defender, vuelvan a usar las actualizaciones más recientes posibles amenazas (consulta Cómo mantener actualizadas las definiciones de virus y spyware). Asegúrese también de que siempre usa la versión más reciente de Windows Defender.
Descargue solo las actualizaciones de orígenes de confianza. En el caso de los sistemas operativos Windows, vaya siempre al catálogo de Microsoft Update. Para otro software, utilice siempre los sitios web legítimos de la empresa o persona que lo produce.
Si recibe un correo electrónico con datos adjuntos y no está seguro del origen, debe eliminarlo inmediatamente. No descargue aplicaciones o archivos de orígenes desconocidos, y tenga cuidado al intercambiar archivos con otros usuarios.
Instale y use un firewall. Se recomienda habilitar Firewall de Windows.
¿Qué son las definiciones de virus y spyware?
Cuando se usa Windows Defender o Endpoint Protection, es importante tener definiciones de virus y spyware actualizadas. Las definiciones son archivos que actúan como una enciclopedia cada vez mayor de posibles amenazas de software. Windows Defender o Endpoint Protection usa definiciones para determinar si el software que detecta es un virus, spyware u otro software potencialmente no deseado y, a continuación, para alertarle de posibles riesgos. Para mantener actualizadas las definiciones, Windows Defender o Endpoint Protection funcionan con Microsoft Update para instalar nuevas definiciones automáticamente a medida que se publican. También puedes establecer Windows Defender o Endpoint Protection para comprobar en línea las definiciones actualizadas antes de examinar.
Cómo mantener actualizadas las definiciones de virus y spyware?
Las definiciones de virus y spyware son archivos que actúan como una enciclopedia de software malintencionado conocido, incluidos virus, spyware y otro software potencialmente no deseado. Dado que el software malintencionado se está desarrollando continuamente, Windows Defender o Endpoint Protection se basan en definiciones actualizadas para determinar si el software que intenta instalar, ejecutar o cambiar la configuración del equipo es un virus, spyware u otro software potencialmente no deseado.
Para comprobar automáticamente si hay nuevas definiciones antes de los exámenes programados (recomendado)
Para abrir el cliente de Windows Defender o Endpoint Protection, haga clic en el icono del área de notificación o inícielo desde el menú Inicio .
Haga clic en Configuracióny, a continuación, haga clic en Examen programado.
Asegúrese de que la casilla Comprobar las definiciones de virus y spyware más recientes antes de ejecutar un examen programado esté activada y, a continuación, haga clic en Guardar cambios. Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o confirme la acción.
Para comprobar las nuevas definiciones manualmente
Windows Defender o Endpoint Protection actualiza automáticamente las definiciones de virus y spyware en el equipo. Si las definiciones no se han actualizado durante más de siete días (por ejemplo, si no ha activado el equipo durante una semana), Windows Defender o Endpoint Protection le notificarán que las definiciones están obsoletas.
Para abrir el cliente de Windows Defender o Endpoint Protection, haga clic en el icono del área de notificación o inícielo desde el menú Inicio .
Para buscar nuevas definiciones manualmente, haga clic en la pestaña Actualizar y, a continuación, haga clic en Actualizar definiciones.
Cómo quitar o restaurar elementos en cuarentena por Windows Defender o Endpoint Protection?
Cuando Windows Defender o Endpoint Protection ponen en cuarentena el software, mueve el software a otra ubicación del equipo y, a continuación, impide que el software se ejecute hasta que decida restaurarlo o quitarlo del equipo.
Para todos los pasos mencionados en este procedimiento, si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o proporcione confirmación.
Para quitar o restaurar elementos en cuarentena por Windows Defender o Endpoint Protection
Haga clic en la pestaña Historial , seleccione Elementos en cuarentena y, a continuación, seleccione la opción Elementos en cuarentena .
Haga clic en Ver detalles para ver todos los elementos.
Revise cada elemento y, a continuación, haga clic en Quitar o Restaurar. Si desea quitar todos los elementos en cuarentena del equipo, haga clic en Quitar todo.
¿Qué es la protección en tiempo real?
La protección en tiempo real permite que Windows Defender supervise el equipo todo el tiempo y le avise cuando posibles amenazas, como virus y spyware, intenten instalarse o ejecutarse en el equipo. Dado que esta característica es un elemento importante de la forma en que Windows Defender ayuda a proteger el equipo, debes asegurarte de que la protección en tiempo real siempre esté activada. Si se desactiva la protección en tiempo real, Windows Defender se lo notifica y cambia el estado del equipo a en riesgo.
Cada vez que la protección en tiempo real detecta una amenaza o una amenaza potencial, Windows Defender muestra una notificación. Ahora puede elegir entre las siguientes opciones:
Haga clic en Limpiar equipo para quitar el elemento detectado. Windows Defender quitará automáticamente el elemento del equipo.
Haga clic en el vínculo Mostrar detalles para mostrar la ventana Posibles detalles de amenazas y, a continuación, elija qué acción se va a aplicar al elemento detectado.
Puedes elegir el software y la configuración que quieres que Supervise Windows Defender, pero te recomendamos que actives la protección en tiempo real y habilites todas las opciones de protección en tiempo real. En la tabla siguiente se explican las opciones disponibles.
| Opción de protección en tiempo real | Finalidad |
|---|---|
| Examinar todas las descargas | Esta opción supervisa los archivos y programas que se descargan, incluidos los archivos que se descargan automáticamente a través de Windows Internet Explorer y Microsoft Outlook® Express, como controles ActiveX® y programas de instalación de software. Estos archivos se pueden descargar, instalar o ejecutar mediante el propio explorador. Software malintencionado, incluidos virus, spyware y otro software potencialmente no deseado, se puede incluir con estos archivos e instalarse sin su conocimiento. Con la opción de protección en tiempo real, Windows Defender supervisa el equipo todo el tiempo y comprueba si hay archivos o programas malintencionados que haya descargado. Esta característica de supervisión significa que Windows Defender no necesita ralentizar la experiencia de exploración o correo electrónico al requerir una comprobación de los archivos o programas que quiera descargar. |
| Supervisión de la actividad de archivos y programas en el equipo | Esta opción supervisa cuándo se inician la ejecución de archivos y programas en el equipo y, a continuación, le alerta sobre las acciones que realizan y las acciones realizadas en ellos. Esto es importante, ya que el software malintencionado puede usar vulnerabilidades en los programas que ha instalado para ejecutar software malintencionado o no deseado sin su conocimiento. Por ejemplo, el spyware puede ejecutarse en segundo plano al iniciar un programa que se usa con frecuencia. Windows Defender supervisa los programas y le avisa si detecta actividad sospechosa. |
| Habilitación de la supervisión del comportamiento | Esta opción supervisa las colecciones de comportamiento en busca de patrones sospechosos que podrían no detectarse mediante métodos de detección de antivirus tradicionales. |
| Habilitación del sistema de inspección de red | Esta opción ayuda a proteger el equipo frente a vulnerabilidades de seguridad de día cero de vulnerabilidades conocidas, lo que reduce el período de tiempo entre el momento en que se detecta una vulnerabilidad y se aplica una actualización. |
Para desactivar la protección en tiempo real
Haga clic en Configuracióny, a continuación, haga clic en Protección en tiempo real.
Desactive las opciones de protección en tiempo real que desea desactivar y, a continuación, haga clic en Guardar cambios. Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o confirme la acción.
Cómo saber que Windows Defender o Endpoint Protection se está ejecutando en mi equipo?
Después de instalar Windows Defender en el equipo, puedes cerrar la ventana principal y dejar que Windows Defender se ejecute silenciosamente en segundo plano. Windows Defender seguirá ejecutándose en el equipo, lo supervisará y le ayudará a protegerlo frente a amenazas.
Por supuesto, sabrás que Windows Defender se ejecuta cada vez que muestre mensajes de notificación en el área de notificación. Estas notificaciones le alertan de posibles amenazas que Windows Defender ha detectado.
También recibirá otras notificaciones de alerta, por ejemplo, si por algún motivo se ha desactivado la protección en tiempo real, si no ha actualizado las definiciones de virus y spyware durante varios días, o cuando las actualizaciones del programa estén disponibles. Windows Defender también muestra brevemente una notificación para que sepas que está escaneando el equipo.
Sugerencia
Si no ves el icono de Windows Defender en el área de notificación, haz clic en la flecha del área de notificación para mostrar iconos ocultos, incluido el icono de Windows Defender.
El color del icono depende del estado actual del equipo:
Verde indica que el estado del equipo está "protegido".
Amarillo indica que el estado del equipo es "potencialmente desprotegido".
Rojo indica que el estado del equipo está "en riesgo".
¿Puede describir un poco lo que significa protección, potencialmente protegida o en riesgo?
Dependiendo de si Defender u otro producto antivirus se usa como proveedor principal, los estados generales representados anteriormente por un color muestran la evaluación general del estado de seguridad del dispositivo. En caso de que el nivel de seguridad sea satisfactorio, se proporcionará una etiqueta verde.
El estado "potencialmente desprotegido" se debe principalmente a que la configuración (no afecta directamente a la detección) no se establece en el nivel de seguridad recomendado. Por ejemplo, en el caso de Defender, un examen rápido no se ejecutó en un tiempo o la protección en la nube está desactivada. En el caso de otro antivirus, esos estados se notifican a través de Security Center y podrían estar básicamente en las siguientes categorías: se recomienda un examen, se recomienda cambiar la configuración o se recomienda una actualización.
El estado "en riesgo" representa problemas de seguridad graves, como la detección de malware, el software obsoleto o el antivirus que no se ejecuta en absoluto. En el caso de otro antivirus que podría significar que la licencia ha expirado.
¿Cómo configurar alertas de Windows Defender o Endpoint Protection?
Cuando Windows Defender se ejecuta en el equipo, te avisa automáticamente si detecta virus, spyware u otro software potencialmente no deseado. También puedes configurar Windows Defender para que te avise si ejecutas software que aún no se ha analizado y puedes elegir recibir alertas cuando el software realice cambios en tu equipo.
Para configurar alertas
Haga clic en Configuracióny, a continuación, haga clic en Protección en tiempo real.
Asegúrese de que la casilla Activar protección en tiempo real (recomendado) está activada.
Active las casillas situadas junto a las opciones de protección en tiempo real que desea ejecutar y, a continuación, haga clic en Guardar cambios. Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o confirme la acción.