En muchas ocasiones usuarios, medios y público en general tendemos a criticar los productos de Microsoft simplemente por el hecho de ser de ellos. Ha pasado con Internet Explorer, con sus sistemas operativos y más recientemente le ha tocado a Microsoft Edge, si bien nos hemos llevado una sorpresa agradable después de usarlo a fondo.
Cuando publiqué este artículo hace un mes, y viendo la reacción de muchos de vosotros en los comentarios, me pregunté si quizá aquel ex-ingeniero de Mozilla no tendría razón. Quizá muchos entre los que me incluyo nos dimos mucha prisa descartando el programa de Microsoft, con lo que decidí probar Windows Defender como antivirus durante un mes. Y al igual que pasó con Edge, también me he llevado una sorpresa.
Según Project Zero los programas antivirus de terceros generan una superficie de ataque mayor para crackers dispuestos a explotarla. Tampoco hay que olvidar que en productos de otras marcas como Trend Micro se han encontrado muchísimos bugs.
Así que me decidí a romper una lanza en su favor aún a sabiendas de que muchos nos habéis dicho que usar como antivirus Windows Defender es imprudente. Tras un mes usándolo como mi antivirus diario, estas son las conclusiones a las que he llegado.
Una interfaz simple y cero molestias
Antes de realizar la prueba con Windows Defender utilizaba Avast como antivirus. Su interfaz es muy conocida, quizá algo recargada. La de Windows Defender es la de un software que sabe lo que es y que ofrece lo justo para interactuar con él: una pestaña para examinar el sistema, otra para actualizar las definiciones de virus manualmente y otra para ver el historial de detecciones.
En cuanto a diseño, dista mucho de ser un asalto visual. Los colores son básicos y hasta me atrevería a decir que resultan agradables a la vista, lo que contrasta frontalmente con el complejo de pavo real de Avast y su diseño tan maquillado. Es un programa con un diseño minimalista, que sirve para lo que sirve y no necesita añadidos.
Otro punto que me ha parecido interesante durante todo el tiempo que lo he estado probando ha sido la total ausencia de pop-ups, que o bien me intentaban vender un servicio de Avast, o bien intentaban asustarme descaradamente para que comprase más productos, o me creyese que su antivirus, y sólo su antivirus (en la versión Pro, eso sí), me iba a tener protegido contra todo mal.
Otro aspecto en el que Windows Defender ha dejado patente su voluntad de ir trabajando tranquilito, a lo suyo y sin molestar al usuario es en el poquísimo consumo de memoria RAM y nulo consumo de CPU cuando está en estado _idle_. En el momento de escribir este artículo, en mi Administrador de Tareas está consumiendo 1,9 MB de memoria RAM y un 0% exacto de CPU.
Con respecto al asunto de las actualizaciones de las definiciones de virus, estas llegan a diario, igual que en cualquier otro producto antivirus. Puede que el propio sistema operativo se encargue de recordarte que las necesita a través de Windows Update, pero ese será el unico pop-up que te mostrará. Por lo demás, también cuenta con detección en tiempo real como cualquier otro producto de su clase.
Las bajas detecciones, una cuestión de interpretación
En el vídeo que preside estas líneas se puede ver a Chema Alonso concediendo una entrevista a Microsoft Insider. En ella le preguntan por Windows Defender, y su respuesta es bastante clara:
A través de Windows Malicious Software Removal Tool, Microsoft recoge la información de incidencias de seguridad que todos sus sistemas a nivel mundial están reportando. Con lo cual sabe, con números claros y directos, qué malware, qué spyware está afectando más a sus usuarios, cuál está más distribuido, cuál no y cuáles hace más de ocho meses o más de un año que no se ven en ningún sitio. ¿Entonces, qué hace? Con toda esa información, genera un sistema de antivirus muy eficiente donde quita lo antiguo y mete lo nuevo.
¿Qué sucede? Que en muchos de los tests de comparativas de antivirus meten muestras y dicen "¡vamos a ver quién detecta más!", y a lo mejor dicen "oh, el de Microsoft sólo ha detectado el 70%". Sí, tendrá el 70%, pero si miramos sólo las que tienen equipos Windows en los últimos seis meses detecta el 99%.
Es más, en algunas comparativas de medios internacionales, Windows Defender ni siquiera aparece. En otras comparativas, como la que realiza anualmente AV Comparatives, no aparece muy bien parado por la misma razón.
Y es que al tratarse de un antivirus con protección basada en la nube, muchas de las amenazas antiguas no las detecta. Ese es el principal problema. En cualquier caso, y dada la naturaleza rápida y eternamente cambiante de Internet (y de la comunidad de seguridad informática en particular), veo muy difícil que cualquier usuario pueda infectarse con Blaster o con Sasser en este momento.
Lo que sí sería una irresponsabilidad sería confiar toda la protección al antivirus. Con independencia de si se usa Windows Defender, Avast, BitDefender o Kaspersky, nunca está de más completar este programa usando un antimalware como el de MalwareBytes o RogueKiller. Normalmente suelen ir más lejos que los programas antivirus, y eso es lo único que no ha cambiado durante el tiempo que he estado probando Windows Defender: he mantenido RogueKiller en mi disco duro.
Pasando Windows Defender a mi ordenador
A la hora de realizar un análisis del sistema de archivos con Windows Defender, es tan fácil como elegir entre una de las tres opciones que el programa nos da en la parte superior derecha de la ventana:
- Rápido: buscará malware en los lugares de infección más comunes en el disco duro
C:
. - Completo: escaneará en busca de virus todo el sistema de archivos y los discos duros que haya en nuestra máquina.
- Personalizado: nos permitirá elegir la unidad o unidades que queramos analizar, así como también en carpetas concretas.
A partir de ahí, el programa nos mostrará en pantalla el tipo de examen que está realizando, la hora a la que ha empezado, el tiempo que ha transcurrido desde el incio del análisis y los elementos examinados. Cuando termine veremos el resultado en pantalla:
Debo aclarar que he ido realizando exámenes semanales desde que desinstalé Avast, y en todos ellos mi ordenador ha estado limpio como una patena.
Si encuentra amenazas para la seguridad, al terminar el análisis nos las mostrará y nos pedirá que digamos qué hacer con ellas. Para esto nos da tres opciones: quitar, poner en cuarentena y permitir.
Si elegimos "quitar" el programa intentará eliminar el archivo de nuestro disco duro. Si lo ponemos en cuarentena, quedará en una zona segura del software donde los archivos son cifrados y almacenados para que no puedan transferir el virus a otros archivos. Si por el contrario se trata de un falso positivo, entonces podemos usar la opción "permitir".
Preparado para ser tu antivirus y cumplir
Desde el punto de vista de una persona que le da un uso corriente a su ordenador, no utiliza warez y no le pide a un antivirus nada salvo que haga su trabajo, Windows Defender puede ser un programa de cabecera sin problemas, si bien no está de más que su uso se acompañe con un antimalware.
Durante el mes que lo he estado probando me he encontrado con un antivirus sólido y ligero que cumple con lo que promete, que sabe cuál es su función, que no me marea mientras intenta mostrarme qué es lo que es capaz de hacer y que, sobre todo, no intenta venderme nada.
Ahora bien, estoy seguro de que habrá quienes pondrán el grito en el cielo por decir esto y soy consciente de que cada quien tiene sus necesidades, pero allá va: nada ni nadie nos asegura que los antivirus de terceros funcionen mejor que Windows Defender. Ni siquiera las comparativas. En esas publicaciones, como mucho, lo que se dice es cuál es el que más malware detecta.
Dentro de mi experiencia de uso, para mí es importante que el programa haga su función y que no intente distraer al usuario con un montón de características técnicas que, por otra parte, no lo harán mejor que el resto de la competencia. ¿Más completo? Puede. ¿Diferente? Seguro. Lo demás no se puede asegurar.
Por otra parte y teniendo todo esto en cuenta, he llegado a la conclusión de que probablemente hemos demonizado a Microsoft, quizá injustamente. De hecho, el proceso de demonización lleva mucho tiempo en activo. En este artículo publicado en el SFGate en 1998 por Neil McAllister se habla con profusión del tema, citando a varios responsables de la puesta en marcha de una campaña para lograrlo: Apple, Sun Microsystems, Oracle y Netscape.
McAllister lo dijo muy claramente:
Para los competidores de Microsoft, no es importante que entendamos la diferencia entre un monopolio maligno y uno benigno, o cómo se identifica un monopolio en la economía estadounidense. Para sus propósitos es suficiente que reconozcamos que Microsoft es un monstruo, y que esta es nuestra oportunidad para encerrar a la bestia en una torre y prenderle fuego... o encerrarla encadenada en el sótano por un tiempo.
También es cierto que desde que llegó Satya Nadella Microsoft ha cambiado mucho. Incluso ha tendido puentes con Linux. Pero sin embargo, aquella campaña de desprestigio que sus rivales pusieron en marcha hace casi 20 años ha funcionado tan bien, que hoy en día una buena parte de los usuarios sigue diciendo que la empresa de Redmond es el mal y sus productos no valen la pena.
¿Significa esto que ahora voy a ser un apóstol de Microsoft y voy a defenderlos a capa y espada? Por supuesto que no. Los méritos habrá que reconocerlos, pero también será necesario hacer lo propio con los errores.
Ver todos los comentarios en https://www.genbeta.com
VER 74 Comentarios