Se aplica a: Configuration Manager (rama actual)
Estas preguntas más frecuentes son para los usuarios de equipos cuyo administrador de TI ha implementado Windows Defender o Endpoint Protection en su equipo administrado. Es posible que el contenido aquí no se aplique a otro software antimalware. Microsoft System Center Endpoint Protection administra Windows Defender en Windows 10 o posterior. También puede implementar y administrar el cliente de Endpoint Protection en equipos antes de Windows 10. Aunque Windows Defender se describe en este artículo, su información también se aplica a Endpoint Protection.
¿Por qué necesito antivirus y software antispyware?
Es fundamental asegurarse de que el equipo ejecuta software que protege contra software malintencionado. Software malintencionado, que incluye virus, spyware u otro software potencialmente no deseado puede intentar instalarse en su equipo en cualquier momento que se conecte a Internet. También puede infectar su ordenador cuando se instala un programa mediante un CD, DVD, u otro medio extraíble. Software malintencionado, también se puede programar para ejecutarse en momentos inesperados, no solo cuando se instala.
Windows Defender o Endpoint Protection ofrece tres maneras de ayudar a evitar que el software malintencionado infecte el equipo:
Uso de la protección en tiempo real: la protección en tiempo real permite a Windows Defender supervisar el equipo todo el tiempo y alertarle cuando software malintencionado, incluidos virus, spyware u otro software potencialmente no deseado intenta instalarse o ejecutarse en el equipo. Windows Defender luego suspende el software y le permite seguir su recomendación sobre el software o tomar una acción alternativa.
Opciones de examen: puede usar Windows Defender para buscar posibles amenazas, como virus, spyware y otro software malintencionado que pueda poner en riesgo el equipo. También puede usarlo para programar exámenes de forma regular y para quitar software malintencionado que se detecta durante un examen.
Microsoft comunidad de servicios de Active Protection: la comunidad de servicios de Active Protection en línea Microsoft le ayuda a ver cómo otras personas responden al software que aún no se ha clasificado para riesgos. Puede usar esta información para ayudarle a elegir si desea permitir este software en el equipo. A su vez, si participa, sus opciones se agregan a las clasificaciones de la comunidad para ayudar a otras personas a decidir qué hacer.
¿Cómo puedo saber si mi equipo está infectado con software malintencionado?
Es posible que tenga algún tipo de software malintencionado, incluidos virus, spyware u otro software potencialmente no deseado, en el equipo si:
Observará nuevas barras de herramientas, vínculos o favoritos que no agredió intencionadamente al explorador web.
La página principal, el puntero del mouse o el programa de búsqueda cambian inesperadamente.
Escriba la dirección de un sitio específico, como un motor de búsqueda, pero se le llevará a otro sitio web sin previo aviso.
Los archivos se eliminan automáticamente del equipo.
El equipo se usa para atacar a otros equipos.
Verá anuncios emergentes, incluso si no está en Internet.
De repente, el equipo empieza a ejecutarse más lentamente de lo que suele hacer. No todos los problemas de rendimiento del equipo son causados por software malintencionado, pero el software malintencionado, especialmente el spyware, puede causar un cambio notable.
Puede haber software malintencionado en el equipo incluso si no ve ningún síntoma. Este tipo de software puede recopilar información sobre usted y su equipo sin su conocimiento o consentimiento. Para ayudar a proteger su privacidad y su equipo, debe ejecutar Windows Defender o Endpoint Protection en todo momento.
¿Cómo puedo encontrar la versión de Windows Defender?
Para ver la versión de Windows Defender que se ejecuta en el equipo, abra Windows Defender (haga clic en Iniciar y, a continuación, busque Windows Defender), haga clic en Configuración y desplácese hasta la parte inferior de la configuración de Windows Defender para buscar información de versión.
¿Qué debo hacer si Windows Defender o Endpoint Protection detecta software malintencionado en mi equipo?
Si Windows Defender detecta software malintencionado o software potencialmente no deseado en el equipo (ya sea al supervisar el equipo con protección en tiempo real o después de ejecutar un examen), le notifica sobre el elemento detectado mostrando un mensaje de notificación en la esquina inferior derecha de la pantalla.
El mensaje de notificación incluye un botón Limpiar equipo y un vínculo Mostrar detalles que le permite ver información adicional sobre el elemento detectado. Haga clic en el vínculo Mostrar detalles para abrir la ventana Posibles detalles de amenazas para obtener información adicional sobre el elemento detectado. Ahora puede elegir qué acción aplicar al elemento o hacer clic en Limpiar equipo. Si necesita ayuda para determinar qué acción aplicar al elemento detectado, use el nivel de alerta que Windows Defender asignado al elemento como guía (para obtener más información, consulte Descripción de los niveles de alerta).
Los niveles de alerta le ayudan a elegir cómo responder a virus, spyware y otro software potencialmente no deseado. Aunque Windows Defender le recomendará que quite todos los virus y spyware, no todo el software marcado es malintencionado o no deseado. La siguiente información puede ayudarle a decidir qué hacer si Windows Defender detecta software potencialmente no deseado en su equipo.
En función del nivel de alerta, puede elegir una de las siguientes acciones para aplicar al elemento detectado:
Quitar : esta acción elimina permanentemente el software del equipo.
Cuarentena : esta acción pone en cuarentena el software para que no se pueda ejecutar. Cuando Windows Defender pone en cuarentena el software, lo mueve a otra ubicación del equipo y, a continuación, impide que el software se ejecute hasta que elija restaurarlo o quitarlo del equipo.
Permitir: esta acción agrega el software a la lista de Windows Defender permitido y permite que se ejecute en el equipo. Windows Defender dejará de alertarle sobre los riesgos que el software podría suponer para su privacidad o para su equipo.
Si elige Permitir para un elemento, como software, Windows Defender dejará de alertarle sobre los riesgos que el software podría suponer para su privacidad o para su equipo. Por lo tanto, agregue software a la lista de permitidos solo si confía en el software y en el publicador de software.
Cómo quitar software potencialmente dañino
Para quitar todos los elementos no deseados o potencialmente dañinos que Windows Defender detecta de forma rápida y sencilla, use la opción Limpiar equipo.
Cuando vea el mensaje de notificación que se muestra en el área Notificación después de detectar posibles amenazas, haga clic en Limpiar equipo.
Windows Defender elimina la amenaza potencial (o amenazas) y, a continuación, le notifica cuando haya terminado de limpiar el equipo.
Para obtener más información sobre las amenazas detectadas, haga clic en la pestaña Historial y, a continuación, seleccione Todos los elementos detectados.
Si no ve todos los elementos detectados, haga clic en Ver detalles. Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o confirme la acción.
Nota:
Durante la limpieza del equipo, siempre que sea posible, Windows Defender quita solo la parte infectada de un archivo, no todo el archivo.
¿Qué es un virus?
Los virus informáticos son programas de software diseñados deliberadamente para interferir con el funcionamiento del equipo, grabar, dañar o eliminar datos, o para infectar otros equipos a través de Internet. Los virus a menudo ralentizan las cosas y causan otros problemas en el proceso.
¿Qué es spyware?
Spyware es un software que puede instalarse o ejecutarse en el equipo sin obtener su consentimiento ni proporcionarle un aviso o control adecuados. Es posible que el spyware no muestre síntomas después de infectar el equipo, pero muchos programas malintencionados o no deseados pueden afectar a cómo se ejecuta el equipo. Por ejemplo, el spyware puede supervisar su comportamiento en línea o recopilar información sobre usted (incluida la información que puede identificarle u otra información confidencial), cambiar la configuración del equipo o hacer que el equipo se ejecute lentamente.
¿Cuál es la diferencia entre virus, spyware y otro software potencialmente dañino?
Tanto los virus como el spyware se instalan en su equipo sin su conocimiento y ambos tienen el potencial de ser intrusivos y destructivos. También tienen la capacidad de capturar información en el equipo y dañar o eliminar esa información. Ambos pueden afectar negativamente al rendimiento del equipo.
Las principales diferencias entre los virus y el spyware es cómo se comportan en el equipo. Los virus, como los organismos vivos, quieren infectar una computadora, replicar y luego propagarse a tantos otros equipos como sea posible. El spyware, sin embargo, es más como un lunar: quiere "entrar" en el equipo y permanecer allí el mayor tiempo posible, enviando información valiosa sobre el equipo a un origen externo mientras está allí.
¿De dónde proceden los virus, spyware y otro software potencialmente no deseado?
El software no deseado, como los virus, puede ser instalado por sitios web o por programas que descargue o que instale mediante un CD, DVD, disco duro externo o un dispositivo. El spyware se instala normalmente a través de software libre, como el uso compartido de archivos, los protectores de pantalla o las barras de herramientas de búsqueda.
¿Puedo obtener software malintencionado sin saberlo?
Sí, se puede instalar algún software malintencionado desde un sitio web a través de un script o programa incrustado en una página web. Algunos programas malintencionados requieren ayuda para instalarlo. Este software usa elementos emergentes web o software gratuito que requiere que aceptes un archivo descargable. Sin embargo, si mantienes Microsoft Windows® actualizado y no reduces la configuración de seguridad, puedes minimizar las posibilidades de una infección.
¿Por qué es importante revisar los contratos de licencia antes de instalar software?
Cuando visite sitios web, no acepte automáticamente descargar nada de lo que el sitio ofrece. Si descarga software gratuito, como programas de uso compartido de archivos o protectores de pantalla, lea cuidadosamente el contrato de licencia. Busque cláusulas que indiquen que debe aceptar publicidad y elementos emergentes de la empresa, o que el software enviará cierta información al editor de software.
¿Por qué no Windows Defender detecta cookies?
Las cookies son pequeños archivos de texto que los sitios web colocan en su ordenador para almacenar información sobre usted y sus preferencias. Los sitios web utilizan cookies para ofrecerle una experiencia personalizada y recopilar información sobre el uso del sitio web. Windows Defender no detecta cookies porque no las considera una amenaza para su privacidad ni para la seguridad de su equipo. La mayoría de los programas de navegador de Internet le permiten bloquear las cookies.
¿Cómo puedo evitar el malware?
Dos de las mayores preocupaciones de los usuarios de equipos hoy en día son los virus y spyware. En ambos casos, aunque estos pueden ser un problema, puede defenderse de ellos con la suficiente facilidad con un poco de planeamiento:
Mantenga el software del equipo actualizado y recuerde instalar todas las revisiones. No olvide actualizar el sistema operativo de forma periódica.
Asegúrese de que su antivirus y software antispyware, Windows Defender, está usando las últimas actualizaciones de nuevo posibles amenazas (consulte Cómo mantener actualizadas las definiciones de virus y spyware). Asegúrese también de que siempre usa la versión más reciente de Windows Defender.
Descargue solo las actualizaciones de orígenes de confianza. En el caso de los sistemas operativos Windows, vaya siempre al catálogo de Microsoft Update. Para otro software, utilice siempre los sitios web legítimos de la empresa o persona que lo produce.
Si recibe un correo electrónico con datos adjuntos y no está seguro del origen, debe eliminarlo inmediatamente. No descargue aplicaciones o archivos de orígenes desconocidos, y tenga cuidado al intercambiar archivos con otros usuarios.
Instale y use un firewall. Se recomienda habilitar Firewall de Windows.
¿Qué son las definiciones de virus y spyware?
Cuando se usa Windows Defender o Endpoint Protection, es importante tener definiciones actualizadas de virus y spyware. Las definiciones son archivos que actúan como una enciclopedia cada vez mayor de posibles amenazas de software. Windows Defender o Endpoint Protection usa definiciones para determinar si el software que detecta es un virus, spyware u otro software potencialmente no deseado y, a continuación, para alertarle de posibles riesgos. Para mantener actualizadas las definiciones, Windows Defender o Endpoint Protection funcionan con Microsoft Update para instalar nuevas definiciones automáticamente a medida que se publican. También puede establecer Windows Defender o Endpoint Protection para comprobar en línea las definiciones actualizadas antes del examen.
Cómo mantener actualizadas las definiciones de virus y spyware?
Las definiciones de virus y spyware son archivos que actúan como una enciclopedia de software malintencionado conocido, incluidos virus, spyware y otro software potencialmente no deseado. Dado que el software malintencionado se está desarrollando continuamente, Windows Defender o Endpoint Protection se basa en definiciones actualizadas para determinar si el software que intenta instalar, ejecutar o cambiar la configuración en el equipo es un virus, spyware u otro software potencialmente no deseado.
Para comprobar automáticamente si hay nuevas definiciones antes de los exámenes programados (recomendado)
Abra Windows Defender o cliente de Endpoint Protection haciendo clic en el icono del área de notificación o inícielo desde el menú Inicio.
Haga clic en Configuracióny, a continuación, haga clic en Examen programado.
Asegúrese de que la casilla Comprobar las definiciones de virus y spyware más recientes antes de ejecutar un examen programado esté activada y, a continuación, haga clic en Guardar cambios. Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o confirme la acción.
Para comprobar las nuevas definiciones manualmente
Windows Defender o Endpoint Protection actualiza automáticamente las definiciones de virus y spyware en el equipo. Si las definiciones no se han actualizado durante más de siete días (por ejemplo, si no ha activado el equipo durante una semana), Windows Defender o Endpoint Protection le notificarán que las definiciones están obsoletas.
Abra Windows Defender o cliente de Endpoint Protection haciendo clic en el icono del área de notificación o inícielo desde el menú Inicio.
Para buscar nuevas definiciones manualmente, haga clic en la pestaña Actualizar y, a continuación, haga clic en Actualizar definiciones.
Cómo quitar o restaurar elementos en cuarentena por Windows Defender o Endpoint Protection?
Cuando Windows Defender o Endpoint Protection pone en cuarentena el software, mueve el software a otra ubicación del equipo y, a continuación, impide que el software se ejecute hasta que decida restaurarlo o quitarlo del equipo.
Para todos los pasos mencionados en este procedimiento, si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o proporcione confirmación.
Para quitar o restaurar elementos en cuarentena por Windows Defender o Endpoint Protection
Haga clic en la pestaña Historial , seleccione Elementos en cuarentena y, a continuación, seleccione la opción Elementos en cuarentena .
Haga clic en Ver detalles para ver todos los elementos.
Revise cada elemento y, a continuación, haga clic en Quitar o Restaurar. Si desea quitar todos los elementos en cuarentena del equipo, haga clic en Quitar todo.
¿Qué es la protección en tiempo real?
La protección en tiempo real permite a Windows Defender supervisar el equipo todo el tiempo y alertarle cuando posibles amenazas, como virus y spyware, intentan instalarse por sí mismos o ejecutarse en el equipo. Dado que esta característica es un elemento importante de la forma en que Windows Defender ayuda a proteger el equipo, debe asegurarse de que la protección en tiempo real siempre está activada. Si se desactiva la protección en tiempo real, Windows Defender se lo notifica y cambia el estado del equipo a en riesgo.
Cada vez que la protección en tiempo real detecta una amenaza o una amenaza potencial, Windows Defender muestra una notificación. Ahora puede elegir entre las siguientes opciones:
Haga clic en Limpiar equipo para quitar el elemento detectado. Windows Defender quitará automáticamente el elemento del equipo.
Haga clic en el vínculo Mostrar detalles para mostrar la ventana Posibles detalles de amenazas y, a continuación, elija qué acción se va a aplicar al elemento detectado.
Puede elegir el software y la configuración que desea Windows Defender supervisar, pero se recomienda activar la protección en tiempo real y habilitar todas las opciones de protección en tiempo real. En la tabla siguiente se explican las opciones disponibles.
| Opción de protección en tiempo real | Finalidad |
|---|---|
| Examinar todas las descargas | Esta opción supervisa los archivos y programas que se descargan, incluidos los archivos que se descargan automáticamente a través de Windows Internet Explorer y Microsoft Outlook® Express, como controles ActiveX® y programas de instalación de software. Estos archivos se pueden descargar, instalar o ejecutar mediante el propio explorador. Software malintencionado, incluidos virus, spyware y otro software potencialmente no deseado, se puede incluir con estos archivos e instalarse sin su conocimiento. Con la opción de protección en tiempo real, Windows Defender supervisa el equipo todo el tiempo y comprueba si hay archivos o programas malintencionados que haya descargado. Esta característica de supervisión significa que Windows Defender no es necesario ralentizar la navegación o la experiencia de correo electrónico al requerir una comprobación de los archivos o programas que quiera descargar. |
| Supervisión de la actividad de archivos y programas en el equipo | Esta opción supervisa cuándo se inician la ejecución de archivos y programas en el equipo y, a continuación, le alerta sobre las acciones que realizan y las acciones realizadas en ellos. Esto es importante, ya que el software malintencionado puede usar vulnerabilidades en los programas que ha instalado para ejecutar software malintencionado o no deseado sin su conocimiento. Por ejemplo, el spyware puede ejecutarse en segundo plano al iniciar un programa que se usa con frecuencia. Windows Defender supervisa los programas y le avisa si detecta actividad sospechosa. |
| Habilitación de la supervisión del comportamiento | Esta opción supervisa las colecciones de comportamiento en busca de patrones sospechosos que podrían no detectarse mediante los métodos de detección de antivirus tradicionales. |
| Habilitación del sistema de inspección de red | Esta opción ayuda a proteger el equipo frente a vulnerabilidades de seguridad de día cero de vulnerabilidades conocidas, lo que reduce el período de tiempo entre el momento en que se detecta una vulnerabilidad y se aplica una actualización. |
Para desactivar la protección en tiempo real
Haga clic en Configuracióny, a continuación, haga clic en Protección en tiempo real.
Desactive las opciones de protección en tiempo real que desea desactivar y, a continuación, haga clic en Guardar cambios. Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o confirme la acción.
Cómo saber que Windows Defender o Endpoint Protection se está ejecutando en mi equipo?
Después de instalar Windows Defender en el equipo, puede cerrar la ventana principal y dejar que Windows Defender se ejecute silenciosamente en segundo plano. Windows Defender seguirá ejecutándose en el equipo, lo supervisará y le ayudará a protegerlo frente a amenazas.
Por supuesto, sabrá que Windows Defender se ejecuta cada vez que muestra mensajes de notificación en el área de notificación. Estas notificaciones le avisan de posibles amenazas que Windows Defender ha detectado.
También recibirá otras notificaciones de alerta, por ejemplo, si por algún motivo se ha desactivado la protección en tiempo real, si no ha actualizado las definiciones de virus y spyware durante varios días, o cuando las actualizaciones del programa estén disponibles. Windows Defender también muestra brevemente una notificación para informarle de que está escaneando el equipo.
Sugerencia
Si no ve el icono de Windows Defender en el área de notificación, haga clic en la flecha del área de notificación para mostrar iconos ocultos, incluido el icono de Windows Defender.
El color del icono depende del estado actual del equipo:
Verde indica que el estado del equipo está "protegido".
Amarillo indica que el estado del equipo es "potencialmente desprotegido".
Rojo indica que el estado del equipo está "en riesgo".
¿Cómo configurar alertas de Windows Defender o Endpoint Protection?
Cuando Windows Defender se ejecuta en el equipo, le avisa automáticamente si detecta virus, spyware u otro software potencialmente no deseado. También puede establecer Windows Defender para que le avise si ejecuta software que aún no se ha analizado y puede optar por recibir una alerta cuando el software realice cambios en el equipo.
Para configurar alertas
Haga clic en Configuracióny, a continuación, haga clic en Protección en tiempo real.
Asegúrese de que la casilla Activar protección en tiempo real (recomendado) está activada.
Active las casillas situadas junto a las opciones de protección en tiempo real que desea ejecutar y, a continuación, haga clic en Guardar cambios. Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o confirme la acción.