Cómo configurar la protección antimalware de inicio temprano en Windows 8

A medida que el malware continúa evolucionando, más infecciones de computadoras comienzan a utilizar controladores de arranque para cargar rootkits y otros tipos de malware al principio del proceso de arranque. Esto dificulta mucho la detección y eliminación de este tipo de infecciones. Windows 8 incluye una característica de seguridad muy importante llamada Early Launch Antimalware que permite a los programas antivirus escanear los controladores de arranque en busca de virus antes de que se carguen. Si el controlador de arranque que está a punto de inicializarse se considera malware, el programa antivirus puede evitar que se cargue el controlador malicioso.

Es posible personalizar qué tipo de controladores se pueden cargar en función de su clasificación de buenos, malos o desconocidos. Este tutorial explicará cómo utilizar la Política de inicialización de controladores de inicio de arranque para controlar qué clasificaciones de controladores pueden comenzar cuando se escanean con un programa anti-malware de inicio temprano. También explicará qué significa cada clasificación y las posibles ramificaciones de seleccionar algunas de estas clasificaciones. Si utiliza Windows 8 Professional y Enterprise, puede utilizar el Editor de políticas de grupo para configurar esta política. Para Windows 8, deberá usar el Registro de Windows para establecer la clasificación que le gustaría usar.

Dependiendo de su versión de Windows, seleccione la sección a continuación que mejor se adapte a sus necesidades:

Configurar la protección antimalware de inicio temprano con el editor de políticas de grupo Configuración de la protección antimalware de inicio temprano a través del registro

Si tiene alguna pregunta sobre este proceso, no dude en preguntar en el Foro de Windows 8 .

 

Configurar la protección antimalware de inicio temprano con el editor de políticas de grupo

Para acceder al Editor de políticas de grupo en Windows 8, debe escribir Política de grupo en la pantalla de inicio y luego hacer clic en la categoría Configuración . Ahora debería aparecer la opción de Editar política de grupo. Haga clic en la opción Editar política de grupo y se abrirá el editor de políticas de grupo.

Nota: Si no está utilizando Windows 8 Professional o Enterprise, no tendrá acceso al editor de políticas de grupo. En su lugar, debe seguir las instrucciones aquí .

En Política de equipo local, expanda el árbol a la siguiente ruta:

Configuración del equipo \ Plantillas administrativas \ Sistema \ Antimalware de lanzamiento anticipado

Cuando vea Iniciar sesión, selecciónelo para que la pantalla se vea como la siguiente:

 

 

En el panel de la derecha, debería ver una configuración llamada Política de inicialización del controlador de inicio de arranque . Haga doble clic en esta configuración y se abrirá su pantalla de propiedades.

 

 

Para personalizar los controladores de arranque que se pueden cargar, haga clic en la opción Habilitado . Cuando lo haga, el menú de clasificaciones de controladores se habilitará como se muestra a continuación.

 

 

Este menú le permitirá especificar qué clasificación de controladores de arranque le gustaría que un programa antivirus permitiera cargar. La configuración predeterminada es Bueno, desconocido y malo, pero crítico , pero es posible que desee ser más estricto o más informal según su entorno. Las clasificaciones que puede elegir son:

Bueno solo

Esta clasificación significa que solo los controladores que están firmados y no se han modificado de ninguna manera pueden arrancar. Los controladores que no están firmados y los controladores de malware conocidos no se cargarán incluso si eso significa que es posible que Windows no pueda iniciarse.

Bueno y desconocido

Esta clasificación solo permitirá controladores que estén firmados o que no hayan sido detectados como malware o clasificados por el controlador antimalware de inicio temprano del software antivirus.

Bueno, desconocido y malo pero crítico

Esta es la clasificación predeterminada utilizada por la protección antimalware de inicio temprano. Esta clasificación permitirá buenos controladores, controladores desconocidos e incluso controladores maliciosos. Estos controladores maliciosos, o malware, solo podrán cargarse si Windows no se inicia sin ellos.

Todos

Esta configuración permitirá que cualquier controlador se inicie independientemente de si es bueno, malo o desconocido.

Decidir qué configuración usar puede ser complicado, ya que obviamente no desea cargar un controlador de malware, pero al mismo tiempo no desea que no pueda iniciar su computadora. Esta es la razón por la que la configuración predeterminada es Bueno, desconocido y malo, pero crítico, ya que aunque esté cargando un controlador de malware, podrá iniciar Windows y limpiarlo. Al mismo tiempo, puede seleccionar la clasificación Bueno y Desconocido y luego, si su computadora no arranca, puede deshabilitar la protección antimalware de inicio temprano a través de la pantalla Configuración de inicio de Windows 8 . La desactivación de la protección antimalware de inicio temprano le permitirá iniciar Windows y realizar una limpieza también. La última clasificación, Todos, nunca debe seleccionarse ya que no lo protege de ningún controlador malicioso.

Una vez que decida qué clasificación le gustaría usar, haga clic en el botón Aplicar y luego presione el botón Aceptar para cerrar la pantalla de propiedades de la política. A continuación, puede cerrar el editor de políticas de grupo. Ahora debe reiniciar su computadora para que la política entre en vigencia. La protección antimalware de inicio temprano ahora usará la clasificación que ha seleccionado.

 

Configuración de la protección antimalware de inicio temprano a través del registro

Si no está utilizando Windows 8 Professional o Enterprise, no tendrá acceso al Editor de políticas de grupo. En su lugar, deberá habilitar esta configuración a través del Registro de Windows. Esta configuración se puede habilitar creando un valor REG_DWORD llamado DriverLoadPolicy en la clave de registro HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Policies \ EarlyLaunch .

Luego, tendría que asignar uno de los 4 valores de datos al valor de DriveLoadPolicy para configurar una clasificación en particular. Los valores decimales que puede elegir asignar al valor de DriverLoadPolicy son:

Clasificación

Valor de datos DWORD

Solo bueno

8

Bueno y desconocido

1

Bueno, desconocido, malo pero crítico

3

Todos

7

Para obtener una descripción de cada una de las clasificaciones, consulte la sección anterior. Una vez que agregue este valor de Registro, deberá reiniciar Windows para que entre en vigencia. La protección antimalware de inicio temprano ahora usará la clasificación que ha seleccionado.

 

Deja un comentario