Microsoft Defender Antivirus (conocido como Windows Defender Antivirus antes de Windows 10 May 2020 Update o Windows Defender antes de Windows 10 Creators Update ) es un componente anti-malware de Microsoft Windows . Primero se lanzó como un programa anti-spyware gratuito descargable para Windows XP , y luego se envió con Windows Vista y Windows 7 . Se ha convertido en un programa antivirus completo, reemplazando a Microsoft Security Essentials , como parte de Windows 8 y versiones posteriores. [3]
Otros nombres | Windows Defender |
---|---|
Desarrollador (es) | Microsoft |
Lanzamiento estable | 4.18.2105.15 / 11 de junio de 2021 [1] |
Sistema operativo | Windows XP y Windows Server 2003 [2] |
Incluido con | Windows 10, Windows 8.1 |
Predecesor | Microsoft Security Essentials |
Tipo | Software antivirus |
Sitio web | www |
El 21 de marzo de 2019, Microsoft anunció Microsoft Defender ATP para Mac para que los clientes empresariales protejan sus dispositivos Mac [4] de los ataques a una red corporativa, y un año después para ampliar la protección para dispositivos móviles, anunció Microsoft Defender ATP para Android [5]. y dispositivos iOS [6] que incorporan Microsoft SmartScreen , un firewall y escaneo de malware . La versión móvil de Microsoft Defender también incluye una función para bloquear el acceso a los datos corporativos si detecta que está instalada una aplicación maliciosa.
Caracteristicas basicas
Antes de Windows 8, Windows Defender solo protegía a los usuarios contra el software espía. [7] Incluye una serie de agentes de seguridad en tiempo real que supervisan varias áreas comunes de Windows en busca de cambios que puedan haber sido causados por software espía. También tiene la capacidad de eliminar el software ActiveX instalado . [8] Windows Defender presentó un soporte integrado para Microsoft SpyNet que permite a los usuarios informar a Microsoft lo que consideran software espía y qué aplicaciones y controladores de dispositivos permiten que se instalen en sus sistemas. Posteriormente se agregó protección contra virus en Windows 8; que se parece a Microsoft Security Essentials (MSE). También utiliza el mismo motor anti-malware y definiciones de virus de MSE.
En Windows 10, la configuración de Windows Defender se controla en el Centro de seguridad de Windows Defender . En la Actualización de aniversario de Windows 10 , se introduce un nuevo logotipo y aparecerá una notificación emergente para anunciar los resultados de un análisis, incluso si no se encuentran virus. [9]
Historia
Microsoft AntiSpyware (Beta 1)
Windows Defender se basó inicialmente en GIANT AntiSpyware, desarrollado anteriormente por GIANT Company Software, Inc. [10] La adquisición de la compañía fue anunciada por Microsoft el 16 de diciembre de 2004. [11] [12] Mientras que el GIANT AntiSpyware original admitía oficialmente versiones anteriores de Windows , Microsoft abandonó posteriormente el soporte para la línea de sistemas operativos Windows 9x .
La primera versión beta de Microsoft AntiSpyware del 6 de enero de 2005 fue una versión reempaquetada de GIANT AntiSpyware. [11] Hubo más versiones lanzadas en 2005, con la última actualización Beta 1 lanzada el 21 de noviembre de 2005.
En el 2005 RSA Security conferencia, Bill Gates , el arquitecto jefe de software y co-fundador de Microsoft, anunció que Microsoft AntiSpyware estaría disponible sin costo alguno para los usuarios con licencia válida de Windows 2000 , Windows XP y Windows Server 2003 operativo sistemas para proteger sus sistemas contra la creciente amenaza de malware. [13]
Windows Defender (Beta 2)
El 4 de noviembre de 2005, se anunció que Microsoft AntiSpyware pasó a llamarse Windows Defender . [14] [15] Windows Defender (Beta 2) fue lanzado el 13 de febrero de 2006. Presentaba el nuevo nombre del programa y una interfaz de usuario rediseñada. El motor central fue reescrito en C ++ , a diferencia del AntiSpyware original desarrollado por GIANT, que fue escrito en Visual Basic . [16] Esto mejoró el rendimiento de la aplicación. Además, desde Beta 2, el programa funciona como un servicio de Windows, a diferencia de las versiones anteriores, lo que permite que la aplicación proteja el sistema incluso cuando un usuario no está conectado. Beta 2 también requiere la validación de Windows Genuine Advantage (WGA). Sin embargo, Windows Defender (Beta 2) no contenía algunas de las herramientas que se encuentran en Microsoft AntiSpyware (Beta 1). Microsoft eliminó las herramientas System Inoculation , Secure Shredder y System Explorer que se encuentran en MSAS (Beta 1), así como la herramienta Tracks Eraser , que permitía a los usuarios eliminar fácilmente muchos tipos diferentes de archivos temporales relacionados con Internet Explorer 6 , incluidas las cookies HTTP , web caché e historial de reproducción de Windows Media Player . [11] Las versiones alemana y japonesa de Windows Defender (Beta 2) fueron lanzadas posteriormente por Microsoft. [17] [18]
Windows Defender (final)
El 23 de octubre de 2006, Microsoft lanzó la versión final de Windows Defender. [19] Es compatible con Windows XP y Windows Server 2003; sin embargo, a diferencia de las versiones beta, no se ejecuta en Windows 2000. [20] : qt Algunas de las diferencias clave con la versión Beta son la detección mejorada, la interfaz de usuario rediseñada y la entrega de actualizaciones de definiciones a través de Actualizaciones automáticas . [21]
Conversión a antivirus
Windows Defender se lanzó con Windows Vista y Windows 7, sirviendo como su componente anti-spyware incorporado . En Windows Vista y Windows 7, Windows Defender fue reemplazado por Microsoft Security Essentials , un producto antivirus de Microsoft que brinda protección contra una gama más amplia de malware. Tras la instalación, Microsoft Security Essentials deshabilitó y reemplazó a Windows Defender. [22] [23]
En Windows 8, Microsoft actualizó Windows Defender a un programa antivirus muy similar a Microsoft Security Essentials para Windows 7 [3] y utilizando las mismas actualizaciones de definiciones de virus. Microsoft Security Essentials en sí no se ejecuta en versiones de Windows posteriores a la 7. [22] En Windows 8 y Windows 10, Windows Defender está activado de forma predeterminada. Se apaga automáticamente al instalar un paquete antivirus de terceros. [24] [25] : 8
Cambios de nombre
A partir de Windows 10, Microsoft comenzó a transferir el control de Windows Defender fuera de su interfaz de usuario original . Inicialmente, su cuadro de diálogo "Configuración" fue reemplazado por una página dedicada en la aplicación Configuración . Luego, en la actualización 1703 , se cambió el nombre de Windows Defender a Antivirus de Windows Defender [26] : qt y se convirtió en parte de la aplicación Centro de seguridad de Windows Defender , [27] : qt, pero aún se podía acceder a la interfaz de usuario original mediante métodos alternativos. [28] [29] En la actualización de 1803 , su interfaz de usuario original dejó de estar disponible. [a] En la actualización 1809 , se cambió el nombre de la aplicación Centro de seguridad de Windows Defender a Centro de seguridad de Windows . [35] : qt En la actualización de 2004 , el Antivirus de Windows Defender pasó a llamarse Antivirus de Microsoft Defender . [36] [37] : qt
Características avanzadas
Protección en tiempo real
En las opciones de Windows Defender, el usuario puede configurar opciones de protección en tiempo real . La Actualización de aniversario de Windows 10 introdujo el escaneo periódico limitado, que opcionalmente permite que Windows Defender escanee un sistema periódicamente si hay otra aplicación antivirus instalada. [9] También introdujo Block at First Sight, que utiliza el aprendizaje automático para predecir si un archivo es malicioso. [38]
Integración del navegador
La integración con Internet Explorer y Microsoft Edge permite analizar los archivos a medida que se descargan para detectar software malicioso descargado inadvertidamente. A partir de abril de 2018, Microsoft Defender también está disponible para Google Chrome a través de una extensión y funciona junto con Google Safe Browsing .
Guardia de aplicación
Una característica lanzada a principios de 2018, Windows Defender Application Guard es una característica exclusiva de Microsoft Edge que le permite proteger su sesión de navegación actual desde su sistema. Esto evita que un sitio web malintencionado o malware afecte su sistema y su navegador. Application Guard es una función solo disponible en Windows 10 Pro y Windows 10 Enterprise . En mayo de 2019, Microsoft anunció Application Guard para Google Chrome y Mozilla Firefox . La extensión, una vez instalada, abrirá la página web de pestañas actual en Microsoft Edge con Application Guard habilitado.
Acceso controlado a carpetas
Una característica lanzada con la actualización Fall Creator de Windows 10, Controlled Folder Access es una característica lanzada por Microsoft para proteger los archivos importantes de un usuario de la creciente amenaza de Ransomware . Esta función se lanzó aproximadamente un año después de que apareciera por primera vez la familia de ransomware Petya . La función notificará al usuario cada vez que un programa intente acceder a estas carpetas y se bloqueará a menos que se le dé acceso a través del usuario. Windows advertirá al usuario con una ventana emergente de Control de cuentas de usuario como advertencia final si opta por "Permitir" que un programa lea las Carpetas controladas.
Funcionalidad específica de Windows Vista
Windows Defender tenía una funcionalidad adicional en Windows Vista que se eliminó en versiones posteriores de Windows: [39]
Agentes de seguridad
Agentes de seguridad que monitorean la computadora en busca de actividades maliciosas:
- Inicio automático : supervisa las listas de programas que pueden ejecutarse automáticamente cuando el usuario inicia la computadora
- Configuración del sistema (ajustes) : supervisa los ajustes relacionados con la seguridad en Windows
- Complementos de Internet Explorer : supervisa los programas que se ejecutan automáticamente cuando el usuario inicia Internet Explorer.
- Configuraciones de Internet Explorer (ajustes) : supervisa la configuración de seguridad del navegador
- Descargas de Internet Explorer : supervisa archivos y programas diseñados para funcionar con Internet Explorer
- Servicios y controladores : supervisa los servicios y los controladores a medida que interactúan con Windows y los programas.
- Ejecución de aplicaciones : supervisa cuándo se inician los programas y las operaciones que realizan mientras se ejecutan.
- Registro de la aplicación : supervisa las herramientas y los archivos del sistema operativo donde los programas pueden registrarse para ejecutarse en cualquier momento.
- Complementos de Windows : supervisa los programas complementarios para Windows
Explorador de software
La sección Herramientas avanzadas permite a los usuarios descubrir vulnerabilidades potenciales con una serie de Exploradores de software. Proporcionan vistas de los programas de inicio, el software que se ejecuta actualmente, las aplicaciones conectadas a la red y los proveedores de Winsock ( Winsock LSP ). En cada Explorador, cada elemento se clasifica como "Conocido", "Desconocido" o "Potencialmente no deseado". La primera y la última categoría tienen un enlace para obtener más información sobre el elemento en particular, y la segunda categoría invita a los usuarios a enviar el programa a Microsoft SpyNet para que lo analicen los miembros de la comunidad. [40] [41] La función del Explorador de software se ha eliminado de Windows Defender en Windows 7. [42]
Notificación de programas de inicio que se ejecutan como administrador.
Windows Defender en Windows Vista bloquea automáticamente todos los elementos de inicio que requieren privilegios de administrador para ejecutarse (esto se considera un comportamiento sospechoso para un elemento de inicio). Este bloqueo automático está relacionado con la funcionalidad de Control de cuentas de usuario en Windows Vista y requiere que los usuarios ejecuten manualmente cada uno de estos elementos de inicio cada vez que inician sesión si desean que el elemento se ejecute al inicio. [43]
Interfaz de usuario
En Windows Vista, es posible cerrar la ventana y hacer que el programa se ejecute en la bandeja del sistema mientras se ejecuta un escaneo. Sin embargo, en Windows 7, esta funcionalidad se eliminó y la ventana debe permanecer abierta mientras se ejecuta un análisis.
Windows Defender sin conexión
Windows Defender Offline (anteriormente conocido como Standalone System Sweeper) [44] es un programa anti-malware independiente que se ejecuta desde un medio extraíble de arranque (por ejemplo, CD o unidad flash USB) diseñado para analizar sistemas infectados mientras el sistema operativo Windows está desconectado. [45] Desde la Actualización de aniversario de Windows 10 en 2016, la opción de iniciar Windows Defender Offline se puede iniciar desde el propio Windows, lo que elimina la necesidad de un disco de inicio independiente.
Vulnerabilidad de seguridad mitigada
El 5 de mayo de 2017, Tavis Ormandy, un investigador de vulnerabilidades de Google , descubrió una vulnerabilidad de seguridad en el módulo de análisis de JavaScript ( NScript ) de Microsoft Antimalware Engine ( MsMpEngine ) que afectó a Windows Defender, Microsoft Security Essentials y System Center Endpoint Protection . Para el 8 de mayo de 2017, Microsoft había lanzado un parche para todos los sistemas afectados. Ars Technica elogió a Microsoft por su velocidad de parcheo sin precedentes y dijo que el desastre se había evitado. [46] [47]
Reseñas
Durante una prueba de diciembre de 2017 de varios software anti-malware realizada por AV-TEST en Windows 10, Windows Defender obtuvo 6 de 6 puntos en la tasa de detección de varias muestras de malware, obteniendo su sello "AV-TEST Certified". [48]
Durante una "Prueba de protección del mundo real" realizada en febrero de 2018 por AV-Comparatives , Windows Defender logró una tasa de detección del 100% de muestras de URL maliciosas, junto con 3 resultados falsos positivos . [49]
Una prueba AV-TEST de Windows Defender en octubre de 2019 demostró que brinda una excelente protección tanto contra virus como contra ataques de día 0 / malware. [50]
Ver también
- Microsoft Security Essentials
- Funciones de seguridad y protección nuevas para Windows Vista
- Centro de seguridad de Windows
Notas
- ^ Como se informó en los foros de Microsoft, [30] comentarios a artículos de noticias [31] [32] y otros foros. [33] [34]
Referencias
- ^ "KB4052623" . catalog.update.microsoft.com . Consultado el 16 de diciembre de 2019 .
- ^ "Windows Defender" . Centro de descargas . Microsoft . 23 de mayo de 2007. Archivado desde el original el 29 de abril de 2012.
- ^ a b Kingsley, Robert (18 de enero de 2013). "Windows Defender en Windows 8 y Windows 7 - ¿Qué hay de nuevo y diferente?" . www.digitalcitizen.life . Archivado desde el original el 19 de diciembre de 2020 . Consultado el 4 de marzo de 2021 .
- ^ "Anuncio de Microsoft Defender ATP para Mac" . TECHCOMMUNITY.MICROSOFT.COM . 2019-03-21 . Consultado el 7 de marzo de 2021 .
- ^ "Anuncio de Microsoft Defender ATP para Android" . TECHCOMMUNITY.MICROSOFT.COM . 2020-06-23 . Consultado el 7 de marzo de 2021 .
- ^ "Microsoft Defender para Endpoint en iOS está disponible de forma general" . TECHCOMMUNITY.MICROSOFT.COM . 2020-12-07 . Consultado el 7 de marzo de 2021 .
- ^ Shultz, Greg. "Windows Defender: pasado, presente y futuro" . Consultado el 13 de junio de 2017 .
- ^ "Cómo quitar un control Active-X en Windows" . Microsoft . Consultado el 31 de diciembre de 2017 .
- ^ a b "Novedades de Windows Defender para Windows 10 Anniversary Update" . windowscentral.com . Consultado el 27 de marzo de 2018 .
- ^ "Microsoft adquiere líder en Anti-spyware Giant Company Software Inc" . www.giantcompany.com . Diciembre de 2004. Archivado desde el original el 30 de diciembre de 2004 . Consultado el 21 de diciembre de 2020 .
- ^ a b c Thurrot, Paul (6 de octubre de 2010). "Vista previa de Microsoft Windows Anti-Spyware: SuperSite de Paul Thurott para Windows" . SuperSite para Windows. Archivado desde el original el 5 de agosto de 2016 . Consultado el 21 de diciembre de 2020 .
- ^ "Microsoft adquiere líder en Anti-Spyware GIANT Company" . PressPass . 16 de diciembre de 2004. Archivado desde el original el 17 de junio de 2005 . Consultado el 21 de diciembre de 2020 .
- ^ "Gates destaca el progreso en seguridad, describe los próximos pasos para la innovación continua" . PressPass . 15 de febrero de 2005. Archivado desde el original el 6 de junio de 2005 . Consultado el 21 de diciembre de 2020 .
- ^ Garms, Jason (4 de noviembre de 2005). "¿Qué hay en un nombre? ¡Mucho! ¡Anuncio de Windows Defender!" . blogs.technet.com . Archivado desde el original el 23 de noviembre de 2005 . Consultado el 21 de diciembre de 2020 .
- ^ Dodson, Steve (4 de noviembre de 2005). "Microsoft Windows AntiSpyware ahora es ......" Windows Defender "" . blogs.technet.com . Archivado desde el original el 24 de noviembre de 2005 . Consultado el 21 de diciembre de 2020 .
- ^ Thurrott, Paul (14 de febrero de 2006). "Revisión de Windows Defender Beta 2: SuperSite de Paul Thurrott para Windows" . SuperSite para Windows. Archivado desde el original el 7 de enero de 2015 . Consultado el 21 de diciembre de 2020 .
- ^ "Windows Defender: Startseite" (en alemán). Corporación Microsoft. Archivado desde el original el 30 de enero de 2009 . Consultado el 21 de diciembre de 2020 .
- ^ "マ イ ク ロ ソ フ ト セ キ ュ リ テ ィ At Home" (en japonés). Corporación Microsoft. Archivado desde el original el 18 de enero de 2010 . Consultado el 21 de diciembre de 2020 .
- ^ "Windows Defender: notas de la versión" . www.microsoft.com . 23 de octubre de 2006. Archivado desde el original el 30 de octubre de 2006 . Consultado el 21 de diciembre de 2020 .
- ^ "Windows® Defender" . www.microsoft.com . 8 de noviembre de 2006. Archivado desde el original el 18 de noviembre de 2006 . Consultado el 21 de diciembre de 2020 .
- ^ "Preguntas frecuentes sobre Windows Defender" . www.microsoft.com . 13 de febrero de 2006. Archivado desde el original el 30 de octubre de 2006 . Consultado el 21 de diciembre de 2020 .
- ^ a b Hau, Kevin (23 de junio de 2009). "Windows Defender y Microsoft Security Essentials" . Respuestas de Microsoft . Microsoft Corporation . Consultado el 19 de diciembre de 2020 .
- ^ Marius, Marius Oiaga (30 de agosto de 2010). "Microsoft Security Essentials 1.0 y 2.0 deshabilitar Windows Defender" . news.softpedia.com . Consultado el 19 de diciembre de 2020 .
- ^ "Compatibilidad con Microsoft Defender Antivirus" . docs.microsoft.com . 17 de diciembre de 2020 . Consultado el 19 de diciembre de 2020 .
- ^ Bott, Ed (15 de octubre de 2013). Presentación de Windows 8.1 para profesionales de TI (PDF) . Microsoft Press . ISBN 978-0-7356-8427-0.
- ^ "Novedades de Windows 10, versión 1703 para profesionales de TI" . docs.microsoft.com . 9 de mayo de 2017. Archivado desde el original el 2 de junio de 2017 . Consultado el 19 de diciembre de 2020 .
- ^ Lich, Brian (18 de mayo de 2017). "Antivirus de Windows Defender en la aplicación Centro de seguridad de Windows Defender" . docs.microsoft.com . Archivado desde el original el 3 de agosto de 2017 . Consultado el 19 de diciembre de 2020 .
- ^ Popa, Bogdan (24 de abril de 2017). "Sugerencia rápida: use el antiguo Windows Defender en Windows 10 Creators Update" . www.softpedia.com . Archivado desde el original el 27 de abril de 2017 . Consultado el 5 de marzo de 2021 .
- ^ Williams, Wayne (24 de agosto de 2017). "Cómo recuperar el clásico Windows Defender en Windows 10 Creators Update" . BetaNews . Archivado desde el original el 5 de marzo de 2021 . Consultado el 5 de marzo de 2021 .
- ^ "Cómo recuperar el antiguo Windows Defender en Windows 10" . social.microsoft.com .
Parece que no hay forma de acceder a la "IU clásica" en 1803.
- ^ "Cómo recuperar el antiguo Windows Defender en Windows 10" .
Desde la nueva actualización 1803 de Windows 10, esto ya no funciona. (Sección de comentarios)
- ^ "Obtenga Windows Defender clásico en Windows 10 Creators Update" .
La interfaz de usuario clásica se ha ido en Windows 10 Enterprise 1803, intente de otra manera por favor (sección de comentarios)
- ^ "Versión 1803 y Windows Defender" .
En versiones anteriores, un enlace a [...] MSASCui.exe "abría el programa en la interfaz de usuario" clásica ", pero ya no.
- ^ "Interfaz de Windows 10 y Windows Defender" .
la interfaz "clásica" de Windows Defender se ha eliminado en la versión 1803 de Windows 10
- ^ "Novedades de Windows 10, versión 1809 para profesionales de TI" . docs.microsoft.com . Septiembre de 2018. Archivado desde el original el 11 de noviembre de 2020 . Consultado el 19 de diciembre de 2020 .
- ^ "Anuncio de Windows 10 Insider Preview Build 18945" . Blog de experiencia de Windows . Archivado desde el original el 26 de julio de 2019 . Consultado el 19 de diciembre de 2020 .
- ^ "Seguridad de Windows: Microsoft Defender Antivirus y más" . www.microsoft.com . Junio de 2020. Archivado desde el original el 30 de junio de 2020 . Consultado el 21 de diciembre de 2020 .
- ^ "Cómo habilitar la protección Block at First Sight de Windows 10 en Windows Defender" . betanews.com . Consultado el 27 de marzo de 2018 .
- ^ "Proteja su PC con nuevas funciones de seguridad en Windows Vista" . Microsoft . Noviembre de 2006 . Consultado el 12 de abril de 2018 .
- ^ "Uso del Explorador de software en Windows Defender" . Soporte . Microsoft . Archivado desde el original el 14 de octubre de 2009 . Consultado el 26 de abril de 2017 .
- ^ O'Reilly, Dennis (22 de abril de 2008). "Software Explorer evita que las aplicaciones innecesarias se inicien automáticamente" . CNET . CBS Interactive . Consultado el 9 de mayo de 2015 .
- ^ Thurrott, Paul (6 de octubre de 2010). "Molestias de Windows 7" . Supersitio para Windows . Penton . Archivado desde el original el 1 de julio de 2015 . Consultado el 9 de mayo de 2015 .
- ^ "Mensaje de error cuando inicia una computadora con Windows Vista: 'Windows ha bloqueado algunos programas de inicio ' " . Soporte . Microsoft . 23 de septiembre de 2011. Archivado desde el original el 7 de abril de 2015 . Consultado el 26 de abril de 2017 .
- ^ Whitney, Lance. "Spotlight de utilidad: reparar la infección de su PC" . technet.microsoft.com . Consultado el 16 de abril de 2018 .
- ^ "Ayude a proteger mi PC con Windows Defender Offline" . support.microsoft.com . Consultado el 16 de abril de 2018 .
- ^ Anthony, Sebastian (9 de mayo de 2017). "La vulnerabilidad masiva en Windows Defender deja a la mayoría de las PC con Windows vulnerables" . Ars Technica . Condé Nast .
- ^ "Aviso de seguridad de Microsoft 4022344" . TechNet . Microsoft . 8 de mayo de 2017.
- ^ "El mejor software antivirus para usuarios domésticos de Windows" . AV-TEST.org . AV-TEST. 2018 . Consultado el 12 de abril de 2018 .
- ^ "Prueba de protección del mundo real" (PDF) . AV-Comparatives.com . AV-Comparatives. 2018 . Consultado el 12 de abril de 2018 .
- ^ "Prueba Microsoft Windows Defender 4.18 para Windows 10 (194015)" . www.av-test.org . Consultado el 4 de septiembre de 2020 .
enlaces externos
- Página web oficial
- Portal de seguridad de Microsoft