Revisión y calificación del centro de seguridad de Microsoft Windows Defender

Microsoft ha incluido la protección antivirus en sus sistemas operativos durante años, desde el DOS. El moderno Microsoft Windows Defender Security Center protege contra troyanos, virus, ransomware y otros tipos de malware, pero también administra su seguridad en general. Siempre está activo en sistemas que no tienen otro antivirus instalado. Si instala una solución de seguridad de terceros, el componente antivirus de Windows Defender queda inactivo, para evitar conflictos. Saludamos a Microsoft por garantizar que todos los usuarios tengan al menos algún grado de protección antivirus. Nuestras últimas pruebas sugieren que Defender hace un buen trabajo.

Windows Defender se diferencia de otras herramientas antivirus gratuitas en que no se requiere instalación; Ya está presente. Cuando hace clic en el icono de Defender en el área de notificación, se abre todo el Centro de seguridad de Windows Defender. La pantalla de inicio de la ventana principal informa el estado de seguridad y ofrece seis páginas de funciones adicionales, a las que se accede haciendo clic en los iconos grandes en la parte inferior o en los iconos pequeños en el menú del riel izquierdo. Voy a entrar en detalles sobre estas páginas a continuación.

Además de las opciones de escaneo rápido, completo y personalizado que se esperan, Windows Defender ofrece lo que llama escaneo sin conexión. Diseñado para manejar malware persistente que no cede ante un escaneo normal, este escaneo reinicia el sistema y se ejecuta antes de que Windows se cargue por completo. Eso también significa que se ejecuta antes de que se cargue cualquier proceso de malware, por lo que el malware está indefenso. Si siente que todavía tiene un problema de malware después de un análisis regular, pruebe el análisis sin conexión.

Mejora de resultados de laboratorio

Hace algunos años, Windows Defender rutinariamente obtuvo puntajes realmente horribles de los laboratorios de pruebas independientes, llegando a ser bajo cero a veces. Ha mejorado constantemente, al menos con algunos de los cuatro laboratorios de pruebas que sigo, y sus puntajes ahora van de regular a perfecto.

Los expertos en seguridad de AV-Test Institute califican los programas antivirus en tres criterios, Protección, Rendimiento y Usabilidad. El antivirus puede ganar hasta seis puntos por cada uno de estos. Para la certificación, un producto necesita un total de 10 puntos y no ceros. En el último informe, Windows Defender obtuvo 6.0 puntos en las tres categorías, para un impresionante total de 18 puntos. Esta es la primera vez que veo a Microsoft alcanzar esa puntuación máxima.

F-Secure, Kaspersky y Symantec Norton AntiVirus Plus también obtuvieron 18 puntos en la última prueba. Entre productos gratuitos. Avast y AVG tomaron 17.5 puntos.

SE Labs, con sede en Londres, otorga cinco niveles de certificación, AAA, AA, A, B y C. Junto con Avira Antivirus, ESET, Kaspersky, Norton y Trend Micro, Windows Defender obtuvo la certificación AAA en la última prueba. Avast y AVG, entre otros, estuvieron cerca, con la certificación AA.

Tabla de resultados de pruebas de laboratorio

Los productos antivirus no obtienen una calificación o calificación numérica de los investigadores de AV-Comparatives. Un producto que pasa la prueba obtiene la certificación estándar; uno que no pasa obtiene la etiqueta Probado. Aquellos que hacen más del mínimo pueden calificar Advanced o Advanced +. Sigo cuatro de las muchas pruebas de este laboratorio, y Microsoft aparece en el último informe de tres de ellas. Windows Defender obtuvo una certificación estándar, una avanzada y una avanzada +. Bitdefender Antivirus Plus es el único producto que toma Advanced + en las últimas ejecuciones de las cuatro pruebas.

La firma británica de pruebas MRG-Effitas ejecuta dos pruebas que yo sigo. Una es una prueba de aprobación / falla que desafía a los productos antivirus a defenderse de los ataques a la banca en línea. En la última prueba de protección bancaria, la mitad de los productos probados fallaron, Windows Defender entre ellos.

La otra prueba de este laboratorio mide la defensa contra un espectro completo de tipos de malware. En esta prueba, un producto que evita por completo todos los ataques de malware obtiene la certificación de Nivel 1. Un producto que remedia los ataques dentro de las 24 horas obtiene la certificación de Nivel 2. En la última prueba, todos los productos, incluido Windows Defender, alcanzaron la certificación de nivel 1.

Cada laboratorio utiliza su propio sistema de puntuación. He ideado un algoritmo que los asigna a todos a una escala de 10 puntos y genera un puntaje agregado. El puntaje agregado actual para Windows Defender es 9.1, un gran salto desde 7.2 en mi última revisión. También probado por los cuatro laboratorios, Kaspersky obtuvo 9.9, Avira 9.7 y Norton 9.3. Avast Free Antivirus se ubicó ligeramente por debajo de Microsoft, con 9.0 puntos.

En un reciente comunicado de prensa, Microsoft obtuvo gran parte de su puntaje más reciente con AV-Test. Ese lanzamiento captó suficiente atención como para que decidiera ver los resultados anteriores de los últimos tres años. Bitdefender y Kaspersky promediaron más de 17.5 puntos, mientras que Windows Defender promedió 15.5, con puntajes que van desde apenas 13.0 a 17.5 puntos. En tres años de pruebas de AV-Comparatives, Bitdefender y Kaspersky no tomaron más que certificaciones Advanced +. Microsoft no alcanzó Advanced + en absoluto, obtuvo tantas certificaciones Advanced como Standard y falló por completo en tres pruebas. Estoy impresionado por el reciente éxito de Microsoft, pero estaré aún más impresionado si esos puntajes altos demuestran ser la nueva normalidad.

Excelentes resultados de pruebas prácticas

Si no tiene ninguna otra forma de protección contra malware o su antivirus caduca, Windows Defender interviene y hace todo lo posible para mantenerlo a salvo. Para tener una idea de su efectividad, lo desafié a proteger mi sistema de prueba contra una colección de varios tipos de malware. Me aseguré de configurarlo para detectar elementos de menor riesgo, como adware y programas potencialmente no deseados, o PUP. También habilité la protección de ransomware basada en permisos.

Para comenzar mis pruebas prácticas, abro una carpeta que contiene mi conjunto actual de muestras de malware. Windows Defender no hizo nada de inmediato, así que moví las muestras a otra carpeta. Eso llamó su atención, pero de una manera extraña. No eliminó ningún archivo, pero me impidió mover o incluso eliminar muestras que identificó como malware. Además, no los captó todos a la vez, así que tuve que repetir el proceso de mover archivos hasta que encontré un grupo que Windows Defender detecta de inmediato. Los otros, el 63 por ciento de la colección, no habían desaparecido del sistema, pero fueron neutralizados.

Tomé las muestras restantes y las lancé una por una, notando cómo reaccionó Windows Defender. Capturó casi todas las muestras restantes en este punto, detectando el 98 por ciento de ellas de una manera u otra. Solo Webroot SecureAnywhere AntiVirus detectó más, con un perfecto 100 por ciento.

Sin embargo, tenga en cuenta que Webroot perdió algunos puntos por no bloquear cada rastro de cada amenaza detectada. Anotó 9.7 de 10 puntos posibles, el mismo puntaje que Norton logró con mi conjunto de muestras anterior. Con 9.8 puntos, Windows Defender tiene la nueva puntuación más alta. Esa es una gran mejora de la prueba práctica del año pasado, en la que obtuvo 8.0 puntos.

Mirando específicamente a los productos gratuitos, Avast Free Antivirus logró 9.2 puntos contra el mismo conjunto de muestras. Kaspersky Security Cloud Free obtuvo un puntaje significativamente más bajo, pero por cualquier razón Kaspersky puntúa rutinariamente en la parte superior en las pruebas de laboratorio independientes, más bajo en nuestras pruebas prácticas.

Tabla de resultados de protección contra malware

Mi prueba de bloqueo de URL maliciosa utiliza las URL de alojamiento de malware más recientes que puedo encontrar, generalmente no más antiguas que un par de días. Lanzo cada URL y noto si el antivirus bloquea todo el acceso a la página, elimina el malware descargado o no hace nada. Técnicamente, el filtro SmartScreen proporciona esta protección, tanto para Edge como para Internet Explorer, pero Windows Defender administra el filtro SmartScreen. Vale la pena señalar que la mayoría de los productos de la competencia aplican protección de descarga maliciosa a todos los navegadores populares, mientras que Microsoft solo protege la suya.

De cada 100 URL de alojamiento de malware, Windows Defender bloqueó el acceso al 18 por ciento a nivel de URL y evitó la descarga de la carga útil del malware en otro 79 por ciento. Lo hizo de dos maneras. Durante aproximadamente tres cuartos de los archivos, SmartScreen advirtió sobre una descarga insegura, deteniéndola en la fuente. Para el otro trimestre, el antivirus en tiempo real borró el archivo inmediatamente después de la descarga.

Trend Micro actualmente tiene el puntaje más alto en esta prueba, con una protección del 99 por ciento. El 97 por ciento de Windows Defender lo coloca en un empate triple por el segundo lugar, uniéndose a McAfee y Sophos Home Free.

Una exploración antivirus completa de un sistema de prueba limpio con Windows Defender tomó solo dos horas, un poco más que el promedio actual de 75 minutos. Una exploración repetida coincidió con el promedio. Kaspersky llegó un poco por debajo de la media para su análisis inicial. Usó el primer escaneo para anotar archivos seguros que no requieren escaneo adicional, lo que permitió que el segundo escaneo se ejecutara en menos de cinco minutos.

Es cierto que después de ese escaneo completo inicial, la protección en tiempo real debería manejar cualquier nuevo ataque. Sin embargo, a muchos usuarios les gusta programar una exploración completa ocasional para mayor seguridad. Sin embargo, no encontrará esa funcionalidad en Windows Defender. Si desea programar una exploración, tendrá que profundizar en la aplicación difícil y amenazante del Programador de tareas. La mayoría de los productos de la competencia hacen que los análisis de programación sean mucho, mucho más fáciles.

Protección contra el phishing no tan buena

Los sitios web de phishing no se molestan en infectar su PC con malware. En cambio, intentan engañarlo para que renuncie a sus credenciales de inicio de sesión para su proveedor de correo electrónico, sitio web bancario, incluso sitios de citas y juegos. Lo hacen creando una página que se ve exactamente como la real, con la esperanza de que no note que la URL en la barra de direcciones es incorrecta. Estos sitios se ponen en la lista negra y se cierran rápidamente, pero los estafadores simplemente obtienen nuevos.

Para probar la protección contra phishing, recopilo las URL de phishing informadas de varios sitios web. Estoy a favor de aquellos tan nuevos que aún no han sido analizados ni incluidos en la lista negra. Cualquiera puede bloquear sitios en la lista negra, después de todo. Una solución antiphishing real necesita la capacidad de detectar fraudes en tiempo real. Además de informar la tasa de detección del producto para páginas de phishing verificadas, comparo su tasa con la de la protección contra phishing incorporada en Chrome, Firefox y Edge. En este caso, el producto en cuestión es SmartScreen Filter, administrado por Windows Defender para Microsoft Edge, por lo que solo tuve que comparar Edge con los otros dos navegadores.

Tabla de resultados de protección contra phishing

En verdad, no necesitaba nuevas pruebas para el filtro SmartScreen de Edge. Cambié todos los bancos de pruebas de mi máquina virtual a Windows 10 a principios de este año, y comencé a usar Edge en las pruebas. Eso significa que ya tenía ocho conjuntos de datos, porcentajes de detección para Edge, Chrome y Firefox. Simplemente promedié esos para obtener una puntuación para Windows Defender.

Los resultados no se ven bien. Edge detectó y advirtió aproximadamente el 68 por ciento de los sitios de phishing verificados, en comparación con el 90 por ciento y el 89 por ciento de Firefox y Chrome. Eso lo coloca en la mitad inferior de los productos actuales, y el mejor de ellos obtiene una puntuación mucho mejor. En la parte superior, Kaspersky y McAfee AntiVirus Plus detectaron el 100 por ciento de los fraudes en sus respectivas pruebas. Bitdefender y Trend Micro estuvieron muy cerca, con un 99 por ciento. Una docena de productos obtuvo mejores resultados que el 90 por ciento.

En la mayoría de los casos donde existen ediciones gratuitas y premium, obtienen el mismo puntaje en mis pruebas. Bitdefender Antivirus Free Edition es una excepción. No tiene el poder antiphishing completo de su primo premium y, por lo tanto, obtuvo solo el 91 por ciento. También obtuvo un puntaje más bajo en mis pruebas prácticas de protección contra malware.

A Microsoft le fue mucho mejor la última vez que probó los fraudes de phishing, con un 85 por ciento de detección. Sin embargo, he observado que la tasa de detección de SmartScreen Filter, ya sea en Edge o Internet Explorer, tiende a variar bastante. En las últimas ocho pruebas, varió del 57 por ciento al 85 por ciento.

Protección simple contra ransomware

Enterrado en la configuración del antivirus hay una gema oculta que ofrece un grado de protección contra ransomware. Está desactivado por defecto. Desplácese hacia abajo hasta "Acceso controlado a carpeta" y actívelo. Por defecto, protege sus carpetas de Documentos, Imágenes, Videos, Música y Favoritos.

Nuevo desde mi última revisión, también protege el escritorio, una adición que encontré molesta. Tengo la costumbre de soltar programas de prueba en el escritorio y ejecutarlos desde allí. Windows Defender impidió que mis programas escribieran en sus archivos de salida. También descubrí que graznó en cualquier instalador que intentó colocar un ícono de programa en el escritorio. Si confiara en esta característica para protección, probablemente eliminaría Desktop de la lista de carpetas protegidas.

Para probar esta característica, intenté editar un archivo de texto en la carpeta Documentos usando un pequeño editor de texto que escribí yo mismo. Cuando intenté guardar, recibí un mensaje, "Error de escritura de transmisión", y una ventana emergente de Windows Defender que indicaba que impedía el cambio. También evitó que mi simulador de ransomware simple modifique archivos de texto en la carpeta Documentos.

La característica similar en Bitdefender, Trend Micro y Panda Free Antivirus le permite extender la confianza a un programa no reconocido directamente desde la advertencia emergente. Con Windows Defender, esa no es una opción. Para agregar una excepción para un programa válido, debe profundizar en la configuración.

Vea cómo probamos el software de seguridad

Centro de Seguridad

Hay una razón por la que llaman a esta utilidad Centro de seguridad de Windows Defender. Además de proporcionar protección contra malware, sirve como una ubicación central para administrar otras características de seguridad. Al hacer clic en los iconos en el lado izquierdo de la ventana principal, aparecen páginas de información y configuración de seguridad.

Ya he cubierto las características de la página de Protección contra virus y amenazas. La página de protección de la cuenta se vincula a la configuración del sistema relacionada con su cuenta de Microsoft, incluido Windows Hello para iniciar sesión y el bloqueo dinámico opcional, que bloquea la PC cuando un dispositivo vinculado no está cerca.

Desde la página Firewall y Protección de red, puede verificar el estado del Firewall de Windows y realizar tareas simples como permitir una aplicación a través del firewall. También ofrece acceso rápido a la resolución de problemas de la red y la configuración del firewall. Firewall de Windows es lo suficientemente eficaz como para que no necesite un firewall de terceros.

Utiliza la página Control de aplicaciones y navegador para configurar aspectos del filtro SmartScreen. Por defecto, advierte si descarga archivos peligrosos o se aventura a sitios web peligrosos. Puede configurarlo para que se bloquee sin previo aviso o, mala idea, desactivar la protección. SmartScreen también verifica el contenido web utilizado por las aplicaciones de la Tienda Windows. Los usuarios expertos pueden profundizar para configurar tecnologías de prevención de exploits que incluyen CFG, DEP y ASLR. Si aún no sabe qué significan esas abreviaturas, no está calificado para entrometerse con la configuración. Del mismo modo, la mayoría de los usuarios probablemente no comprenderán los detalles de la información que se muestra en la página Seguridad del dispositivo.

La página de rendimiento y estado del dispositivo incluye comprobaciones de cualquier problema con la actualización de Windows, la capacidad de almacenamiento y los controladores de dispositivo, y ofrece ayuda para resolver cualquier problema detectado. En esta página, también puede hacer clic para un "nuevo comienzo", una reinstalación completa de Windows que retiene sus documentos y algunas configuraciones, y restaura sus aplicaciones de la Tienda Windows. Sin embargo, advierte que el proceso borra las aplicaciones de escritorio, incluidos Microsoft Office y antivirus de terceros.

La página final, Opciones familiares, rastrea las opciones de control parental integradas en Windows 10. Las características de control parental incluyen filtrado de contenido, control de tiempo de pantalla y limitación de los niños a aplicaciones apropiadas para su edad, así como la ubicación de los dispositivos móviles de los niños. Sin embargo, solo funciona en Windows y solo en los navegadores Microsoft. Es de poca utilidad en este mundo moderno multiplataforma. Ciertamente, no se puede comparar con el mejor software de control parental de terceros.

Un defensor capaz

Asegurarse de que cada PC con Windows 10 tenga al menos algún grado de protección antivirus es un buen movimiento por parte de Microsoft. Solíamos decir que Windows Defender es mejor que nada. En la actualidad, estamos dispuestos a decir que es bastante bueno. Algunos de sus puntajes de pruebas de laboratorio son excelentes ahora, aunque tardó un tiempo en llegar a este punto. Tenga en cuenta que los desarrolladores de Defender han mantenido durante años que esas pruebas de laboratorio son irrelevantes, porque su propia telemetría extensa indica una protección exitosa de sus usuarios. Obtuvo una gran puntuación en nuestra prueba práctica de protección contra malware, pero no lo hizo tan bien en detectar fraudes de phishing.

Las mejores utilidades antivirus gratuitas le brindan aún más protección, y obtienen excelentes puntajes de los laboratorios de pruebas independientes. Avast Free Antivirus y Kaspersky Security Cloud Free son nuestros productos Editors 'Choice para la protección antivirus gratuita. Kaspersky siempre obtiene puntajes de laboratorio perfectos o casi perfectos. Avast viene con un inspector de red, un administrador de contraseñas y un conjunto de características adicionales de seguridad. Puede probar estos dos, o cualquiera de nuestras otras herramientas antivirus gratuitas mejor calificadas, y elegir la que más le convenga. Si Windows Defender se adapta mejor a usted, continúe y ejecútelo.