Así es cómo puedes escanear malware en Windows 10. ¿Sabías que puedes utilizar Windows Defender desde la línea de comando (CMD) para eliminar malware sin la interfaz de usuario?
1. Windows Defender
Desde Windows 8, Windows Defender viene preinstalado en el sistema operativo de Microsoft, por lo que ofrece protección contra malware de manera predeterminada y sin la necesidad de soluciones de terceros.
Windows Defender ha evolucionado aún más en Windows 10 y desde la actualización April 2018 Update es parte clave del llamado Centro de seguridad de Windows Defender, un centro de seguridad que agrupa todas las características que están relacionadas de alguna manera con la protección de tu sistema contra amenazas cibernéticas.
Para muchos usuarios en general (incluso para usuarios avanzados) Windows Defender es la elección correcta cuando se trata de protección contra malware, especialmente porque Microsoft está haciendo grandes esfuerzos para alinearlo con productos de terceros. La protección en tiempo real, las actualizaciones de data diarias y más mejoras que llegan con las nuevas actualizaciones de las características del sistema operativo son parte del arsenal de seguridad de Windows Defender.
Sin embargo, hay momentos en los que una infección de malware deshabilita la interfaz de usuario de Windows Defender o hace que sea imposible ejecutar un análisis desde su interfaz. Gracias al hecho de que es un producto nativo, Windows Defender también se puede usar desde la línea de comandos para ejecutar escaneos y realizar actualizaciones.
2. Actualizar Windows Defender desde la línea de comando
Todos estos comandos se basan en MpCmdRun.exe, el proceso del motor de protección contra malware de Microsoft que se puede iniciar desde el Símbolo del sistema (CMD). Hay una ruta estándar que vamos a usar para cada comando, como sigue:
%ProgramFiles%\Windows Defender\MpCmdRun.exe
Si instaló Windows 10 en una partición diferente que no sea C: o si cambió la ubicación de Windows Defender, debe modificar la ruta que se muestra arriba.
Para actualizar Windows Defender desde la línea de comandos, primero ejecute el símbolo del sistema simplemente escribiendo cmd en el menú Inicio y luego ejecútelo como administrador. Envíe el siguiente comando para iniciar el proceso de actualización (asegúrese de mantener las comillas):
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
3. Cómo escanear tu sistema en busca de malware desde la línea de comando
Iniciar un escaneo con Windows Defender desde el símbolo del sistema es usar la misma ruta que se mencionó anteriormente, pero esta vez con un parámetro diferente llamado ScanType. Hay tres versiones diferentes de ScanType como se muestra a continuación:
- ScanType 1 – Escaneo rápido
- ScanType 2 – Escaneo completo
- ScanType 3 – Escaneo personalizado
El comando que va a utilizar para ScanType 1 y 2 es el siguiente (asegúrese de cambiar el símbolo X con el dígito de acuerdo con el ScanType que desea usar):
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType X
Ejecutar un escaneo personalizado también implica definir la ubicación que desea escanear utilizando el parámetro File. Por ejemplo, para escanear una carpeta llamada DOCUMENTOS ubicada en la unidad D, debe escribir el siguiente comando:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File D:\DOCUMENTOS
Solo asegúrese de definir correctamente la ruta que se va a escanear y, si se produce un error, vuelva a verificar el nombre de la carpeta que indicó. También puede hacer que Windows Defender escanee solo un archivo específico en una carpeta simplemente proporcionando la ruta completa al archivo, incluida su extensión.
4. Escanear sector de arranque desde el CMD
Además, también puede usar la línea de comando para iniciar un escaneo con Windows Defender del sector de arranque. Esto es particularmente útil cuando el malware infecta el sector de arranque y se inicia antes de las soluciones antivirus, lo que hace que bloquee cualquier proceso de eliminación y mantenga el sistema infectado. En este caso, el comando para el escaneo del sector de arranque es el siguiente:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
Cualquiera de estos comandos se puede utilizar para scripts o archivos BAT que se pueden ejecutar para realizar análisis automatizados en uno o más equipos de una red.
Finalmente, pueden mezclarse aún más para lograr una protección o eliminación más eficaz del malware en caso de que una infección existente afecte a un mayor número de equipos.