La última actualización de la solución de seguridad de Windows, Microsoft Defender, sorprendía en las últimas horas: desactivarlo se complicaba al eliminarse la posibilidad de hacerlo mediante el registro del sistema.
Este cambio indujo a pensar a muchos que se trataba de un movimiento de los de Redmond para tratar de afianzar la posición de su software dificultando el uso de soluciones de terceros que requerirían poder zafarse de la seguridad por defecto del sistema de Microsoft, pero nada más lejos de la realidad.
Microsoft aclara el cambio
Tras el revuelo causado, la compañía ha incluido una aclaración en la página de Microsoft Docs dedicada al valor DisableAntiSpyware en la que despeja las dudas sobre la motivación de este cambio y cómo podrán usarse soluciones de seguridad de terceros sin tener problemas:
"DisableAntiSpyware está destinado a ser utilizado por los OEM y los IT Pros para desactivar el antivirus Microsoft Defender y desplegar otro producto antivirus durante la implementación. Se trata de una configuración heredada que ya no es necesaria, ya que el antivirus de Microsoft Defender se desactiva automáticamente cuando detecta otro programa antivirus. Esta configuración no está pensada para dispositivos de consumo, y hemos decidido eliminar esta clave de registro. Este cambio se incluye en las versiones de la plataforma Microsoft Defender Antimalware 4.18.2007.8 y superiores KB 4052623. Las ediciones Enterprise E3 y E5 se publicarán en una fecha futura. Ten en cuenta que esta configuración está protegida por una protección contra manipulaciones. La protección contra manipulaciones está disponible en todas las ediciones Home y Pro de Windows 10 versión 1903 y superior y está activada de forma predeterminada. El impacto de la eliminación de DisableAntiSpyware se limita a las versiones de Windows 10 anteriores a 1903 que utilizan Microsoft Defender Antivirus. Este cambio no afecta a las conexiones de los antivirus de terceros a la aplicación de seguridad de Windows. Estas seguirán funcionando como se esperaba".
Este texto, resumido y simplificado, significa que los programas maliciosos no podrán desactivar Microsoft Defender a través del registro de Windows, con lo que la seguridad del sistema se incrementa la no poder alterarse la configuración de protección tan fácilmente, y que podremos seguir usando programas antivirus de terceros sin desactivar manualmente la solución de Microsoft, ya que ella misma detectará la instalación y se dejará de funcionar. Y eso no es todo.
Los de Redmond, en declaraciones a BleepingComputer, aseguran que al igual que Windows Defender se desactiva cuando detecta la presencia de otro antivirus, vuelve a activarse automáticamente cuando este desaparece, con lo que el usuario siempre permanecería protegido.
Ver 27 comentarios