Ejercicios sobre antimalware

  1. Pruebas de virus y antivirus. Para este ejercicio utilice una máquina virtual en que haya instalado un Windows 10 de 32 bits (p.e. este LTSC de evaluación) y vaya describiendo los pasos que realiza tomando captura de todos ellos:

    Situación preliminar

    1. Deshabilite el Microsoft Defender, para lo cual debe ir a Seguridad de Windows>Control de aplicaciones y navegador y desactivar Comprobar aplicaciones y archivos:

      ../../../_images/smartscreen.png

      Además en Seguridad de Windows>Protección antivirus y contra amenazas>Administrar la configuración desactive la Protección en tiempo real:

      ../../../_images/proteccionreal.png

    2. Descargue el programa proporcionado por eicar.com que simula ser malware y déjelo en un lugar fácilmente localizable (p.e. el escritorio).

    3. Ejecute el falso malware para que quede residente en memoria.

    Escaneo con antivirus online

    1. Acceda a la página de ESET.

    2. Descargue y ejecute el antivirus online.

    3. Compruebe si detecta el malware residente en memoria y el archivo de escritorio. ¿Qué acciones te sugiere?

    Escaneo con antivirus residente

    1. Si el escaneo online, alteró la situación preliminar, vuelva a ella.

    2. Active el Microsoft Defender.

    3. ¿Qué sucede? ¿Logra detectar eliminar el virus?

    Detección precoz

    1. Elimine cualquier rastro del falso malware, si es que no lo logró en el paso anterior y asegúrese de que Microsoft Defender está activo.

    2. Intente descargar el archivo otra vez. ¿Puede hacerlo?