Canal de Telegram

22 jun 2009

Segu-Info » , » ¿Qué tan bueno es el Antivirus gratuito de Microsoft?

¿Qué tan bueno es el Antivirus gratuito de Microsoft?

22 jun 2009, 7:57:00 a.m.   4 comentarios
  ,  

Microsoft reveló oficialmente su largamente esperada oferta de antivirus para usuarios finales. El anteriormente denominado "Morro", ha sido ahora bautizado como Microsoft Security Essentials (MSE), e ingresará en etapa beta pública la próxima semana. Si uno tiene una copia licenciada de Windows XP (Service Pack2 o superior), Windows Vista, o Windows 7, podrá descargar e instalar el programa sin ningún cargo adicional. Tampoco se requiere suscripción para las actualizaciones. La versión final está programada para este próximo otoño [primavera en el hemisferio sur]. (Mi colega Mary Jo Foley tiene más sobre lo que los beta testers pueden esperar la semana próxima.)

La versión beta pública estará limitada a 75.000 descargas, dice Microsoft, y los destinatarios son de todo el mundo. La versión beta inicial será limitada para los EEUU, Israel (donde reside el corazón del grupo de desarrollo), y Brasil. El mes siguiente, la beta se abrirá a usuarios de la China. No es coincidencia que Microsoft lo esté liberando primero en China y Brasil, los cuales son vectores a gran escala de las infecciones de malware debido meramente al número de usuarios de Windows que no usan protección antivirus. Según Microsoft, las barreras para adoptar programas de seguridad pagos son especialmente altas en los mercados en desarrollo, donde el acceso a Internet es más lento y las tarjetas de crédito no están al alcance de un gran porcentaje de la población.

Microsoft Security Essentials requiere una validación, lo que significa que no estará disponible para alguien que use una copia pirateada de Windows. Pero no requerirá ni la registración o información personal de ningún tipo. En una entrevista la semana pasada, Theresa Burch, directora de administración de producto para Microsoft Security Essentials, confirmó esa decisión en términos nada inciertos: "No recogemos ninguna información de ud.", me dijo ella. Ni Windows Live ID, nada. Uno acuerda el EULA, hace la validación, descarga y listo."

Durante los últimos días he estado probando las versiones recientes de Microsoft Security Essentials en dos máquinas, una con la edición de 32-bit de Windows Vista, la otra corriendo la copia de 64 bits de Windows 7 Release Candidate. El programa que describo en este articulo es una versión más reciente que el beta que ha estado flotando por allí en los canales privados por Internet. Aqui está mi informe:

Si uno tiene la sensación de un deja vu cuando ve Microsoft Security Essentials, no es por accidente. Es una versión ampliada del producto antispyware de Microsoft, el Windows Defender, que fue liberado al público hace tres años y que está incluido por defecto con Windows Vista y Windows 7. Microsoft Security Essentials agrega al conjunto la protección antivirus -tanto la protección en tiempo real como el escaneo bajo demanda. Comparte el mismo motor y firmas que otros productos antimalware de Microsoft, incluyendo el producto orientado a empresas Forefront y la herramienta mensual Microsoft Malicious Software Removal Tool (MSRT).

La descarga del MSE es increíblemente liviana. La versión x64 que instalé en Windows 7 tenía 3,8Mb; la versión x86 es de 4,8Mb para Vista/Windows 7 y de 7,7 Mb para Windows XP. La instalación (incluyendo la actualización de la definiciones más recientes) tomó menos de cuatro minutos y, como fue prometido, la configuración inicial no requirió de ninguna información personal ni registración. Después que acepté el acuerdo de la licencia, el programa me informó que necesitaba actualizar las definiciones de virus y procedió a descargar la actualización.

Después lanzó un escaneo rápido que tomó otros 5 minutos aproximadamente y como es predecible no encontró nada fuera de lo normal.

Microsoft dice que el programa está, nada sorpresivo, Certificado con Windows Logo y que sus firmas antivirus y antispyware se actualizan diariamente mediante Microsoft Update. Se publican firmas nuevas tres veces al día, lo que significa que los clientes nunca obtendrán una actualización de más de ocho horas atrás. El motor central de antimalware con nuevas características y arreglos de fallas, está programado para actualizarse mensualmente. Si las Actualizaciones Automáticas están habilitadas, este proceso será completamente transparente para el usuario, dice Microsoft.

Lo primero que noté del MSE es lo silencioso que es. Solo un ícono en la bandeja (oculto por defecto en Windows 7) es la única indicación que está funcionando. No agrega ninguna barra de herramientas en el navegador o adminículo alguno en el escritorio, y el servicio asociado AntiMalware Service usa entre 35 y 50Mb de RAM en mis dos máquinas de prueba. Alan Packer de Microsoft explica que la compañía ha hecho "un esfuerzo mayor en términos de desempeño, en términos de de administración de memoria y de CPU." Excepto cuando deliberadamente intenté descargar un virus de prueba, el programa no envía ninguna notificación de actualizaciones o escaneos. Si hay algún problema con las actualizaciones o se necesita alguna acción, aparecen notificaciones en Windows (en el Security Center de XP o Vista, Action Center en Windows 7).

La interfaz principal sigue la metáfora de "rojo es malo, verde es bueno" que Microsoft adoptó a lo largo de todo su software de seguridad en general.

Como la mayoría de sus compañeros, MSE ofrece protección en tiempo real y un motor de escaneo bajo demanda. Noté que el motor de escaneo lleva su uso de CPU a un 50% o menos, lo que disminuye su impacto sobre otras tareas. Cuando intenté descargar el virus de prueba estándar de la industria EICAR, el escaneo en tiempo real interceptó la descarga inmediatamente:

Un rápido clic en el botón Mostrar Detalles (Show Details) abrió esta advertencia informativa "rojo es malo" de la base de datos de malware de Microsoft.

El proceso de limpieza está diseñado para deshacerse inmediatamente de la amenaza y hacer inmediatamente un escaneo mas detallado, Como Packer explicó, "el malware viaja en paquetes, así que buscamos otras cosas cuando detectamos un problema."

Como la mayoría de los programas antivirus modernos, MSE se basa en firma actualizadas, pero agrega sus ajustes basados en la nube. Al contrario de informes recientes, este no es un servicio basado en la nube. En lugar de eso ofrece un servicio dinámico que envía las firmas diariamente, pero agrega la capacidad de consultar al servicio de firmas cuando necesita reducir la ventana de exposición al nuevo malware. Al monitorear comportamiento sospechoso, el servicio consulta por un caso de ejemplo cuando es necesario. Las características de detección de rootkit está dirigida al malware de modo kernel y puede detectar las interferencias en el kernel que son típicas de los rootkits.

¿Qué tan buena es la cobertura? Microsoft a registrado resultados de pruebas desastrosos en los primeros días de OneCare, alcanzando la puntuación más baja en 2007, pero su desempeño ha mejorado dramáticamente desde entonces. Un nuevo estudio (mayo 2009) hecho por el grupo independiente AV-Comparatives le dió a OneCare (que comparte el mismo motor y firmas que MSE) su calificación más alta (Advanced +). Sólo 3 de los 16 productos de la prueba consiguieron esa calificación. La tecnología de Microsoft resulto segunda en las calificaciones de precisión, detrás de AVIRA pero por encima de AVG, Symantec, McAfee y una docena de productos. Y en la medición crucial de entregar la menor cantidad de falsos positivos, Microsoft se ubicó muy lejos por delante del resto, entregando el menor numero de falsos positivos de todos los programas probados.

En la más reciente ronda de pruebas de los Laboratorios independientes de ICSA, la tecnología de Microsoft aprobó, mientras que la familia de VirusScan de McAfee se unió a competidores menores en la lista de los que REPROBARON.

Puede apostar que la versión beta será probada seriamente por laboratorios independientes y especialmente por los competidores comerciales de Microsoft en las semanas venideras. Si tiene alguna debilidad, no dude que la verá fuertemente publicitada. Entre tanto, estoy suficientemente impresionado por ver MSE en funcionamiento para darle aquí un trabajo en profundidad sobre múltiples sistemas.

¿Pondría su confianza en un producto antivirus desarrollado por Microsoft? Deje su opinón más abajo.

Autor: Ed Bott
Fuente: Blogs ZDNet
Traducción de Raúl Batista para Segu-Info

Suscríbete a nuestro Boletín

4 comentarios:

  1. Anónimo22 de junio de 2009, 4:35 p.m.

    Con respecto a tu pregunta si confiaría la seguridad de mi computadora a un antivirus desarrollado por Microsoft es: Sí. Siempre y cuando se haya comprobado que es tan bueno como el resto de los sistemas que uno puede encontrar en mercado.

    ResponderBorrar
  2. Anónimo23 de junio de 2009, 1:22 p.m.

    Microsft = basura ..... soy linux. Un ignorante mas

    ResponderBorrar
  3. Martin Mar24 de junio de 2009, 11:39 a.m.

    Ufff... Pregunta difícil de contestar. Quizá Microsoft esté esforzándose más con su software, pero tanto tiempo con software deficiente me hacen ser en exceso precavido.
    Tendría que verlo con todo detalle para poder confiar en él.
    Como decimos en México: "la burra no era arisca... la hicieron"

    ResponderBorrar
  4. Unknown14 de agosto de 2009, 1:13 p.m.

    confio la seguridad a microsoft,es el grupo de trabajo que más invierte en seguridad.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!