Este acceso directo te permite buscar virus en tu PC en segundos

Este acceso directo te permite buscar virus en tu PC en segundos

Rubén Velasco

Windows Defender es el antivirus de Windows. Este antivirus viene instalado por defecto junto al sistema operativo y, desde el lanzamiento de este, se ha convertido en una de las mejores alternativas que podemos encontrar para proteger nuestro PC.

Cierto es que los usuarios tienen la posibilidad de instalar otros programas de seguridad de estas características en sus ordenadores. Automáticamente en ese caso la alternativa que nos propone Microsoft se desactiva. Esto nos permite utilizar otros antivirus que podríamos denominar de toda la vida, en nuestro PC con Windows de manera sencilla. De hecho, multitud de usuarios aún desconfían de la propuesta que nos propone Microsoft en su sistema operativo para proteger sus datos y aplicaciones.

Pero al mismo tiempo debemos tener en consideración que esta solución no ha parado de crecer en los últimos años convirtiéndose en una de las más efectivas del sector. En la interfaz gráfica de Windows nos encontramos con multitud de funciones de seguridad que nos propone este antivirus y de las que nos podemos beneficiar de inmediato. Es más, de manera predeterminada ya viene configurado y funcionando cuando empezamos a trabajar con nuestro PC desde un principio. Pero a continuación veremos cómo sacar aún más provecho a Windows defender de otras maneras.

Este antivirus cuenta con una interfaz muy sencilla de usar y entender desde la que poder acceder a todas las opciones y funciones de este antivirus. Sin embargo, también cuenta con una serie de comandos de CMD que nos permiten controlar, administrar y automatizar mucho mejor todo lo relacionado con la seguridad de Windows Defender.

Todas estas tareas se llevan a cabo a través del archivo «MpCmdRun.exe«, que se encuentra dentro de %ProgramFiles%/Windows Defender. Según el parámetro que le asignemos realizará una actividad u otra, algo que os mostraremos a continuación. Y es que el motor de Windows Defender fue diseñado para que tanto los administradores de sistemas como los usuarios más avanzados, pudieran controlar el software de seguridad mediante línea de comandos. Estas funciones, pueden ser usadas indistintamente desde la interfaz del programa como desde CMD.

Esta es una herramienta para usarse a través de diferentes comandos que aprovechan los usuarios más experimentados de Windows para sacar más partido al sistema operativo. De hecho, os podemos asegurar que desde la propia interfaz tendremos más opciones disponibles que desde CMD, pero mediante estos accesos directos tendremos una ventaja principal. Y que usar Windows Defender desde la línea de comandos nos va a ofrecer la posibilidad de crear scripts personalizados, automatizarlos y ejecutar un análisis, todo mediante un atajo de teclado.

Todo ello no deja lugar a dudas a que a través de las órdenes que os vamos a hablar, tendremos un mayor control sobre el sistema en general, más si sabemos manejarlas. Como inconveniente, como cabría de esperar, nos encontramos que los comandos no son precisamente intuitivos, por lo que no resultará nada fácil el poderlos memorizar.

Pero claro, debemos tener en consideración que estos comandos de los que os hablamos se suelen utilizar en tareas similares a las de la programación. Esto quiere decir que estas órdenes tan solo se utilizan una vez para crear el correspondiente script o proceso por lotes en el que estemos trabajando.

Automatiza Windows Defender con accesos directos

Seguro que para muchos memorizar y usar los comandos de CMD para controlar Windows Defender será una tarea bastante tediosa. Sin embargo, podemos encontrar mucha más utilizar a estos comandos si los usamos para crear scripts en .bat para desempeñar determinadas tareas.

Para ello, no tenemos más que abrir una ventana del bloc de notas de Windows, pegar el comando, o los comandos, que queramos que se ejecuten y guardarlo con extensión .bat.

Guardar script como bat

Una vez tengamos este fichero ya guardado en ese formato, cada vez que lo ejecutemos con doble clic se llevará a cabo su correspondiente tarea. Podemos configurarlo para que se ejecute al inicio, programarlo o lanzarlo cuando nosotros queramos, todo dependerá de las necesidades o del tipo de proyecto que necesitemos realizar en ese momento.

Eso sí, se recomienda dar a estos scripts permisos de Administrador. De no hacerlo, es posible que tengamos problemas, tanto en el análisis como a la hora de eliminar alguna amenaza.

Buscar virus desde CMD

A continuación, vamos a ver cómo podemos buscar virus con Windows Defender desde CMD. Para ello será imprescindible ejecutar la consola con permisos de administrador. Para ello, debemos escribir «cmd» en el buscador del menú de inicio de Windows 10o Windows 11, y seleccionar «Ejecutar como administrador» y nos aparecerá la ventana con la línea de comandos.

Si queremos buscar un virus, podremos a través de CMD, podremos hacerlo gracias al parámetro «-Scan» vamos a poder analizar cualquier directorio de nuestro ordenador con el propio antivirus de Microsoft. A este parámetro deben seguirle otras instrucciones según el tipo de análisis que queramos realizar:

  • 0: análisis por defecto.
  • 1: análisis rápido.
  • 2: análisis completo del PC.
  • 3: análisis personalizado con un directorio propio.

Por ejemplo, podemos hacer un análisis rápido de nuestro Windows con el comando:

"%ProgramFiles%Windows Defendermpcmdrun.exe" -Scan -1

O un análisis completo de todo nuestro PC con:

"%ProgramFiles%Windows Defendermpcmdrun.exe" -Scan -2

Análisis Windows Defender completo

Si elegimos análisis personalizado (es decir, el parámetro -3) vamos a poder añadir otros parámetros adicionales que nos ofrecerán más control sobre el análisis en cuestión. Por ejemplo, podemos lanzar un análisis a nuestra carpeta personal de Windows con:

"%ProgramFiles%Windows Defendermpcmdrun.exe" -Scan -3 -File "C:Usersusuario"

Si optamos por usar el parámetro «-DisableRemediation«, entonces nuestro escáner personalizado:

  • No analizará las exclusiones.
  • Analizará los ficheros de archivo.
  • No se aplicarán acciones después del análisis.
  • No se guardará un log con las detecciones.
  • Las detecciones no aparecerán en la interfaz.
  • Solo veremos las detecciones en la consola de CMD.

El parámetro «-BootSectorScan» nos permitirá analizar también los sectores de arranque, o boot, para descartar la posibilidad de que aparezca algún virus.

Por último, con el parámetro -Cancel cancelaremos cualquier análisis, tanto rápido como completo, que se esté ejecutando en el PC. Útil por si hemos ejecutado un análisis y queremos detenerlo sin esperar a que acabe.

Otros parámetros para controlar Windows Defender desde CMD

Microsoft nos ofrece muchos otros parámetros que nos permiten controlar Windows Defender desde CMD con el programa MpCmdRun.exe.

Por ejemplo, el parámetro «-Restore» nos permite comprobar todas las amenazas que hay en la cuarentena y, además, restaurar cualquiera de ellas. Todo ello según el parámetro correspondiente que le acompañe:

  • -ListAll: nuestra una lista con todos los archivos de cuarentena.
  • -Name (nombre): restaura la amenaza más reciente de la cuarentena que coincida con ese nombre.
  • -All: restaura todas las amenazas de la cuarentena.
  • -FilePath (ruta): restaura elementos según un directorio especificado.

El parámetro «-CheckExclusion -path (ruta)» nos permite comprobar si un directorio específico está, o no, excluido de los análisis del antivirus.

Si queremos consultar todos los comandos y parámetros que nos ofrece este programa, simplemente debemos consultar su ayuda en CMD escribiendo en la consola:

«%ProgramFiles%/Windows Defender/mpcmdrun.exe» -?

Realizar un análisis de malware del sector de arranque

En el caso de que tengamos un virus, pude darse el caso de que nos haya atacado el sector de arranque, que es la parte del sistema donde quedan almacenadas las instrucciones que informan del proceso de inicio. Dado que modificaciones pueden dificultar el inicio de su sistema operativo y causar otros comportamientos no deseados, esto puede ser difícil de solucionar.

Por fortuna, Windows Defender cuenta con una herramienta específica para encontrar y resolver estos problemas: el análisis del sector de arranque, el cual podemos ejecutar desde la línea de comandos.

Para ello escribimos CMD en el cuadro de búsqueda del menú Inicio y ejecutamos el Símbolo del sistema como administrador. Posteriormente, vamos a navegar hasta la carpeta de Windows defender escribiendo:

cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*

Posteriormente ejecutamos el siguiente comando:

MpCmdRun -Scan -ScanType -BootSectorScan

De esta forma, herramienta antivirus de línea de comandos se encargará de escanear nuestro sector de arranque en busca de cualquier código malicioso y lo eliminará si fuera posible.

Actualizar el antivirus desde CMD

Para finalizar, otro parámetro muy interesante y útil para controlar nuestro antivirus desde la consola de Windows es «-SignatureUpdate«. Este parámetro nos permite actualizar Windows Defender desde CMD, descargando la última versión de la base de datos y asegurándonos de tener siempre la última versión de la base de datos.

CMD - Actualizar base de datos Windows Defender

Además, con los parámetros «-removedefinitions» y «-dynamicsignatures» también podemos borrar la caché de actualizaciones, útil para solucionar todo tipo de problemas relacionados con el antivirus.

Eliminar actualizaciones de Microsoft Defender

En el caso de que instalemos una actualización de Windows Defender que sea defectuosa, será posible desinstalar las más recientes desde el Símbolo del sistema.

Para ello, desde el buscador del menú Inicio, escribimos CMD y seleccionamos el Símbolo del sistema ejecutándolo como administrador.

Desde la ventana de CMD debemos de escribir lo siguiente para navegar hasta la carpeta de Windows Defender.

cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*

Posteriormente, vamos a ejecutar el siguiente comando para poder desinstalar las definiciones más recientes:

MpCmdRun -RemoveDefinitions -All

La opción -All se encargará de restaurar las actualizaciones anteriores del antivirus de Microsoft.

Igualmente, podemos desinstalar solo las firmas dinámicas, escribiendo el siguiente comando y pulsando Enter:

MpCmdRun -RemoveDefinitions -DynamicSignatures

Cancelar tareas en marcha

En el caso de que hayamos ejecutado por error un comando y Windows Defender ha empezado a analizar nuestro PC posiblemente nos echaremos las manos al a cabeza. Y es que, al no tener la interfaz abierta, no podremos controlar la actividad del antivirus desde ella. Sin embargo, podemos echar mano de un truco gracias al cual vamos a poder detener cualquier escaneo manual que se encuentre en marcha. Para ello, simplemente debemos ejecutar este comando para detener todo lo que haya en ejecución:

MpCmdRun -Cancel

Una vez detenida toda la actividad, podremos empezar una nueva tarea usando cualquiera de los comandos que ya hemos visto.

También desde PowerShell

PowerShell es la evolución de la línea de comandos de Windows creada para cubrir las carencias que ofrecía CMD a la hora de trabajar en redes. Gracias PowerShell, los administradores de sistemas pueden acceder de forma remota a equipos a través de scripts y ejecutar múltiples comandos y múltiples dispositivos a la vez. Teniendo en cuenta esta funcionalidad, obviamente con PowerShell también podemos buscar virus en el equipo, al igual que actualizar el antivirus.

Lo primero que debemos hacer para acceder a PowerShell y analizar el equipo en busca de virus es ejecutar la aplicación como administrador y actualizar Windows Defender para asegurarnos que está preparado para detectar las vulnerabilidades más recientes. Para ello, utilizamos el comando

Update-MpSignature

Para analizar el equipo en busca de virus, el comando que vamos a utilizar es el siguiente para realizar un escaneo rápido:

Start-MpScan -ScanType QuickScan

Buscar Viurus PowerShell

Pero, si queremos realizar un escaneo en profundidad para verificar todos y cada uno de los archivos que forman parte de nuestro equipo, debemos sustituir en el comando anterior, QuickScan por FullScan. Este proceso lleva mucho más tiempo, por lo podemos dejar el ordenador trabajando en segundo plano sin cerrar la ventana de PowerShell.

Start-MpScan -ScanType FullScan

A través de PowerShell podemos crear un script que se ejecute periódicamente para que, a partir de determinada hora, analice el equipo en busca de software malicioso.

El comando que debemos utilizar para hacer un escaneo rápido sería:

Set-MpPreference -ScanScheduleQuickScanTime 22:00:00

Para realizar un escaneo completo, el comando sería el siguiente:

Set-MpPreference -ScanScheduleFullScanTime 22:00:00

¿Merece la pena?

Windows Defender está diseñado por Microsoft para que los usuarios puedan utilizarlo desde su interfaz gráfica. Es un programa muy intuitivo donde las opciones esenciales para utilizarlo están a la vista, mientras que las opciones más avanzadas están escondidas para evitar que las puedan tocar sin permiso. Lo ideal es que utilicemos siempre la interfaz gráfica de este antivirus en lugar de optar por el truco de controlarlo desde CMD. Entonces, ¿para qué existe?

Microsoft ha habilitado esta posibilidad en su antivirus para que algunos usuarios, especialmente administradores de sistema, puedan controlar los análisis bajo demanda de los ordenadores de un dominio. La interfaz de CMD está pensada también para aquellos casos en los que la interfaz principal del antivirus no está disponible, como, por ejemplo, si Windows no arranca y debemos actuar desde el modo de recuperación.

De todas formas, si aun así queremos usar este método, podemos usarlo para nuestra comodidad. Y es que, al ser comandos de CMD, podemos crear fácilmente un archivo BAT con el que vamos a poder, por ejemplo, ejecutar análisis de virus con un doble clic, entre otras muchas funciones.

Consejos para evitar ser infectados por un virus

Independiente de si utilizamos de forma habitual la línea de comandos o la interfaz gráfica de Windows, siempre debemos tener en cuenta que los virus y demás malware, puede llegar a nuestro equipo desde un gran número de orígenes siempre no tomemos ciertas precauciones en el día a día además de, por supuesto, confiar siempre en un antivirus, sea Windows Defender o cualquier otro, aunque este último es la mejor opción

Si queremos que la presencia de virus y malware sea una posibilidad remota, tan solo debemos seguir los consejos que os mostramos a continuación:

  • Utilizar una conexión a internet mediante un cable ethernet o si utilizamos una red Wi-Fi que esta esté protegida mediante una contraseña segura.
  • Llevar mucho cuidado que aplicaciones descargamos y desde donde lo hacemos.
  • Desconfiar de las aplicaciones que se descargan automáticamente en nuestro equipo y de los enlaces bien grandes que invitan a pulsar para descargar determinado contenido.
  • Y, sobre todo, realizar una copia de seguridad de forma periódica de todos los datos que almacenamos en nuestro equipo. La solución más cómoda es utilizar una plataforma de almacenamiento en la nube. Sin embargo, también podemos utilizar unidades de almacenamiento externas donde, a través de una aplicación, podemos sincronizar únicamente los archivos que se han editado, añadido o modificado.

Siempre y cuando sigamos estos consejos, es muy poco probable que nuestro equipo pueda acabar infectado por un virus o cualquier otro tipo de malware.

¡Sé el primero en comentar!