El software antivirus gratuito Microsoft Security Essentials (MSE para abreviar) fue lanzado en su versión final 2 el 16 de diciembre de 2010. Algunos usuarios ya conocen y utilizan la primera generación. No hay que esperar muchas novedades en la versión 2. Sin embargo, todas las funciones se enumeran aquí para los usuarios que utilizan Microsoft Security Essentials 2 o simplemente quieren probarlo una vez.
Índice de contenidos
Nuevas funciones de protección
La novedad de la versión 2 son las funciones de protección ampliadas para la red: ahora, MSE 2 también comprueba los archivos abiertos en la red. Para ello, el software utiliza la “Windows Filtering Platform” (WFP), que, sin embargo, sólo está disponible en Windows Vista y Windows 7. Junto con Internet Explorer, MSE 2 ofrece una protección ampliada contra el malware. Además, MSE 2 protege a IE de los scripts maliciosos de un sitio web en cuanto se carga. Hasta ahora, el script siempre tenía que aterrizar primero en la caché para que MSE advirtiera un ataque. Esto se ha cambiado en la versión 2.
También se comprueban los archivos adjuntos a los correos electrónicos. Además, el programa protege contra el software potencialmente no deseado y comprueba las actividades sospechosas de los programas y archivos instalados según determinados patrones. La protección contra rootkits supervisa el comportamiento del núcleo de Windows y elimina aplicaciones y controladores en el sistema operativo en ejecución, aunque los rootkits quieren esconderse bien del sistema de archivos.
Además, si se desea, MSE 2 activa el cortafuegos propio de la ventana ya en el asistente de instalación.
El motor antivirus de MSE 2 funciona ahora de forma más eficiente y (según Microsoft) utiliza los recursos del sistema de forma más moderada. MSE 2 es especialmente adecuado para sistemas antiguos u ordenadores menos potentes, como los miniportátiles (netbooks). La herramienta carga siempre en la memoria sólo las firmas de virus que se necesitan en ese momento. Mientras tanto, el resto de la información sobre virus descansa en el disco duro y sólo se carga cuando es necesario. MSE se ejecuta casi inadvertidamente en segundo plano.
Actualización de la versión 1 a la versión 2
Si todavía tiene instalada la primera generación (versión 1), no es necesario que la desinstale. En la opción “Ayuda” de MSE 1 podrá realizar una actualización automática a la versión 2 en el futuro. Por el momento, sin embargo, ¡todavía no es posible realizar una actualización!
 |
|
Actualización de MSE1 a MSE2 |
Microsoft Security Essentials 2 se pondrá pronto a disposición de todos los usuarios a través de Microsoft Update (o de Windows Update). Aquí, el usuario podrá elegir si desea o no descargar Final 2. Los competidores ya se están quejando de que Microsoft utiliza su posición dominante en el mercado para hacer competencia desleal con este canal de distribución.
Los que no puedan esperar pueden descargar MSE 2 del archivo de software de WinTotal, por ejemplo. Los propietarios de “Beta 2” que deseen actualizar a la versión final 2 deben, sin embargo, desinstalar la beta BEFOREhand.
De lo contrario, pueden obtener un “Código de error: 0x8004FF36” al intentar planchar la Final 2 sobre la “Beta 2”. El problema en este ejemplo es que la versión beta está en inglés y la versión final 2 se seleccionó en “alemán”.
 |
|
Hay que desinstalar la Beta 2 |
La versión final 2 es multilingüe (en varios idiomas), pero desgraciadamente, a diferencia de la “Beta 2”, ya no funciona en Windows Home Server.
Microsoft Security Essentials 2 es gratuito y funciona en Windows XP con SP2/SP3 (sólo 32 bits), así como en Windows Vista SP1/SP2 (32/64 bits) y en Windows 7 (32/64 bits). El modo Windows XP también es compatible con Windows 7. El modelo de licencia es nuevo. El programa ya no es gratuito sólo para usuarios domésticos, sino que también puede instalarse en pequeñas empresas de hasta 10 clientes. A diferencia de su predecesora, en la versión 2 se puede desactivar la participación voluntaria en la “Comunidad en línea Microsoft SpyNet”. Si se desea, puede establecerse una restauración del sistema antes de cada cambio (debe activarse previamente).
Para instalar Microsoft Security Essentials se necesita una versión legal de Windows. MSE no es un componente fijo del sistema operativo Windows, aunque el nombre “Microsoft” figure en Microsoft Security Essentials.
Tras la instalación, se desactiva Windows Defender, que viene preinstalado por defecto en Windows Vista y Windows 7. MSE 2 lleva consigo su propio “Defender”, la herramienta antimalware. Las actualizaciones para la solución antivirus se lanzan varias veces al día a través de Microsoft Update o Windows Update (aún no se sabe). Actualmente, se siguen ofreciendo definiciones para la versión 1 a través de Windows Update.
 |
|
Windows Update: disponible una actualización importante |
 |
|
Actualización de definiciones para Microsoft Security Essentials 1 |
Instalación y configuración
Tras la descarga, se ejecuta el archivo “como administrador” haciendo clic con el botón derecho del ratón para instalar el programa. Aparece la ventana familiar para muchos con la participación en el “Programa de mejora de la facilidad de uso”.
 |
|
Programa de facilidad de uso |
Los detalles pueden consultarse en este enlace.
A continuación, se le preguntará si debe activar el cortafuegos propio de la ventana: Si se ha desactivado en el panel de control, MSE puede volver a cambiarlo.
 |
|
El asistente de instalación activa el cortafuegos propio de la ventana si se desea |
A continuación, sólo hay que hacer clic en Instalar . Durante la fase de prueba de tres días, no tuve ningún problema con MSE 2 y el antivirus ESET NOD32, aunque se recomienda desinstalar otros programas antivirus o antispyware.
 |
|
Listo para instalar |
Después de hacer clic en Finalizar…
 |
|
Finalice el asistente de instalación |
… las definiciones de virus y spyware se actualizan inmediatamente, a menos que haya quitado la marca delante de “Obtener las últimas actualizaciones y analizar el equipo en busca de posibles amenazas”.
 |
|
Las definiciones de virus y spyware se actualizan |
Interfaz y funcionamiento
La interfaz de MSE 2 sigue siendo sencilla y funcional.
 |
|
La página de inicio de Microsoft Security Essentials 2 |
El programa se mantiene sencillo y autoexplicativo.
En la página de inicio, MSE informa del estado del escáner y de las firmas, así como de la hora del próximo análisis automático del sistema (el programa de análisis puede modificarse). En la parte derecha, el usuario puede especificar el tipo de análisis. Aquí se puede elegir entre 3 configuraciones diferentes. El análisis rápido sólo comprueba las áreas del sistema con más probabilidades de estar infectadas (C:Windows; C:Usuarios; Archivos de programa; ProgramData; system32; HKLM\Software, etc.). El análisis completo amplía la búsqueda a todo el disco duro. El análisis personalizado permite elegir qué discos duros y carpetas están cubiertos por el análisis de virus.
La pestaña Configuración contiene varias opciones para personalizar MSE.
En Escaneo programado, se pueden establecer los tipos de escaneo “rápido” o “completo”, el día de la semana y la hora a la que MSE debe realizar automáticamente el escaneo. Dado que las opciones de análisis “personalizadas” no se pueden guardar, aquí sólo hay 2 tipos de análisis para elegir.
En la configuración también encontrará la nueva opción “Limitar el uso de la CPU durante el escaneo a:” Aquí puede definir cuánto se puede utilizar su procesador durante un escaneo de virus.
 |
|
Escaneo programado |
En Acciones estándar se pueden establecer niveles de advertencia. Las acciones recomendadas “Grave”, “Alta”, “Media” y “Baja” ya están configuradas correctamente aquí. Microsoft ofrece una explicación más detallada en “Soporte” en “Información básica sobre los niveles de advertencia”. Los colores verde, naranja y rojo también tienen un significado.
 |
|
Acciones estándar |
En Protección en tiempo real, todas las opciones deben estar activadas para que esté completamente protegido. Aquí también se encuentra la nueva función de protección ampliada de la red (sistema de inspección de red) especial para Windows Vista y Windows 7 (“Windows Filtering Platform” – WFP).
 |
|
Protección en tiempo real |
En Archivos y ubicaciones excluidos puede añadir archivos y carpetas de programas que no deben analizarse. Sin embargo, aquí sólo deben añadirse programas y archivos inofensivos. Lo mismo ocurre en Tipos de archivo excluidos y Procesos excluidos.
 |
|
Archivos, ubicaciones, tipos de archivo y procesos excluidos |
En Avanzado puede desactivar o activar opciones que considere importantes o innecesarias: el análisis de memorias USB y archivos comprimidos (ZIP, RAR o CAB), la restauración del sistema antes de cada cambio o la visualización del historial de malware detectado incluso para usuarios sin derechos de administrador.
 |
|
Ampliado |
Microsoft SpyNet es una comunidad en línea voluntaria en la que la información sobre un malware detectado por MSE en su ordenador se envía automáticamente a un servidor de Microsoft para que se puedan crear nuevas definiciones. Varios fabricantes utilizan ya esta tecnología (en la nube) para poder reaccionar más rápidamente cuando aparecen amenazas de repente.
 |
|
Microsoft SpyNet |
MSE en acción
En la bandeja del sistema, MSE se muestra en los colores verde, naranja y rojo.
Hay un total de 4 niveles de advertencia: “Bajo” – “Medio” – “Alto” – “Grave”.
Verde = Protegido
Naranja = amenaza potencial detectada – nivel de alerta: “Bajo” o “Medio”.
Rojo = amenaza potencial detectada y bloqueada – nivel de alerta: “Alto” o “Grave”.
Primera prueba con nivel de alerta “Bajo” o “Medio” (naranja):
 |
|
Nivel de advertencia Bajo o Medio |
El icono de la bandeja del sistema se vuelve naranja y aparece una ventana de advertencia. Para ver lo que MSE ha detectado como amenaza potencial, primero debe hacer clic en “Mostrar detalles”.
 |
|
Vista detallada |
En Elementos , se indica la ruta de acceso a la amenaza. Para el programa que conozco y la herramienta de línea de comandos asociada, que sólo he utilizado con fines de prueba, se selecciona “Permitir” en “Acción recomendada” y “Aplicar acciones”. Aquí tienes que decidir si el software “no deseado” ha sido instalado intencionadamente por ti o no.
 |
|
Acción recomendada |
 |
|
Las acciones se han aplicado correctamente |
Ahora el programa se puede añadir en “Archivos y ubicaciones excluidos”. NOTA: Dado que el archivo cmdow.exe es reconocido por todos los antivirus, seleccioné este archivo especialmente para la prueba.
Segunda prueba con nivel de advertencia “Alto” o “Grave” (rojo):
 |
|
Las acciones se aplicaron correctamente |
El color de la señal ya indica que se trata de algo más peligroso y, además, ha bloqueado el proceso inmediatamente. Si no se hace nada, por ejemplo, porque el usuario no está sentado delante del PC durante ese tiempo, la aplicación o el archivo se eliminarán automáticamente (transcurridos aprox. 7 minutos) si no ha cambiado nada en “Acciones estándar”. De todas formas, antes de que MSE limpie el archivo, eche un vistazo a “Mostrar detalles”.
 |
|
Vista detallada |
La ruta del virus se muestra en “Elementos”. En “Acción recomendada” debe seleccionarse “Eliminar”. Puede hacer clic en “Aplicar acciones” inmediatamente, MSE ya ha bloqueado el archivo en segundo plano. Aún tiene la opción de mover el archivo infectado a la cuarentena. La cuarentena es un lugar de almacenamiento aislado para los archivos sospechosos que no se pueden eliminar o que podrían haber activado una posible alarma de falso positivo. Si tiene un programa exótico en su PC o si es un programador que trabaja a menudo con scripts y archivos por lotes, puede producirse una falsa alarma positiva. Si está completamente seguro de que es su trabajo programado lo que ha encontrado MSE, también puede seleccionar “Permitir” en “Acción recomendada”.
 |
| Seleccione Acción recomendada |
Después de esto, todo debería volver a estar en verde.
 |
| Las acciones se han aplicado correctamente |
NOTA: En la prueba se utilizó un virus de prueba.
Todas las amenazas detectadas aparecen en el Historial . Puede elegir ver todos los elementos detectados, sólo los elementos en cuarentena o sólo los elementos permitidos.
También se muestra un enlace a información en inglés sobre el elemento en cuestión.
 |
| El historial |
Queda por ver en el futuro si la versión 2 también duerme a través de las actualizaciones de firmas, como ocurría en la versión 1. El consejo con las “actualizaciones de firmas cada hora” en el archivo de consejos se ha cambiado como precaución.
Salir de MSE2
No he encontrado ningún botón para cerrar o salir de MSE 2. Sólo a través del administrador de tareas he encontrado 3 procesos que he finalizado para cerrar MSE 2.
Rutas de los archivos de proceso: C:Archivos de programa\Microsoft Security\Client\Antimalware (MsMpEng.exe, NisSrv.exe), C:Archivos de programa\Microsoft Security Client (msseces.exe)
Los procesos en el administrador de tareas:
- MsMpEng.exe = ejecutable del servicio antimalware (Defender)
- msseces.exe = Interfaz de usuario de Microsoft Security Client (Microsoft Security Client)
- NisSrv.exe = Microsoft Network Inspection System (función de protección para la red (sistema de inspección de red) especialmente para Windows Vista y Windows 7 “Windows Filtering Platform” (WFP))
 |
| Administrador de tareas de Windows |
Sin embargo, Microsoft Security Essentials 2 también crea un servicio llamado Microsoft Antimalware Service (MsMpSvr) que se puede detener.
 |
| Detener servicio |
Conclusión sobre la nueva versión
Aspectos positivos: gratuito, multilingüe, fácil de usar, se puede utilizar la configuración predeterminada, cuenta con protección de red, cuenta con protección de secuencias de comandos ya en la carga, no SÓLO escáner de virus (sino también protección contra malware, rootkits y spyware), ahorra recursos del sistema con la excepción de su propio proceso Defender.
Aspectos negativos: se ofrece adicionalmente a través de Microsoft o Windows Update para molestia de la competencia, función “carga de CPU” innecesaria, no dispone de botón de salir o cerrar, carga por su propio proceso Defender (MsMpEng.exe) demasiado alta
Descargar MSE a través de WinTotal