Microsoft Defender Antivirus no recibe mucho respeto por la seguridad, pero existe desde hace mucho tiempo. Lanzado por primera vez como Windows Defender en 2006, y recientemente renombrado como Microsoft Defender, se ha incluido en todas las versiones de Windows desde Vista, y ahora es solo una de un conjunto de herramientas de seguridad gratuitas integradas.
Hay protección contra malware a pedido y en tiempo real, por ejemplo. Detección y bloqueo automático de URL y archivos maliciosos conocidos. Un cortafuegos simple. Y una protección contra exploits de bajo nivel muy sofisticada que hace que sea mucho más difícil que el malware ataque su sistema.
- ¿Quieres probar Microsoft Defender? Echa un vistazo a la página web aquí
Los controles parentales de Microsoft también son más inteligentes de lo que solían ser, con características que incluyen filtrado de contenido para Microsoft Edge, la capacidad de controlar cuánto tiempo pueden pasar sus hijos en sus dispositivos y la capacidad de monitorear todos los dispositivos de su familia desde un solo lugar.
Sin embargo, ¿realmente puedes confiar solo en Microsoft Defender Antivirus? Veamos.
Interfaz
Uno de los principales beneficios de Microsoft Defender Antivirus es que viene integrado con Windows, no requiere instalación, sin problemas, muy pocas posibilidades de que entre en conflicto con cualquier otra cosa: simplemente funciona.
Una gran ventaja de esta simplicidad es que la mayoría de los usuarios nunca ven la interfaz de Defender, más allá de las alertas ocasionales. Los ajustes predeterminados sensibles lo protegen de inmediato, el escaneo automático en la descarga y ejecución lo mantiene a salvo de la mayoría de las amenazas, y los escaneos inactivos y programados tienen como objetivo detectar todo lo demás.
Sin embargo, si desea echar un vistazo, escriba Windows en el cuadro de búsqueda, elija Seguridad de Windows y explore lo que se ofrece.
Al igual que con muchas otras aplicaciones de seguridad, el panel principal muestra su estado de seguridad, mientras que una barra lateral le brinda acceso a varias funciones: antivirus, protección de la cuenta (cómo inicia sesión), firewall y protección de red, URL malicioso y bloqueo de aplicaciones, controles parentales y más.
Esto no siempre es intuitivo. Si bien muchas aplicaciones antivirus tienen sus diversos botones de escaneo visibles en el tablero, por ejemplo, los de Defender están escondidos en la parte inferior del panel de Opciones de escaneo. Microsoft parece haber diseñado la interfaz de Defender asumiendo que la mayoría de los usuarios probablemente no deberían jugar con estas cosas, al parecer, por lo que lo mantienen a distancia.
A pesar de estas molestias iniciales, no lleva mucho tiempo averiguar dónde está todo y, en general, Microsoft Defender Antivirus no es difícil de usar.
Antivirus
Microsoft Defender tiene la gama completa de opciones de escaneo y más: un escaneo rápido, un escaneo completo del sistema, un escaneo personalizado para verificar los archivos y carpetas que necesita, incluso un escaneo de arranque que se ejecuta antes de que Windows se cargue por completo, para eliminar los más rebeldes. amenazas.
Los escaneos rápidos tomaron alrededor de un minuto en nuestra PC de prueba, pero no pudimos obtener un tiempo constante para otros escaneos. Defender se centra más en reducir el impacto de su sistema que en aumentar los tiempos de análisis. ¿Pero esto funciona? No está claro.
La prueba de rendimiento de octubre de 2022-2023 de AV-Comparative dice que no, lo que coloca a Microsoft Defender en un distante último lugar en un campo de 17.
Sin embargo, los puntos de referencia de rendimiento de 2022-2023 AntiVirus de PassMark dicen lo contrario, con Defender clasificado como el cuarto mejor de 12 por su impacto de rendimiento mínimo.
Mientras tanto, los resultados de rendimiento de Windows Consumer de AV-Test se encuentran en algún punto intermedio; a veces, Microsoft Defender obtiene una buena puntuación, pero no siempre, y no es tan consistente como muchas de las principales aplicaciones antivirus.
Proteccion
La protección es lo que realmente importa con cualquier antivirus, y la calificación de Microsoft Defender, como casi todo lo demás sobre el paquete, es mixta.
La prueba de protección del mundo real de julio-octubre de 2022-2023 de AV-Comparatives colocó a Microsoft en el puesto 12 de 17, por ejemplo, con una clasificación de protección del 99,5%. Eso no es genial, especialmente porque Panda, F-Secure y Trend Micro bloquearon el 100% de las amenazas. Aún así, Defender no se quedó atrás de Bitdefender (99,6%) y NortonLifeLock (99,5%, pero obtuvo una clasificación más alta debido al sistema de puntuación de AV-Comparative) y superó a ESET (99,3%), Avira (99,3%) y McAfee (98,5%. )
Las pruebas de Windows Consumer de AV-Test encontraron que Microsoft bloqueó el 100% de las amenazas de prueba en cuatro de seis pruebas durante el año pasado. Eso coincide ampliamente con los resultados de AV-Comparatives; mejor que McAfee (obtuvo una puntuación del 100% en tres de seis), similar a Avira (cuatro puntuaciones del 100%), pero por detrás de Bitdefender, F-Secure y Trend Micro (puntuaciones perfectas del 100% en las seis pruebas).
El informe de SE-Labs sobre protección antimalware para el hogar de julio-septiembre de 2022-2023 cuenta una historia similar, con Microsoft Defender en el octavo lugar de 14 en su calificación de precisión total.
Nuestras propias pruebas mostraron una detección de archivos capaz, pero poco en la forma de monitoreo de comportamiento.
Por ejemplo, un grupo de pruebas implica el uso de aplicaciones confiables de Windows para descargar archivos maliciosos, un truco común de secuencias de comandos. Bitdefender y Kaspersky se dieron cuenta de que había un problema puramente por el comportamiento y terminaron el proceso antes de que pudiera descargar el archivo. Microsoft Defender aceptó el comportamiento, permitió la descarga y solo dio la alarma cuando se dio cuenta de que el archivo era malicioso. Todavía nos protegía, esta vez, pero quizás no lo habría hecho si la amenaza fuera nueva.
Enfrentamos a Microsoft Defender contra nuestro ransomware personalizado, pero también lo pasó por alto, lo que le permitió cifrar miles de archivos de prueba.
Afortunadamente, Defender tiene una segunda capa de protección en su función Carpetas controladas (Centro de seguridad> Protección contra virus y amenazas> Administrar protección contra ransomware). Active esta opción y automáticamente bloqueará el acceso de aplicaciones no autorizadas a las carpetas de documentos clave (Documentos, Imágenes, Videos, Música). , más) y puede agregar más fácilmente.
Activamos Carpetas controladas, agregamos nuestra carpeta de prueba a la lista y volvimos a ejecutar el simulador de ransomware. Esta vez, Defender mostró una alerta cuando nuestro ransomware intentó acceder a la carpeta y no pudo cifrar ningún documento.
Esto no es exactamente sofisticado. Carpetas controladas simplemente bloquea todo lo que no reconoce, y encontramos un par de programas legítimos que se negaron a ejecutarse hasta que los agregamos manualmente a una lista de excepciones.
Avast's Ransomware Shield es más inteligente, más parecido a un firewall; cuando detecta un acceso no autorizado a una carpeta, te alerta, pero también te pregunta si el proceso es legítimo. Confirme, Ransomware Shield agrega la aplicación a su lista de Excepciones y no hay nada más que hacer.
Carpetas controladas podría ser mejor, entonces, pero hizo su trabajo principal, manteniéndonos a salvo de una amenaza que el motor antivirus pasó por alto.
No lo discutiremos en profundidad aquí, pero la integración de OneDrive de Windows también ayuda un poco. El espacio de almacenamiento en línea gratuito de 5 GB estándar no es mucho, pero es gratis, es 5 GB más de lo que obtendrá con la mayoría de las aplicaciones de seguridad y podría ayudarlo a proteger algunos de sus datos más importantes de ataques.
Más características
La seguridad de Windows no se detiene con el antivirus, y hay varias otras características para explorar.
La parte superior de la lista es probablemente el cortafuegos. Esto hace un buen trabajo protegiéndolo de los ataques entrantes a la red, pero está menos interesado en controlar el acceso saliente; si una aplicación puede ejecutarse como administrador, puede personalizar el firewall agregando sus propias reglas. Cualquier sistema de firewall tiene que hacer eso, pero permite que muchas aplicaciones dejen un desastre cuando agregan reglas y luego 'olvidan' eliminarlas cuando se desinstalan.
(Para ver esto en acción, vaya a Seguridad de Windows> Firewall y protección de red> Configuración avanzada, luego elija Reglas de entrada o Reglas de salida, y busque las reglas dejadas por las aplicaciones que desinstaló hace mucho tiempo. No comience a eliminar nada a menos que ' Sin embargo, asegúrese de lo que está haciendo y tenga una copia de seguridad disponible; es fácil cometer un error).
La protección SmartScreen basada en la reputación de Defender le permite bloquear el acceso a sitios web, archivos y aplicaciones maliciosos. Su filtrado de URL es constantemente menos preciso que el de la competencia en nuestras pruebas y, lo que es peor, solo funciona con Microsoft Edge. Sin embargo, las comprobaciones de archivos y descargas de SmartScreen funcionan en todo el sistema y son una capa adicional de protección útil.
Windows tiene un montón de características de seguridad de dispositivos y exploits de nivel extremadamente bajo, centradas principalmente en cómo el sistema operativo maneja la memoria. Son importantes, pero es mejor dejarlos tranquilos, incluso por usuarios expertos: jugar con CFG, DEP, ASLR y configuraciones de Integridad de memoria puede en algunas situaciones romper su PC hasta el punto de que ni siquiera arrancará.
Finalmente, está la página de Opciones familiares, una colección de funciones de control parental.
Lo bueno: obtienes bastantes opciones, incluida la capacidad de filtrar sitios web por contenido, controlar cuándo tus hijos pueden usar sus dispositivos y qué aplicaciones pueden comprar, y luego obtener informes de actividad regulares sobre lo que han estado haciendo.
Lo malo: estos son en su mayoría muy básicos, y las opciones del navegador son solo Edge, lo que limita el control que puede tener si sus hijos usan plataformas distintas de Windows.
Veredicto final
Microsoft Defender no es tan preciso como la principal competencia de antivirus, pero aún supera a algunos productos comerciales de renombre y es mucho menos probable que cause problemas con sus otras aplicaciones. Si valora la simplicidad por encima de las tasas de detección de vanguardia, es una opción razonable.
- También hemos destacado los mejores antivirus
