Microsoft Defender Antivirus (anteriormente Windows Defender ) es un componente de software antivirus de Microsoft Windows . Se lanzó por primera vez como un programa antispyware gratuito descargable para Windows XP y se envió con Windows Vista y Windows 7 . Ha evolucionado hasta convertirse en un programa antivirus completo, que reemplaza a Microsoft Security Essentials en Windows 8 o versiones posteriores. [3]
En marzo de 2019, Microsoft anunció Microsoft Defender ATP para Mac para que los clientes empresariales protejan sus dispositivos Mac [4] de ataques en una red corporativa, y un año después, para ampliar la protección para dispositivos móviles, anunció Microsoft Defender ATP para Android [5 ] e iOS [6] , que incorpora Microsoft SmartScreen , un firewall y escaneo de malware . La versión móvil de Microsoft Defender también incluye una función para bloquear el acceso a datos corporativos si detecta que se instala una aplicación maliciosa.
A partir de 2021, Microsoft Defender Antivirus es parte de la marca Microsoft Defender, mucho más grande, que incluye varias otras ofertas de software y servicios, que incluyen:
Microsoft Defender Antivirus proporciona varias funciones clave para proteger los puntos finales de virus informáticos. En Windows 10, la configuración de Windows Defender se controla en el Centro de seguridad de Windows Defender . La Actualización de aniversario de Windows 10 incluye varias mejoras, incluida una nueva ventana emergente que anuncia los resultados de un análisis. [dieciséis]
En las opciones de Windows Defender, el usuario puede configurar opciones de protección en tiempo real . La actualización de aniversario de Windows 10 introdujo el escaneo periódico limitado, que opcionalmente permite a Windows Defender escanear un sistema periódicamente si hay otra aplicación antivirus instalada. [16] También introdujo Block at First Sight, que utiliza el aprendizaje automático para predecir si un archivo es malicioso. [17]
La integración con Internet Explorer y Microsoft Edge permite escanear archivos a medida que se descargan para detectar software malicioso descargado inadvertidamente. A partir de abril de 2018, Microsoft Defender también está disponible para Google Chrome a través de una extensión [18] y funciona junto con Google Safe Browsing , pero a finales de 2022, esta extensión ya no está disponible. [19]
Una característica lanzada a principios de 2018, Windows Defender Application Guard es una característica exclusiva de Microsoft Edge que permite a los usuarios proteger su sesión de navegación actual desde el sistema. Esto evita que un sitio web malicioso o malware afecte el sistema y el navegador. Application Guard es una función que solo está disponible en Windows 10 Pro y Enterprise. En mayo de 2019, Microsoft anunció Application Guard para Google Chrome y Firefox . La extensión, una vez instalada, abrirá la página web de pestañas actuales en Microsoft Edge con Application Guard habilitado.
El acceso controlado a carpetas es una característica introducida con Windows 10 Fall Creators Update para proteger los archivos importantes de un usuario de la creciente amenaza del ransomware . Esta función se lanzó aproximadamente un año después de que apareciera por primera vez la familia de ransomware Petya . La función notificará al usuario cada vez que un programa intente acceder a estas carpetas y se bloqueará a menos que se le dé acceso a través del usuario. Windows advertirá al usuario con una ventana emergente de Control de cuentas de usuario como advertencia final si opta por "Permitir" que un programa lea carpetas controladas.
Windows Defender se basó inicialmente en GIANT AntiSpyware, anteriormente desarrollado por GIANT Company Software, Inc. [20] La adquisición de la compañía fue anunciada por Microsoft el 16 de diciembre de 2004. [21] [22] Si bien el GIANT AntiSpyware original admitía oficialmente versiones anteriores de Windows , Microsoft abandonó posteriormente el soporte para la línea de sistemas operativos Windows 9x .
La primera versión beta de Microsoft AntiSpyware del 6 de enero de 2005 fue una versión reempaquetada de GIANT AntiSpyware. [21] Se lanzaron más versiones en 2005, y la última actualización Beta 1 se lanzó el 21 de noviembre de 2005.
En la conferencia RSA Security de 2005, Bill Gates , arquitecto jefe de software y cofundador de Microsoft, anunció que Microsoft AntiSpyware estaría disponible de forma gratuita para los usuarios con licencia válida de Windows 2000 , Windows XP y Windows Server 2003. sistemas para proteger sus sistemas contra la creciente amenaza de malware. [23]
El 4 de noviembre de 2005, se anunció que Microsoft AntiSpyware pasó a llamarse Windows Defender . [24] [25] Windows Defender (Beta 2) se lanzó el 13 de febrero de 2006. Presentaba el nuevo nombre del programa y una interfaz de usuario rediseñada. El motor central fue reescrito en C++ , a diferencia del AntiSpyware original desarrollado por GIANT, que fue escrito en Visual Basic . [26] Esto mejoró el rendimiento de la aplicación. Además, desde Beta 2, el programa funciona como un servicio de Windows, a diferencia de versiones anteriores, lo que permite que la aplicación proteja el sistema incluso cuando un usuario no ha iniciado sesión. Beta 2 también requiere la validación de Windows Genuine Advantage (WGA). Sin embargo, Windows Defender (Beta 2) no contenía algunas de las herramientas que se encuentran en Microsoft AntiSpyware (Beta 1). Microsoft eliminó las herramientas System Inoculation , Secure Shredder y System Explorer que se encuentran en MSAS (Beta 1), así como la herramienta Tracks Eraser , que permitía a los usuarios eliminar fácilmente muchos tipos diferentes de archivos temporales relacionados con Internet Explorer 6 , incluidas las cookies HTTP y web. caché e historial de reproducción de Windows Media Player . [21] Posteriormente, Microsoft lanzó las versiones alemana y japonesa de Windows Defender (Beta 2). [27] [28]
El 23 de octubre de 2006, Microsoft lanzó la versión final de Windows Defender. [29] Es compatible con Windows XP y Windows Server 2003; sin embargo, a diferencia de las versiones beta, no se ejecuta en Windows 2000. [30] Algunas de las diferencias clave con respecto a la versión beta son una detección mejorada, una interfaz de usuario rediseñada y la entrega de actualizaciones de definiciones a través de Actualizaciones automáticas . [31]
Windows Defender incluye la capacidad de eliminar el software ActiveX instalado . [32] WindowsDefender presentó un soporte integrado para Microsoft SpyNet que permite a los usuarios informar a Microsoft lo que consideran software espía, [ cita necesaria ] y qué aplicaciones y controladores de dispositivos permiten instalar en sus sistemas.
Windows Vista incluyó varias funcionalidades de seguridad relacionadas con Windows Defender. Algunas de las funciones se eliminaron en versiones posteriores de Windows. [33]
Agentes de seguridad que monitorean la computadora en busca de actividades maliciosas:
La sección Herramientas avanzadas permite a los usuarios descubrir vulnerabilidades potenciales con una serie de Exploradores de software. Proporcionan vistas de los programas de inicio, el software que se ejecuta actualmente, las aplicaciones conectadas a la red y los proveedores de Winsock ( Winsock LSP ).
En cada Explorador, cada elemento se clasifica como "Conocido", "Desconocido" o "Potencialmente no deseado". La primera y la última categoría contienen un enlace para obtener más información sobre el elemento en particular, y la segunda categoría invita a los usuarios a enviar el programa a Microsoft SpyNet para que los miembros de la comunidad lo analicen. [34] [35] La función Explorador de software se eliminó de Windows Defender en Windows 7. [36]
Windows Defender se lanzó con Windows Vista y Windows 7 y actúa como su componente antispyware integrado . [37] En Windows Vista y Windows 7, Windows Defender fue reemplazado por Microsoft Security Essentials , un producto antivirus de Microsoft que brindaba protección contra una gama más amplia de malware. Tras la instalación, Microsoft Security Essentials deshabilitó y reemplazó a Windows Defender. [38] [39]
En Windows 8, Microsoft actualizó Windows Defender a un programa antivirus muy similar a Microsoft Security Essentials para Windows 7, [3] y también utiliza el mismo motor antimalware y definiciones de virus de MSE. Microsoft Security Essentials en sí no se ejecuta en versiones de Windows posteriores a la 7. [38] En Windows 8 o posterior, Microsoft Defender Antivirus está activado de forma predeterminada. Se apaga solo tras la instalación de un paquete antivirus de terceros. [40] [41]
Tras el lanzamiento para el consumidor, Windows Server 2016 fue la primera versión de Windows Server que incluyó Windows Defender. [42]
Hasta Windows 10 versión 1703 , Windows Defender tenía una GUI dedicada similar a Microsoft Security Essentials. [3] Además, Seguridad y Mantenimiento de Windows rastrearon el estado de Windows Defender. Con el primer lanzamiento de Windows 10, Microsoft eliminó el cuadro de diálogo "Configuración" de la GUI de Windows Defender en favor de una página dedicada en la aplicación Configuración . Luego, en la actualización 1703, Microsoft intentó fusionar la GUI de Windows Defender y la Seguridad y Mantenimiento de Windows en una aplicación para UWP unificada llamada Centro de seguridad de Windows Defender (WDSC). [43] Los usuarios aún podían acceder a la GUI original mediante métodos alternativos, [44] [45] hasta la actualización 1803 , en la que se eliminó la interfaz de usuario por completo. [a] Sin embargo, la aplicación Seguridad y Mantenimiento nunca se eliminó.
Con el lanzamiento de Windows Server 2016, Microsoft introdujo un módulo Defender para PowerShell , que permite interactuar con Windows Defender a través de una interfaz de línea de comandos (CLI). [51]
Microsoft continuó desvinculando la interfaz de administración del antivirus principal. Además, para WDSC y PowerShell , es posible administrar el antivirus a través de Windows Admin Center , Política de grupo , WMI , Microsoft Endpoint Manager y la función "adjuntar inquilino" de Microsoft Intune . [52]
En Windows 10 versión 1703 , Microsoft cambió el nombre de Windows Defender y lo llamó Antivirus de Windows Defender. [53] Windows Firewall y Microsoft SmartScreen también vieron sus nombres cambiados a Windows Defender Firewall y Windows Defender SmartScreen. [54] Microsoft agregó otros componentes bajo la marca "Windows Defender", incluido Windows Defender Application Guard (WDAG), [54] Window Defender Exploit Guard (WDEG), [54] Windows Defender Application Control, [55] y Windows Defender. Protección avanzada contra amenazas (Defender ATP). [55]
Un año después, Microsoft comenzó a disolver la marca Windows Defender en favor de la marca "Microsoft Defender" orientada a la nube. La empresa eliminó WDSC de la marca en la actualización 1809 y le cambió el nombre a Windows Security Center (WSC) . [56] La actualización de 2004 cambió el nombre de Windows Defender Antivirus, llamándolo Microsoft Defender Antivirus , ya que Microsoft extendió las capacidades de Defender ATP más allá del sistema operativo Windows. [57] [58] Como parte de este cambio de marca y cambio de enfoque, también cambiaron la marca de Windows Defender Firewall y Windows Defender Smartscreen a "Microsoft Defender Firewall" y "Microsoft Defender Smartscreen" respectivamente, [ 59] [60] aunque el nombre de marca anterior también se utiliza a menudo de forma ambigua a pesar de este cambio de marca. [61] [62]
Windows Defender Offline (anteriormente conocido como Standalone System Sweeper) [63] es un programa antimalware independiente que se ejecuta desde un medio extraíble de arranque (por ejemplo, CD o unidad flash USB) diseñado para escanear sistemas infectados mientras el sistema operativo Windows está fuera de línea. [64] Desde la Actualización de aniversario de Windows 10 en 2016, la opción de iniciar Windows Defender sin conexión se puede iniciar desde el propio Windows, eliminando la necesidad de un disco de inicio independiente.
Microsoft Defender for Individuals se lanzó al público en general en junio de 2022 para dispositivos Windows 10, Windows 11, Mac OS, Android e iOS. [65] [66] En Windows, funciona junto con las soluciones antivirus propias y de terceros de Microsoft, como Microsoft Defender Antivirus.
Microsoft Defender para Individuos requiere una licencia personal o familiar de Microsoft 365. [67]
Microsoft Defender for Individuals es una aplicación independiente que agrega administración central con visibilidad de los dispositivos familiares, así como monitoreo de robo de identidad (en regiones admitidas [68] ) a las funciones antimalware existentes en dispositivos Windows. En macOS y Android la app incluye su propia protección anti-malware y en Android e iOS también incluye protección web (detección de enlaces maliciosos). [69]
Todas las plataformas compatibles comparten una interfaz de usuario común, a la que también se puede acceder desde un navegador web a través del portal My Defender de Microsoft.
El 5 de mayo de 2017, Tavis Ormandy, un investigador de vulnerabilidades de Google , descubrió una vulnerabilidad de seguridad en el módulo de análisis de JavaScript ( NScript ) de Microsoft Antimalware Engine ( MsMpEngine ) que afectó a Windows Defender, Microsoft Security Essentials y System Center Endpoint Protection . El 8 de mayo de 2017, Microsoft había lanzado un parche para todos los sistemas afectados. Ars Technica elogió a Microsoft por su velocidad de parcheo sin precedentes y dijo que el desastre se había evitado. [70] [71]
Durante una prueba de diciembre de 2017 de varios software antimalware realizada por AV-TEST en Windows 10, Windows Defender obtuvo 6 de 6 puntos en la tasa de detección de varias muestras de malware, obteniendo su sello "Certificado AV-TEST". [72]
Durante una "Prueba de protección del mundo real" realizada en febrero de 2018 por AV-Comparatives , Windows Defender logró una tasa de detección del 100 % de muestras de URL maliciosas, junto con 3 resultados falsos positivos . [73]
Una prueba AV-TEST de Windows Defender en octubre de 2019 demostró que proporciona una excelente protección tanto contra virus como contra ataques de día 0/malware. [74]
El 1 de diciembre de 2021, AV-TEST otorgó a Defender una puntuación máxima de protección de 34 puntos después de lograr detectar diez de cada diez muestras de ransomware en una prueba de laboratorio. [75]
Microsoft Defender ha sido objeto a menudo de críticas relacionadas con problemas de privacidad, problemas de rendimiento y comportamiento intrusivo en versiones recientes de los sistemas operativos Microsoft Windows. Microsoft Defender presenta análisis de archivos en la nube y envío de archivos bajo la membresía de Microsoft Spynet, que eventualmente se convirtió en el Servicio de protección avanzada de Microsoft (MAPS), cuando se opta por la membresía básica o avanzada, recopila datos del usuario y los envía a Microsoft, lo que genera preocupaciones de privacidad entre los usuarios. [76] [77] La integración en la nube de Microsoft Defender también generó preocupaciones entre los defensores de la privacidad. Se descubrió que MsmpEngine de Microsoft Defender en versiones recientes de Windows utiliza grandes cantidades de recursos del sistema, especialmente recursos de CPU cuando la protección en tiempo real y el análisis programado están configurados para estar activados. [78] Este problema es más evidente en las PC con CPU Intel. [79] Microsoft Defender está configurado de forma predeterminada para ocupar el 50% de los recursos de CPU del sistema disponibles de forma predeterminada, aunque esto se puede configurar usando el Editor de políticas de grupo junto con limitar el proceso de MsmpEngine para usar un proceso de prioridad baja durante un análisis en tiempo real y personalizar los análisis programados. [80] [81] Las versiones recientes de Windows también integraron profundamente Microsoft Defender con el sistema operativo mediante mecanismos como Early Boot Anti-Malware, Tamper Protection, etc., lo que hace que sea casi imposible eliminarlo o desinstalarlo. Aunque son útiles para evitar que el malware desactive o elimine el propio antivirus, también generan frustración entre los usuarios que utilizan y buscan alternativas de terceros. [82] [83] [84] [85] A finales de julio de 2020, Microsoft Defender comenzó a clasificar las modificaciones del archivo de hosts que bloquea los servidores de recopilación de datos y telemetría de Microsoft como un riesgo de seguridad grave. [86] [87]
Windows Defender ya no es compatible con Windows 2000
Si instala una solución antimalware diferente, Windows Defender desactiva su protección en tiempo real pero permanece disponible.
En Windows 10, versión 1703 (también conocida como Creators Update), la aplicación Windows Defender ahora forma parte del Centro de seguridad de Windows Defender.
Parece que no hay forma de acceder a la "IU clásica" en 1803.
Desde la nueva actualización 1803 de Windows 10, esto ya no funciona.
(Sección de comentarios)
La interfaz de usuario clásica ya no está disponible en Windows 10 Enterprise 1803, intente de otra manera (sección de comentarios)
En versiones anteriores, un enlace a [...] MSASCui.exe" abría el programa en la interfaz de usuario "clásica", pero ya no.
la interfaz "clásica" de Windows Defender se ha eliminado en la versión 1803 de Windows 10
Se aplica a: ... Antivirus de Microsoft Defender
Windows Defender ahora se llama Windows Defender Antivirus
El Centro de seguridad de Windows Defender ahora se llama Seguridad de Windows.
Anteriormente conocido como Windows Defender, Microsoft Defender Antivirus aún ofrece la mejor [...]