Jump to content

¿Qué activar la protección mediante virtualización de hardware de Kaspersky o el aislamiento del núcleo de Windows 11 22h2? - Incompatibilidad de hardware/software


Go to solution Solved by Vimaro,

Recommended Posts

Hola a todos,

Como indica el titulo tengo esa duda. Resulta que no puedes tener el aislamiento del núcleo en Windows 11 22h2 y a la ves la proteccion mediante virtualización por hardware de Kaspersky.

He estado buscando por los foros en inglés y esto se debe a que no se pueden mantener 2 virtualizaciones simultaneas en una sesión, por lo que o seleccionas la proteccion de windows 11 o dejas que Kaspersky tome el control.

Por lo que veo en la aplicación de Kaspersky Premium es que esta protección mediante virtualización de hardware se utiliza para la configuración de entrada de datos y la protección contra keyloggers.

Sin embargo en la web de kaspersky se indica que:

Cuando la aplicación de Kaspersky se instala en Microsoft Windows 8, Microsoft Windows 8.1 o Microsoft Windows 10 de 64 bits, utiliza tecnología de hipervisor para obtener protección adicional contra malware complejo que podría interceptar sus datos personales mediante el uso del portapapeles o la suplantación de identidad (phishing).

Acerca de la protección mediante virtualización de hardware (kaspersky.com)

 

También he leído que se utiliza para la aplicación de "Pago seguro".

Teniendo en cuenta esto, no me queda claro que función tiene la protección mediante virtualización de hardware y si tenerlo desactivado significa comprometer la aplicación de Kaspersky Premium.

Necesito saber esta información para saber si compensa desactivar la protección por aislamiento de núcleo de Windows. 

 

Nombre del SO    Microsoft Windows 11 Home
Versión    10.0.22621 compilación 22621
Descripción adicional del SO     No disponible
Fabricante del SO    Microsoft Corporation
Nombre del sistema    WEASELSTATION
Fabricante del sistema    ASUSTeK COMPUTER INC.
Modelo del sistema    ROG Strix G512LV_G512LV
Tipo de sistema    PC basado en x64
SKU del sistema    
Procesador    Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz, 2592 Mhz, 6 procesadores principales, 12 procesadores lógicos
Versión y fecha de BIOS    American Megatrends Inc. G512LV.314, 27/04/2021
Versión de SMBIOS    3.2
Versión de controladora integrada    3.10
Modo de BIOS    UEFI
Fabricante de la placa base    ASUSTeK COMPUTER INC.
Producto de placa base    G512LV
Versión de la placa base    1.0
---------------------------

Kaspersky Premium 21.9.6.465

---------------------------

Dato adicional:

- VT-D activado en BIOS (Se comprueba que en el SO este activado)

- Hyper-V No tengo la característica instalada y por ende no la tengo activada.

-----------------------------------------------------------------------------------------------------

Muchas gracias a tod@s!!

 

 

Edited by Nicomadreja
Link to comment
Share on other sites

  • The title was changed to ¿Qué activar la protección mediante virtualización de hardware de Kaspersky o el aislamiento del núcleo de Windows 11 22h2? - Incompatibilidad de hardware/software

Hola @harlan4096

Gracias por el recibimiento y tu respuesta ?Sin embargo, me gustaría conocer un poco más las implicaciones de activar la protección mediante virtualización de hardware en Kaspersky y que funciones. Es que en la web da información muy genérica.

Es decir, realmente me gustaría conocer el potencial de activar esta función y si sustituye la protección del aislamiento de núcleo, o si solo se utiliza este potencial para algunas tareas en concreto.

----------------------------------------------------------------------------------

Kaspersky: obtener protección adicional contra malware complejo que podría interceptar sus datos personales mediante el uso del portapapeles o la suplantación de identidad (phishing).

Microsoft integridad de memoria: Integridad de memoria, también conocida como Integridad de código protegida por hipervisor (HVCI), es una característica de seguridad de Windows que dificulta que programas malintencionados usen controladores de bajo nivel para secuestrar el equipo.

---------------------------------------------------------------------------------


Fuentes:
Acerca de la protección mediante virtualización de hardware (kaspersky.com)
Protección del dispositivo en Seguridad de Windows - Soporte técnico de Microsoft
 

Link to comment
Share on other sites

Hello everyone!

I currently have an open thread in the Spanish forum trying to discuss this. About what is best and why. I would like to know a little more about the implications of enabling hardware virtualization protection in Kaspersky and what functions it has. It is that on the web it gives very generic information.

That is, I would really like to know the potential of activating this function and if it replaces the protection of the core isolation, or if this potential is only used for some tasks in concreter.

----------------------------------------------------------------------------------

Kaspersky: Get additional protection against complex malware that could intercept your personal data through clipboard use or phishing.

Microsoft Memory Integrity: Memory integrity, also known as Hypervisor-protected code integrity (HVCI), is a Windows security feature that makes it difficult for malicious programs to use low-level drivers to hijack your computer.

---------------------------------------------------------------------------------

Sources:

About protection using hardware virtualization (kaspersky.com)
Device protection in Windows Security - Microsoft Support

let’s stay in contact,

✌️

 

Link to comment
Share on other sites

La verdad es que Kaspersky nunca ha puesto a disposición mucha información acerca de esta tecnología propietaria:

 

https://support.kaspersky.com/us/common/safemoney/13713?cid=236-WIN_21.13&utm_source=interceptor&utm_medium=product&utm_campaign=236-WIN_21.13#block5

 

En principio creo que estaría solamente disponible durante las sesiones de Pago Seguro con el navegador.

 

Ya no estoy tan seguro que se use durante la detección de malware en general, esto tendría que consultarlo.

 

Saludos.

Link to comment
Share on other sites

Ya. Eso mismo he encontrado indagando por internet, que solo se usaría para el pago seguro. Pero quiero estar seguro, porque de ser así, creo que es más conveniente el aislamiento de núcleo de windows 11. De igual forma también lo he comentado en el foro e inglés a ver que nos dicen.

Si tu puedes consultarlo Tambien sería de gran ayuda ?

  • Like 1
Link to comment
Share on other sites

  • Solution

Gracias por su mensaje,

Enfatizaré la respuesta en sus principales cuestionamientos:

On 3/13/2023 at 11:46 AM, Nicomadreja said:

Teniendo en cuenta esto, no me queda claro que función tiene la protección mediante virtualización de hardware y si tenerlo desactivado significa comprometer la aplicación de Kaspersky Premium.

La virtualización de hardware es una tecnología que permite ejecutar varios sistemas operativos simultáneamente en un ordenador. En las aplicaciones de Kaspersky, la tecnología de virtualización de hardware es utilizada por "Protected Browser" para proporcionar protección adicional contra malware complejo que podría interceptar sus datos personales. En efecto, se usa principalmente para el módulo de Pago Seguro.
Desactivar el componente, reduce las capacidades de protección para el módulo Pago Seguro.

No, desactivar esa característica como tal no compromete la aplicación de Kaspersky Premium. Solo reduce las capacidades del "Pago Seguro". Por otro lado, dado que el producto es modular, eso significa que cuenta con más componentes que operan entre sí para poder proteger sus datos.

Si desea conocer los detalles a fondo de la característica, no dude en consultar el siguiente enlace: About protection through hardware virtualization in Kaspersky applications

 

 

  • Like 3
Link to comment
Share on other sites

Hola @Vimaro ,

Gracias por la aclaración, en este caso y para mi en concreto, considero que es mejor tener la integridad de memoria activa en el aislamiento de núcleo antes que la protección de "Pago Seguro" del Protected Browser". Lamentablemente no se pueden tener las 2 Tecnologias habilitadas porque no se pueden virtualizar las dos protecciones al mismo tiempo. 

De igual forma esto dependerá de las necesidades de cada usuario. Aqui les dejo algunos datos que he ido recopilando con respecto a la integridad de memoria en el aislamiento de núcleo para que consideren sus casos y si les conviene o no tener habilitada una opción o la otra:

La “Integridad de la Memoria” es una función que utiliza la tecnología de aislamiento del núcleo que ayuda a evitar que código malicioso acceda a procesos de alta seguridad en caso de un ataque directo a través de controladores o servicios en Windows. La idea de esta función es proteger el sistema operativo y los datos sensibles, prevenir la ejecución de código no autorizado o modificado, aumentar la estabilidad y el rendimiento del sistema, mejorar la compatibilidad con otros dispositivos y aplicaciones y aprovechar las ventajas del hardware moderno.

"Los procesos de alta seguridad" que se pretenden proteger con esta tecnología son aquellos que involucran el funcionamiento del sistema operativo y la protección de los datos sensibles. Algunos ejemplos son: el proceso de arranque, la autenticación, la atestación remota, la seguridad del dispositivo y la seguridad del sistema operativo.

Resumiendo, algunas ventajas del tipo de protección que ofrece activar la integridad de memoria en Windows 11:

  1. Protección contra rootkits y bootkits
  2. Protección contra código malintencionado
  3. Protección contra fallos o bloqueos
  4. Protección contra ejecución no autorizada o modificada
  5. Protección contra ataques cibernéticos

-------------------------------------

Cualquier cosa que consideren aportar con respecto a esta discusión estaré atento.

 

Muchas gracias a todos por vuestro tiempo!!

GC

  • Like 1
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...