SmartScreen de Microsoft Defender
Se aplica a:
- Windows10
- Windows11
- Microsoft Edge
SmartScreen de Microsoft Defender protege frente a malware de sitios web y aplicaciones de suplantación de identidad, y la descarga de archivos potencialmente maliciosos.
SmartScreen de Microsoft Defender determina si un sitio es potencialmente malicioso por:
El análisis de páginas web visitadas y la búsqueda de indicios de comportamiento sospechoso. Si el SmartScreen de Microsoft Defender determina que una página es maliciosa, mostrará una página de advertencia para notificar al usuario que ese sitio es reportado como inseguro.
La comprobación de los sitios visitados con una lista dinámica de sitios denunciados como de suplantación de identidad (phishing) y de software malintencionado. Si encuentra alguna coincidencia, SmartScreen de Microsoft Defender muestra una advertencia para indicar al usuario que el sitio puede ser malicioso.
SmartScreen determina si una aplicación descargada o instalador de aplicación es potencialmente malintencionado mediante:
La comprobación de los archivos descargados con una lista de sitios de software malintencionado denunciados y programas que se sabe que no son seguros. Si encuentra alguna coincidencia, SmartScreen de Microsoft Defender muestra una advertencia para indicar al usuario que el sitio puede ser malicioso.
La comprobación de archivos descargados con una lista de archivos conocidos y descargados por muchos usuarios de Windows. Si el archivo no está en la lista, SmartScreen muestra una advertencia, aconsejando precaución.
Ventajas de SmartScreen de Microsoft Defender
SmartScreen de Windows Defender ayuda a proporcionar un sistema de advertencia anticipada con respecto a sitios web que pueden realizar ataques de suplantación de identidad (phishing) o intentar distribuir malware a través de un ataque de ingeniería social. Las ventajas principales son:
Soporte contra suplantación de identidad (anti-phishing) y antimalware: SmartScreen de Microsoft Defender ayuda a proteger a los usuarios de los sitios a los que se notifica que hospedan ataques de suplantación de identidad (phishing) o intentan distribuir software malintencionado. También puede ayudar a proteger contra anuncios engañosos, sitios de estafas y ataques mediante descargas o instalaciones involuntarias. Los ataques mediante descargas o instalaciones involuntarias son los ataques basados en web que tienden a iniciarse en un sitio de confianza y cuyo objetivo son las vulnerabilidades de seguridad del software que se usa habitualmente. Dado que los ataques mediante descargas o instalaciones involuntarias pueden ocurrir, aunque el usuario no haga clic ni descargue nada de la página, con frecuencia el peligro pasa desapercibido. Para obtener más información sobre los ataques por unidad, consulte Evolución de SmartScreen de Microsoft Defender para protegerse de ataques por unidad
Dirección URL basada en reputación y protección de aplicaciones: SmartScreen de Microsoft Defender evalúa las direcciones URL de un sitio web para determinar si se sabe que distribuyen o hospedan contenido no seguro. También proporciona comprobaciones de reputación de las aplicaciones, comprobando los programas descargados y la firma digital que se usa para firmar un archivo. Si una dirección URL, un archivo, una aplicación o un certificado tiene una sólida reputación, los empleados no verán advertencias. Sin embargo, si no tiene reputación, el elemento se marca como de mayor riesgo y presenta una advertencia al empleado.
Integración del sistema operativo: SmartScreen de Microsoft Defender se integra en el sistema operativo Windows 10. Comprueba cualquier archivo que una aplicación (como los exploradores de terceros y los clientes de correo electrónico) intente descargar y ejecutar.
Heurística y datos de diagnóstico mejorados: SmartScreen de Microsoft Defender está aprendiendo constantemente e intenta mantenerse al día, por lo que puede ayudarle a protegerse contra archivos y sitios potencialmente malintencionados.
Gestión a través de una directiva de grupo y Microsoft Intune: SmartScreen de Microsoft Defender admite el uso de directiva de grupo y Microsoft Intune. Para más información sobre todas las configuraciones disponibles, consulta Configuración disponible de la directiva de grupo y la administración de dispositivos móviles (MDM) de SmartScreen de Microsoft Defender.
Bloqueo de direcciones URL asociadas a aplicaciones potencialmente no deseadas: En Microsoft Edge (basado en Chromium), SmartScreen bloquea las direcciones URL asociadas a aplicaciones potencialmente no deseadas o PUA. Para más información bloqueo de URLs asociados con PUAs, vea Detectar y bloquear aplicaciones potencialmente no deseadas.
Importante
SmartScreen protege contra archivos maliciosos de Internet. No protege contra archivos malintencionados en ubicaciones internas o en recursos compartidos de red, como carpetas compartidas con rutas UNC o recursos compartidos SMB/CIFS.
Enviar archivos a SmartScreen de Microsoft Defender para revisar
Si cree que una advertencia o el bloqueo se mostró de forma incorrecta para un archivo o una aplicación, o si cree que un archivo no detectado es malware, puede enviar un archivo a Microsoft para su revisión. Para obtener más información, consulte Enviar archivos para su análisis.
Cuando envíe productos SmartScreen de Microsoft Defender, asegúrese de seleccionar **** SmartScreen de Microsoft Defender en el menú producto.
Ver los eventos de protección contra suplantación de identidad (anti-phishing) de SmartScreen de Microsoft Defender
Nota
No se registrará ningún evento de SmartScreen al usar Microsoft Edge versión 77 o posterior.
Cuando SmartScreen de Microsoft Defender advierte o bloquea un empleado de un sitio web, se registra como Event 1035 - Anti-Phishing.
Vista del registro de eventos de Windows para SmartScreen de Microsoft Defender
Los eventos de SmartScreen de Microsoft Defender aparecen en el Visor de eventos, en registro de Microsoft-Windows-SmartScreen/debug.
El registro de eventos de Windows para SmartScreen está deshabilitado de forma predeterminada, los usuarios pueden usar la UI del visor de eventos para habilitar el registro o usar la línea de comandos para habilitarlo:
wevtutil sl Microsoft-Windows-SmartScreen/Debug /e:true
Nota
Para mas información de cómo usar la vista del registro de eventos, vea Vista de eventos de Windows.
| EventID | Descripción |
|---|---|
| 1000 | Aplicación de eventos de SmartScreen de Microsoft Defender |
| 1001 | Uri de eventos de SmartScreen de Microsoft Defender |
| 1002 | Decisión de usuario de eventos de SmartScreen de Microsoft Defender |
Temas relacionados
Comentarios
Enviar y ver comentarios de