Desde Windows 8, Microsoft ha integrado la protección antivirus llamada Windows Defender directamente en el sistema, que se ha actualizado significativamente de nuevo bajo Windows 10 con la Creators Update a la versión 1703. Presentamos las posibilidades e innovaciones de Windows Defender en Windows 10 una vez más y también abordamos la cuestión de si se debe preferir sobre otros escáneres de virus a pesar de las tasas de detección más débiles.
Índice de contenidos
Historia de Windows Defender
La reputación de Windows ha sufrido mucho en la última década debido a numerosos ataques de virus. Windows XP, Windows Vista y Windows 7 estaban casi indefensos ante estos ataques sin ayuda externa en forma de antivirus. Entonces Microsoft cambió su estrategia y se ocupó de la protección proactiva contra virus por sí misma, que primero se ofreció como componente en Live OneCare y después de forma gratuita como Microsoft Security Essentials.
Descargar Microsoft Security Essentials
Microsoft Security Essentials apareció en 2009 y desde entonces se anuncia como protección antivirus gratuita para descargar. El antivirus y antivirus se mantiene hasta hoy y es apto para las plataformas Windows Vista y Windows 7. Entretanto se ha interrumpido la compatibilidad con Windows XP, que expiró en abril de 2014.
Primera integración en Windows 8, mejoras con Windows 10.
Con Windows 8, Microsoft integró Windows Defender directamente en el sistema operativo como producto sucesor de Microsoft Security Essentials. De este modo, ya no era necesario descargar Windows Defender por separado.
Para los usuarios, este paso significaba una protección antivirus «lista para usar» y, por tanto, un escudo protector hasta que uno decidiera utilizar una solución de terceros. Windows Defender se desactiva entonces automáticamente.
Con Windows 10, Windows Defender se trasladó a la configuración en Actualización y seguridad y ahora también protege Microsoft Edge y la Tienda Windows con el filtro SmartScreen.
Integración y posibilidades de Windows Defender desde la versión 1703 Creators Update de Windows 10
Con la actualización de Windows 10 Creators Update a la versión 1703, Windows Defender volvió a ampliarse e incluirse en el nuevo Centro de seguridad de Windows Defender, que no solo combina las opciones de protección de Windows Defender, sino también Firewall, Opciones familiares, Control de aplicaciones y navegadores y Estado de la red.
Pero también ha habido mejoras fundamentales en Windows Defender desde la Creators Update, que Microsoft describe en esta entrada de blog. Entre otras cosas, se han mejorado las rutinas de protección contra ataques a la memoria y al kernel de Windows. Esto significa que Defender también está mejor equipado para los ataques de día cero, es decir, vulnerabilidades de seguridad desconocidas hasta ahora.
Funcionamiento sencillo de Windows Defender
Windows Defender funciona discretamente en segundo plano y recibe sus actualizaciones directamente a través de Windows Update. Windows Defender no sólo puede vigilar en segundo plano, sino que también puede iniciarse manualmente para realizar una comprobación. Además del análisis completo, el usuario también puede realizar un análisis definido por el usuario y seleccionar ubicaciones de almacenamiento específicas para el análisis.
Desde la Creators Update, la conocida interfaz de Defender ya no sirve como GUI, sino que se muestra directamente en la configuración.
La vista «clásica» todavía se puede iniciar ejecutando C:Archivos de programaWindows DefenderMSASCui.exe, pero necesita cierto tiempo para ejecutarse, por la razón que sea.
Medio de emergencia
Dado que muchas plagas se resisten a ser eliminadas mientras Windows está en funcionamiento, casi todos los fabricantes de soluciones antivirus incluyen un medio de emergencia, normalmente basado en Linux, para eliminar virus y otras plagas del sistema.
También existe un medio de emergencia para Windows Defender, hasta el punto de que la herramienta Windows Defender Offline Tool se puede descargar por separado. Esto es más o menos un medio de emergencia con Windows Defender como escáner de virus. La característica especial es que el medio de emergencia se basa en el entorno de preinstalación de Windows (Windows PE) y por lo tanto ofrece mucho mejor soporte de hardware que Linux.
Este «escáner offline» está integrado en Windows 10 desde la actualización Windows 10 Anniversary Update, se llama Windows Defender offline y se puede iniciar directamente desde el Windows en ejecución. A continuación, Windows 10 se reinicia en el entorno más seguro para la exploración y eliminación de virus.
Operaciones de línea de comandos
Windows Defender también ofrece funciones de línea de comandos a través de MpCmdRun.exe. Microsoft ha explicado las posibilidades en detalle en un artículo de Technet Ejecutar (y automatizar) Windows Defender desde la línea de comandos.
Desactivar Windows Defender
Si desea prescindir por completo de Windows Defender -independientemente de si utiliza otra solución antivirus, en cuyo caso Windows Defender se desactivaría por sí solo-, debe desactivar Windows Defender en el registro en
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
crear una nueva entrada DWORD (32 bits) con el nombre DisableAntiSpyware y el valor 1.
Tras un reinicio, Windows Defender se desactiva.
Los propietarios de la edición Pro de Windows 10 también pueden utilizar el editor de directivas de grupo (gpedit.msc) y establecer la directiva de grupo Configuración del equipo -> Plantillas administrativas -> Componentes de Windows -> Windows Defender -> Desactivar Windows Defender para que se active aquí.
Por el contrario, puede activar Windows Defender.
¿Es Windows Defender suficiente como protección antivirus en Windows 10?
En las pruebas comparativas de escáneres antivirus (la más reciente del 09/10-2016), Windows Defender se sitúa regularmente al final de la lista y queda por detrás de la media del sector, especialmente en lo que respecta a las tasas de detección y, por tanto, de protección. En AV-Test, la versión 4.10 de Windows Defender para Windows 10 se situó por última vez en octubre de 2016 en el puesto 16 de 22 programas de la lista, pero sigue estando por delante de la conocida serie de protección Norton Security. En términos de carga del sistema y usabilidad, sin embargo, Windows Defender obtuvo una buena puntuación bajo Windows 10.
Si uno tuviera que mirar sobriamente la tasa de detección pura, todo hablaría en contra de la solución gratuita de Microsoft, pero: Es precisamente la necesidad de una integración profunda del sistema un gran problema para muchos fabricantes de terceros y, a veces, causa problemas de seguridad considerables a través del uso de soluciones AV de terceros. ¿Ejemplos? Symantec, Trend Micro, AVG y Kaspersky, por nombrar algunos, ya han atraído mucha atención negativa.
Los fabricantes de navegadores en particular no están muy entusiasmados con las soluciones de terceros, ya que los antivirus de terceros crean brechas de seguridad para los ataques en primer lugar a través de una implementación descuidada o defectuosa. A puerta cerrada, se habla incluso de la industria del aceite de serpiente: Los antivirus de terceros no ofrecerían básicamente más seguridad que sin protección antivirus activa.
Sin embargo, un desarrollador de Mozilla nombra una importante excepción: ¡Microsoft Security Essentials y Windows Defender! Como razón para esta afirmación, el desarrollador afirma que sólo las soluciones de protección antivirus de Microsoft cumplen con los estándares en términos de seguridad del sistema. En la misma línea se pronuncia el blog Disable Your Antivirus Software (Except Microsoft’s) del conocido experto en seguridad de Google Tavis Ormandy.
Conclusión
La mayoría de los usuarios seguirá confiando en soluciones antivirus de terceros. Windows Defender, sin embargo, se ha convertido en una alternativa viable. Las tasas de detección, que a primera vista parecen pobres comparadas con las de la competencia, no deben sobrevalorarse, ya que muchas de las muestras de prueba utilizadas aquí sólo ocurren muy raramente en la práctica y cada escáner de virus protege contra los «ataques estándar». Por tanto, es mucho más importante preguntarse si el propio antivirus extranjero no crea quizás problemas de seguridad en primer lugar, por no mencionar otros problemas como clientes de correo defectuosos, navegadores u otros problemas causados por la profunda integración de productos antivirus extranjeros. Las voces críticas de desarrolladores expertos de los campos de Chrome y Mozilla sobre las graves lagunas de seguridad de los productos antivirus de fabricantes distintos de Microsoft deberían hacer reflexionar, sobre todo teniendo en cuenta que la principal puerta de entrada de los virus hoy en día, aparte de los adjuntos de correo, es el propio navegador web.
Por mi parte, uso Windows Defender desde la Creators Update y he dejado mi licencia de ESET en un rincón.