¿Alguna vez se ha preguntado si su software antivirus realmente funciona para bloquear virus reales o qué opciones pueden protegerlo realmente del ransomware ? Si desea determinar si un software antivirus es bueno o no, lo mejor es probar la capacidad real del software para combatir el malware. ¡Aprende cómo hacer esto de forma segura en el siguiente artículo!
Medidas preventivas
Al elegir una computadora para usar en estas pruebas, debe elegir una computadora vieja que ya no necesite o una computadora nueva y económica que no tenga ninguno de sus archivos personales.
Advertencia: esta guía implica la descarga de malware real: programas diseñados para causar daños reales a su computadora y a sus datos. Si toma suficientes precauciones, estará a salvo. Pero prepárate para que suceda cualquier cosa mala.
Instalar la máquina virtual de Windows
Dado que estamos ejecutando una máquina virtual (VM) de Windows, intentemos comenzar con una computadora que use algo que no sea el sistema operativo Windows, como macOS o Linux. Al hacer que el servidor ejecute un sistema operativo diferente al de la máquina virtual, hay menos posibilidades de que un virus que infecte su máquina virtual pueda entrar e infectar el sistema del servidor real.
En este tutorial, el artículo utiliza Parallels Desktop para Mac en macOS para ejecutar la máquina virtual de Windows. Instale Parallels con Windows 11 ; Es muy fácil y solo requiere unos pocos clics para configurarlo.
Otras opciones de virtualización
Si tiene un sistema operativo host diferente o desea utilizar un proveedor diferente, puede elegir otro software de virtualización en lugar de Parallels. Hay muchas opciones, dependiendo de su sistema operativo host. Algunas buenas opciones incluyen:
Proteger y fortalecer Windows
Puede limitar la propagación de malware preparando varios programas y configuraciones antes de descargarlos y comprobando si hay malware.
Instalar, actualizar y configurar software antivirus
En este punto, desea instalar el programa antivirus de su elección en su máquina virtual. Esta guía utiliza el Windows Defender predeterminado.
1. Abra la aplicación Configuración y haga clic en Privacidad y seguridad > Seguridad de Windows .
Ir a Seguridad de Windows
2. Haga clic en Protección contra virus y amenazas .
Haga clic en Protección contra virus y amenazas
3. Desplácese un poco hacia abajo y haga clic en Administrar configuración.
Haga clic en Administrar configuración
4. En la siguiente pantalla, asegúrese de que todas las opciones de seguridad estén habilitadas, especialmente la opción de Protección en tiempo real.
Activa todas las opciones de seguridad
5. Haga clic en el botón Atrás en la esquina superior izquierda, luego desplácese hacia abajo para hacer clic en Actualizaciones de protección.
Haga clic en Actualizaciones de protección
6. Haga clic en Buscar actualizaciones para asegurarse de que Windows Defender pueda identificar las amenazas más recientes.
Actualizar Windows Defender
Crear una cuenta de usuario no administrador
La cuenta predeterminada en una máquina virtual de Windows suele ser la cuenta de administrador. Es más riesgoso ejecutar malware usando una cuenta de administrador porque puede realizar cambios en el sistema operativo sin requerir una contraseña.
1. Abra Configuración > Cuentas .
Abra Configuración -> Cuentas
2. Haga clic en Otros usuarios.
Haga clic en Otros usuarios
3. Haga clic en Agregar cuenta.
Haga clic en Agregar cuenta
4. Haga clic en No tengo la información de inicio de sesión de esta persona .
Haga clic en No tengo la información de inicio de sesión de esta persona.
5. Haga clic en Agregar un usuario sin una cuenta de Microsoft .
Haga clic en Agregar un usuario sin una cuenta de Microsoft.
6. Ingrese un nombre y contraseña para el usuario.
Introduzca nombre y contraseña
7. Desplácese hacia abajo para completar todas las preguntas de seguridad y luego haga clic en Siguiente.
Complete todas las preguntas de seguridad
8. La nueva cuenta se creará como "Usuario estándar" , no como "Administrador". Haga clic en el botón Inicio de Windows , luego haga clic en su nombre de usuario actual y seleccione el nuevo nombre de usuario.
Se creará una nueva cuenta.
9. Inicie sesión con la contraseña que eligió.
Prepárese para ejecutar malware
Para preparar la máquina virtual para ejecutar malware y probarlo, necesitará los siguientes elementos:
Instalar Python
Tendrás que instalar Python 2.7, un programa seguro, para ejecutar el archivo de malware que se descargará más adelante.
1. Abra la aplicación Configuración y busque alias de ejecución de aplicaciones en la barra de búsqueda.
Buscar alias de ejecución de aplicaciones
2. Desplácese hacia abajo para buscar las entradas denominadas "python3.exe" o "python.exe" y desactívelas todas.
Busque las entradas denominadas "python3.exe" o "python.exe"
3. Descargue Python 2.7 desde su sitio web oficial (archivo de instalación MSI de Windows x86-64).
Descargar Python 2.7
4. Continúe con la configuración. En los pasos de personalización, asegúrese de tener habilitado "Agregar python.exe a la ruta" .
Active "Agregar python.exe a la ruta"
5. Descargue e instale el compilador Microsoft Visual C++ para Python 2.7 .
Descarga e instala el Zoológico
1. Visita el Zoológico en GitHub. theZoo es un popular programa de código abierto que explorará de forma segura colecciones de malware conocido. Haga clic en Código > Descargar ZIP . Tenga la seguridad de que no le pasará nada malo a su computadora si simplemente descarga este archivo .ZIP. Todo el malware permanece cifrado y bloqueado hasta que complete el último paso a continuación.
Visita el Zoológico en GitHub
2. Extraiga el archivo .ZIP descargado e ingrese a la carpeta. Verá diferentes archivos .PY y una carpeta de "malware".
Descomprima el archivo .ZIP descargado
3. Haga clic derecho en un espacio vacío en el explorador de archivos y haga clic en Abrir en Terminal .
Haga clic en Abrir en Terminal
4. Instale y actualice los módulos Python adicionales que theZoo necesita para funcionar. Ingrese el comando pip install --user --upgrade "pip==20.3.4" y presione Enter.
5. Ingrese el siguiente comando pip install pyreadline .
6. Escriba pip install --user -r requisitos.txt .
7. Verá el mensaje "Pyminizip-0.2.6 instalado correctamente" . No se preocupe por los mensajes de advertencia.
Aviso "Pyminizip-0.2.6 instalado correctamente"
Configure los ajustes de Parallels para máxima seguridad
1. Apague su máquina virtual de Windows.
Apague la máquina virtual de Windows
2. Haga clic en el ícono de ajustes de la máquina virtual de Windows en Parallels Control Center.
Haga clic en el ícono de ajustes de la máquina virtual de Windows.
3. Vaya a Hardware > CPU y memoria > Manual y luego reduzca Procesadores y memoria a menos de la mitad de la capacidad física de su sistema. Para estar seguro, baje a dos procesadores y 4 GB de memoria.
Reducir procesadores y memoria
4. Haga clic en Impresoras compartidas y luego desmarque Compartir impresoras Mac con Windows 11 .
Desmarque Compartir impresoras Mac con Windows 11
5. Vaya al menú Red -> Fuente y seleccione Desconectado.
Seleccione Desconectado
6. Seleccione Seguridad y marque la opción Aislar Windows de Mac .
Marque la opción Aislar Windows de Mac
7. Haga clic en el botón de encendido de su máquina virtual Windows en Parallels Control Center.
Haga clic en el botón de encendido en la máquina virtual de Windows
8. Inicie sesión nuevamente con el usuario no administrador que creó anteriormente.
Incluso si no utiliza Parallels, puede aplicar la misma configuración a la mayoría de los demás programas de virtualización.
Ejecutar malware
1. Para ejecutar el malware, abra una ventana de Terminal en la carpeta Zoo como se muestra antes.
2. Escriba python theZoo.py y presione Entrar.
3. Lea el acuerdo de licencia de usuario final (CLUF) y luego ingrese SÍ.
4. Dentro de la consola del Zoo, ingrese el comando de ayuda para ver los diferentes comandos. Ingrese a la salida para salir del zoológico en cualquier momento.
Ver diferentes comandos
5. Ingrese buscar ransomware para enumerar todos los ransomware. Verá una lista como la siguiente.
Listar todos los ransomware
6. Seleccione uno de los malware que utiliza (reemplácelo con el número situado más a la izquierda junto al malware enumerado). Por ejemplo, ingrese use 352 para seleccionar Petya ransomware.
Elija uno de los programas maliciosos
7. Ingrese get para descargar el malware seleccionado.
8. Recibirás rápidamente una notificación de Windows Defender indicando que ha bloqueado algo.
Notificaciones de Windows Defender
Esto significa que tienes una buena protección. Si bien la mayoría de los buenos programas antivirus simplemente bloquean silenciosamente la descarga de cualquier malware, ¡también debes verificar su capacidad para funcionar!
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
