Otros nombres | Windows Defender | ||||
---|---|---|---|---|---|
Autor(es) original(es) | Microsoft | ||||
Desarrollador(es) | Microsoft | ||||
Liberación(es) estable(s) [±] | |||||
| |||||
Sistema operativo |
| ||||
Plataforma | Ventanas | ||||
Predecesor | Fundamentos de seguridad de Microsoft | ||||
Tipo | Software antivirus , firewall personal , control parental , prevención de intrusiones , filtrado de correo electrónico y antiphishing | ||||
Licencia | Propiedad |
Microsoft Defender Antivirus (anteriormente Windows Defender ) es un componente de software antivirus de Microsoft Windows . Se lanzó inicialmente como un programa antispyware gratuito descargable para Windows XP y se incluyó en Windows Vista y Windows 7. Se ha convertido en un programa antivirus completo, que reemplaza a Microsoft Security Essentials en Windows 8 o versiones posteriores. [4]
En marzo de 2019, Microsoft anunció Microsoft Defender ATP para Mac para que los clientes empresariales protegieran sus dispositivos Mac [5] de ataques a una red corporativa y, un año después, para ampliar la protección para dispositivos móviles, anunció Microsoft Defender ATP para dispositivos Android [6] e iOS [7] , que incorpora Microsoft SmartScreen , un firewall y escaneo de malware . La versión móvil de Microsoft Defender también incluye una función para bloquear el acceso a los datos corporativos si detecta que se instala una aplicación maliciosa.
A partir de 2021, Microsoft Defender Antivirus es parte de la marca mucho más grande Microsoft Defender, que incluye varias otras ofertas de software y servicios, entre ellas:
Microsoft Defender Antivirus ofrece varias funciones clave para proteger los puntos finales de los virus informáticos. En Windows 10, la configuración de Windows Defender se controla en el Centro de seguridad de Windows Defender . Windows 10 Anniversary Update incluye varias mejoras, incluida una nueva ventana emergente que anuncia los resultados de un análisis. [17]
En las opciones de Windows Defender, el usuario puede configurar opciones de protección en tiempo real . La actualización de aniversario de Windows 10 introdujo el análisis periódico limitado, que permite opcionalmente que Windows Defender escanee un sistema periódicamente si se instala otra aplicación antivirus. [17] También introdujo el bloqueo a primera vista, que utiliza el aprendizaje automático para predecir si un archivo es malicioso. [18]
La integración con Internet Explorer y Microsoft Edge permite analizar los archivos a medida que se descargan para detectar software malicioso descargado inadvertidamente. Desde abril de 2018, Microsoft Defender también está disponible para Google Chrome a través de una extensión [19] y funciona junto con Google Safe Browsing , pero a fines de 2022, esta extensión quedó obsoleta. [20]
Una característica lanzada a principios de 2018, Windows Defender Application Guard es una característica exclusiva de Microsoft Edge que permite a los usuarios aislar su sesión de navegación actual del sistema. Esto evita que un sitio web malicioso o malware afecte al sistema y al navegador. Application Guard es una característica que solo está disponible en Windows 10 Pro y Enterprise. En mayo de 2019, Microsoft anunció Application Guard para Google Chrome y Firefox . La extensión, una vez instalada, abrirá la página web de pestañas actuales en Microsoft Edge con Application Guard habilitado. En abril de 2024, Microsoft anunció que Microsoft Defender Application Guard quedará obsoleto para Edge for Business. Las extensiones de Chrome y Firefox no se migrarán a Manifest V3 y quedarán obsoletas después de mayo de 2024. [21]
El acceso controlado a carpetas es una característica introducida con Windows 10 Fall Creators Update para proteger los archivos importantes de un usuario de la creciente amenaza del ransomware . Esta característica se lanzó aproximadamente un año después de que apareciera por primera vez la familia de ransomware Petya . La característica notificará al usuario cada vez que un programa intente acceder a estas carpetas y se bloqueará a menos que se le otorgue acceso a través del usuario. Windows advertirá al usuario con una ventana emergente de Control de cuentas de usuario como advertencia final si opta por "Permitir" que un programa lea carpetas controladas.
Windows Defender se basó inicialmente en GIANT AntiSpyware, anteriormente desarrollado por GIANT Company Software, Inc. [22] La adquisición de la compañía fue anunciada por Microsoft el 16 de diciembre de 2004. [23] [24] Si bien el GIANT AntiSpyware original admitía oficialmente versiones anteriores de Windows, Microsoft luego abandonó el soporte para la línea de sistemas operativos Windows 9x .
La primera versión beta de Microsoft AntiSpyware del 6 de enero de 2005 fue una versión reempaquetada de GIANT AntiSpyware. [23] Se lanzaron más versiones en 2005, y la última actualización Beta 1 se lanzó el 21 de noviembre de 2005.
En la conferencia RSA Security de 2005, Bill Gates , el arquitecto jefe de software y cofundador de Microsoft, anunció que Microsoft AntiSpyware estaría disponible de forma gratuita para los usuarios con sistemas operativos Windows 2000 , Windows XP y Windows Server 2003 con licencia válida para proteger sus sistemas contra la creciente amenaza del malware. [25]
El 4 de noviembre de 2005, se anunció que Microsoft AntiSpyware pasó a llamarse Windows Defender . [26] [27] Windows Defender (Beta 2) se lanzó el 13 de febrero de 2006. Presentó el nuevo nombre del programa y una interfaz de usuario rediseñada. El motor central fue reescrito en C++ , a diferencia del AntiSpyware desarrollado originalmente por GIANT, que fue escrito en Visual Basic . [28] Esto mejoró el rendimiento de la aplicación. Además, desde Beta 2, el programa funciona como un servicio de Windows, a diferencia de las versiones anteriores, lo que permite que la aplicación proteja el sistema incluso cuando un usuario no ha iniciado sesión. Beta 2 también requiere la validación de Windows Genuine Advantage (WGA). Sin embargo, Windows Defender (Beta 2) no contenía algunas de las herramientas que se encuentran en Microsoft AntiSpyware (Beta 1). Microsoft eliminó las herramientas System Inoculation , Secure Shredder y System Explorer que se encontraban en MSAS (Beta 1), así como la herramienta Tracks Eraser , que permitía a los usuarios eliminar fácilmente muchos tipos diferentes de archivos temporales relacionados con Internet Explorer 6 , incluidas las cookies HTTP , el caché web y el historial de reproducción de Windows Media Player . [23] Las versiones en alemán y japonés de Windows Defender (Beta 2) fueron lanzadas posteriormente por Microsoft. [29] [30]
El 23 de octubre de 2006, Microsoft lanzó la versión final de Windows Defender. [31] Es compatible con Windows XP y Windows Server 2003; sin embargo, a diferencia de las versiones beta, no se ejecuta en Windows 2000. [32] Algunas de las diferencias clave con la versión beta son la detección mejorada, la interfaz de usuario rediseñada y la entrega de actualizaciones de definiciones a través de Actualizaciones automáticas . [33]
Windows Defender incluye la capacidad de eliminar el software ActiveX instalado . [34] Windows Defender presenta un soporte integrado para Microsoft SpyNet que permite a los usuarios informar a Microsoft qué consideran software espía, [35] y qué aplicaciones y controladores de dispositivos permiten instalar en sus sistemas.
Windows Vista incluía varias funciones de seguridad relacionadas con Windows Defender. Algunas de estas funciones se eliminaron en versiones posteriores de Windows. [36]
Agentes de seguridad que monitorean la computadora para detectar actividades maliciosas:
La sección Herramientas avanzadas permite a los usuarios descubrir vulnerabilidades potenciales con una serie de exploradores de software. Proporcionan vistas de programas de inicio, software que se está ejecutando actualmente, aplicaciones conectadas a la red y proveedores de Winsock ( LSP de Winsock ).
En cada explorador, cada elemento se clasifica como "Conocido", "Desconocido" o "Potencialmente no deseado". La primera y la última categoría contienen un enlace para obtener más información sobre el elemento en particular, y la segunda categoría invita a los usuarios a enviar el programa a Microsoft SpyNet para que los miembros de la comunidad lo analicen. [37] [38] La función Explorador de software se ha eliminado de Windows Defender en Windows 7. [39]
Windows Defender se lanzó con Windows Vista y Windows 7, y funcionaba como su componente anti-spyware integrado . [40] En Windows Vista y Windows 7, Windows Defender fue reemplazado por Microsoft Security Essentials , un producto antivirus de Microsoft que brindaba protección contra una gama más amplia de malware. Tras la instalación, Microsoft Security Essentials deshabilitó y reemplazó a Windows Defender. [41] [42]
En Windows 8, Microsoft actualizó Windows Defender para convertirlo en un programa antivirus muy similar a Microsoft Security Essentials para Windows 7, [4] y también utiliza el mismo motor antimalware y las mismas definiciones de virus de MSE. Microsoft Security Essentials en sí no se ejecuta en versiones de Windows posteriores a la 7. [41] En Windows 8 o posterior, Microsoft Defender Antivirus está activado de forma predeterminada. Se desactiva automáticamente al instalar un paquete antivirus de terceros. [43] [44]
Tras el lanzamiento para el consumidor final, Windows Server 2016 fue la primera versión de Windows Server que incluyó Windows Defender. [45]
Hasta la versión 1703 de Windows 10 , Windows Defender tenía una GUI dedicada similar a Microsoft Security Essentials. [4] Además, Windows Security and Maintenance rastreaba el estado de Windows Defender. Con la primera versión de Windows 10, Microsoft eliminó el cuadro de diálogo "Configuración" de la GUI de Windows Defender a favor de una página dedicada en la aplicación Configuración . Luego, en la actualización 1703, Microsoft intentó fusionar la GUI de Windows Defender y Windows Security and Maintenance en una aplicación UWP unificada llamada Windows Defender Security Center (WDSC). [46] Los usuarios aún podían acceder a la GUI original mediante métodos alternativos, [47] [48] hasta la actualización 1803 , que vio la IU eliminada por completo. [a] Sin embargo, la aplicación Security and Maintenance nunca se eliminó.
Con el lanzamiento de Windows Server 2016, Microsoft introdujo un módulo Defender para PowerShell , que permite interactuar con Windows Defender a través de una interfaz de línea de comandos (CLI). [54]
Microsoft siguió desvinculando la interfaz de administración del antivirus principal. Además de WDSC y PowerShell , es posible administrar el antivirus a través del Centro de administración de Windows , la Política de grupo , WMI , Microsoft Endpoint Manager y la función "adjuntar inquilino" de Microsoft Intune . [55]
En la versión 1703 de Windows 10 , Microsoft renombró Windows Defender, llamándolo Windows Defender Antivirus. [56] Windows Firewall y Microsoft SmartScreen también vieron sus nombres cambiados a Windows Defender Firewall y Windows Defender SmartScreen. [57] Microsoft agregó otros componentes bajo la marca "Windows Defender", incluidos Windows Defender Application Guard (WDAG), [57] Windows Defender Exploit Guard (WDEG), [57] Windows Defender Application Control, [58] y Windows Defender Advanced Threat Protection (Defender ATP). [58]
Un año después, Microsoft comenzó a disolver la marca Windows Defender a favor de la marca orientada a la nube "Microsoft Defender". La compañía eliminó WDSC de la marca en la actualización 1809 , renombrándolo Windows Security Center (WSC) . [59] La actualización de 2004 renombró Windows Defender Antivirus, llamándolo Microsoft Defender Antivirus , ya que Microsoft extendió las capacidades de Defender ATP más allá del sistema operativo Windows. [60] [61] Como parte de este cambio de marca y cambio de enfoque, también cambiaron la marca de Windows Defender Firewall y Windows Defender SmartScreen a "Microsoft Defender Firewall" y "Microsoft Defender SmartScreen" respectivamente, [62] [63] aunque el nombre de marca anterior también se usa a menudo de manera ambigua a pesar de este cambio de marca. [64] [65]
Windows Defender Offline (anteriormente conocido como Standalone System Sweeper) [66] es un programa antimalware independiente que se ejecuta desde un medio extraíble de arranque (por ejemplo, un CD o una unidad flash USB) diseñado para escanear sistemas infectados mientras el sistema operativo Windows está fuera de línea. [67] Desde la Actualización de aniversario de Windows 10 en 2016, la opción de arrancar en Windows Defender Offline se puede iniciar desde dentro de Windows, lo que elimina la necesidad de un disco de arranque separado.
Microsoft Defender for Individuals se lanzó al público en general en junio de 2022 para dispositivos Windows 10, Windows 11, Mac OS, Android e iOS. [68] [69] En Windows, funciona junto con las soluciones antivirus propias y de terceros de Microsoft, como Microsoft Defender Antivirus.
Microsoft Defender for Individuals requiere una licencia personal o familiar de Microsoft 365. [70]
Microsoft Defender for Individuals es una aplicación independiente que agrega administración central con visibilidad de los dispositivos familiares, así como monitoreo de robo de identidad (en regiones admitidas [71] ) a las funciones antimalware existentes en los dispositivos Windows. En macOS y Android, la aplicación incluye su propia protección antimalware y en Android e iOS también incluye protección web (detección de enlaces maliciosos). [72]
Todas las plataformas compatibles comparten una interfaz de usuario común, a la que también se puede acceder desde un navegador web a través del portal My Defender de Microsoft.
El 5 de mayo de 2017, Tavis Ormandy, un investigador de vulnerabilidades de Google , descubrió una vulnerabilidad de seguridad en el módulo de análisis de JavaScript ( NScript ) de Microsoft Antimalware Engine ( MsMpEngine ) que afectó a Windows Defender, Microsoft Security Essentials y System Center Endpoint Protection . Para el 8 de mayo de 2017, Microsoft había lanzado un parche para todos los sistemas afectados. Ars Technica elogió a Microsoft por su velocidad de parcheo sin precedentes y dijo que el desastre se había evitado. [73] [74]
Durante una prueba de diciembre de 2017 de varios programas antimalware realizada por AV-TEST en Windows 10, Windows Defender obtuvo 6 de 6 puntos en tasa de detección de varias muestras de malware, lo que le valió el sello "AV-TEST Certified". [75]
Durante una "Prueba de protección en el mundo real" realizada por AV-Comparatives en febrero de 2018 , Windows Defender logró una tasa de detección del 100 % de muestras de URL maliciosas, junto con 3 resultados falsos positivos . [76]
Una prueba AV-TEST de Windows Defender en octubre de 2019 demostró que proporciona una excelente protección tanto contra virus como contra ataques de día cero o malware. [77]
El 1 de diciembre de 2021, AV-TEST le otorgó a Defender una puntuación de protección máxima de 34 puntos después de lograr detectar con éxito diez de diez muestras de ransomware en una prueba de laboratorio. [78]
Microsoft Defender a menudo ha sido objeto de críticas relacionadas con problemas de privacidad, problemas de rendimiento y comportamiento intrusivo en versiones recientes de los sistemas operativos Microsoft Windows. Microsoft Defender presenta análisis de archivos en la nube y envío de archivos bajo la membresía de Microsoft Spynet, que eventualmente se convirtió en Microsoft Advanced Protection Service (MAPS) cuando se opta por la membresía básica o avanzada, recopila datos del usuario y los envía a Microsoft, lo que genera preocupaciones de privacidad entre los usuarios. [79] [80] La integración en la nube de Microsoft Defender también generó preocupaciones entre los defensores de la privacidad. Se descubrió que MsmpEngine de Microsoft Defender en versiones recientes de Windows usaba grandes cantidades de recursos del sistema, especialmente recursos de CPU cuando la protección en tiempo real y el análisis programado están configurados para estar activados. [81] Este problema es más evidente en PC con CPU Intel. [82] Microsoft Defender está configurado de forma predeterminada para ocupar el 50% de los recursos de CPU del sistema disponibles de forma predeterminada, aunque esto se puede configurar usando el Editor de políticas de grupo junto con la limitación del proceso de MsmpEngine para usar un proceso de baja prioridad durante un análisis en tiempo real y la personalización de análisis programados. [83] [84] Las versiones recientes de Windows también integraron profundamente Microsoft Defender con el sistema operativo mediante mecanismos como Early Boot Anti-Malware, Tamper Protection, etc., lo que hace que sea casi imposible eliminarlo o desinstalarlo. Aunque estos son útiles para evitar que el malware deshabilite o elimine el antivirus en sí, también generan frustración entre los usuarios que utilizan y buscan alternativas de terceros. [85] [86] [87] [88] A fines de julio de 2020, Microsoft Defender comenzó a clasificar las modificaciones del archivo de hosts que bloquea los servidores de telemetría y recopilación de datos de Microsoft como un riesgo de seguridad grave. [89] [90]
Windows Defender ya no es compatible con Windows 2000
instala una solución antimalware diferente, Windows Defender deshabilita su protección en tiempo real pero permanece disponible.
En Windows 10, versión 1703 (también conocida como Creators Update), la aplicación Windows Defender ahora forma parte del Centro de seguridad de Windows Defender.
Parece que no hay forma de acceder a la "IU clásica" en 1803.
Desde la nueva actualización 1803 de Windows 10, esto ya no funciona. (Sección de comentarios)
La interfaz de usuario clásica desapareció de Windows 10 Enterprise 1803. Pruebe con otras opciones (sección de comentarios)
En versiones anteriores, un enlace a [...] MSASCui.exe" abría el programa en la interfaz de usuario "clásica", pero ya no.
La interfaz "Clásica" de Windows Defender se ha eliminado en la versión 1803 de Windows 10
Se aplica a: ... Antivirus de Microsoft Defender
Windows Defender ahora se llama Windows Defender Antivirus
El Centro de seguridad de Windows Defender ahora se llama Seguridad de Windows.
Anteriormente conocido como Windows Defender, Microsoft Defender Antivirus aún ofrece [...]