Tenemos en este antivirus que, viene integrado con el Windows 10, una solución de seguridad que ha ido mejorando bastante con las nuevas versiones que han ido saliendo. Actualmente se ha llegado a una fase de desarrollo ya bastante avanzada y que convierte a este antivirus en una solución que puede ser perfectamente válida y recomendable. ¿Los hay mejores?, si claro, pero eso no quita para que en muchos casos este antivirus pueda ser mas que suficiente, acompañado de unos buenos hábitos de navegación y uso, eso también es fundamental.
Antes de continuar decir que en Abril de 2024 he revisado y reeditado este artículo, así que sigue estando vigente a esta fecha. Nada mas, no es necesaria mas introducción, por lo que empezamos a ver un poco como va la configuración de este sistema. Cuando abrimos el panel de seguridad de Microsoft Defender nos encontramos con todas las opciones que tenemos disponibles.
MENÚ PRINCIPAL DEL PANEL DE SEGURIDAD
PROTECCIÓN ANTIVIRUS Y CONTRA AMENAZAS
Si pinchamos en la primera opción, nos aparece una ventana con varias opciones, así que nos vamos a una de las que nos interesa, la de «Configuración de antivirus y protección contra amenazas» y en esa sección le damos al enlace de «Administrar la configuración». Así que nos saldrá lo siguiente, vamos a ir desgranando las partes que nos interesa.
La segunda opción «Controla el acceso a la carpeta» es fundamental activarla, es la protección para ransomware, es decir, que nos encripten ficheros y luego pidan rescate, una vez activada la idea es sencilla, revisamos las carpetas a las que por defecto se esta protegiendo, añadimos alguna carpeta mas si es necesario, y a partir de ahí el sistema nos avisara si alguna aplicación realiza cambios no autorizados. Como pequeña pega esta la de que vamos a tener que ir enseñando un poco a Microsoft Defender que aplicaciones tenemos que permitimos realizar cambios a ficheros, así que cuando no salte el aviso de bloqueo simplemente le decimos que permitimos que esa aplicación modifique ficheros. Por supuesto que cada vez que salte el aviso hay que leer a ver si es una aplicación que estemos usando o es que ha saltado el aviso de otra aplicación, en cuyo caso sería muy sospechoso.
La opción de «Exclusiones» es la típica en todos los antivirus, cuando sabemos a ciencia cierta que un aviso de malware es falsa alarma, pues entonces se lo indicamos como tal, al momento del aviso o bien desde esa sección, la cual permite excluir ficheros o carpetas. No se si pasa con otros servicios de sincronización de ficheros, pero los que uséis Dropbox no os olvidéis de meter el cliente Dropbox en la lista de aplicaciones permitidas.
CONTROL DE APLICACIONES Y NAVEGADOR
Ahora, si os fijáis en la primera captura, nos vamos a ir a la sección de «Control de aplicaciones y navegador», una sección también muy importante y de gran interés. Así que al hacer clic en esa sección nos aparece lo siguiente.
Dentro de esta configuración se puede activar también la opción de aplicaciones potencialmente no deseadas, esto se le conoce como PUP (Potentially Unwanted Program), activar esto puede dar lugar a multitud de avisos de cosas que no son malware exactamente, mas bien serian software molesto o lo se conoce como adware.
A continuación pongo dos capturas de lo que nos aparecerá si ejecutamos aplicaciones desconocidas o que contengan malware. En la imagen de la izquierda vemos el aviso que nos da si tratamos de ejecutar una aplicación desconocida. En la imagen de la derecha podemos ver el aviso en caso de que la aplicación sea sospechosa de contener malware. Mucho cuidado si pretendéis hacer pruebas de estas con un fichero de malware, no la vayáis a liar.
La tercera opción, protección contra vulnerabilidades, viene activada con sus opciones por defecto, y no hay nada que tocar, si es recomendable que miréis un poco para que veáis lo que aporta.
FIREWALL Y PROTECCIÓN DE RED
Por último nos podemos fijar en el apartado de firewall, en el panel de seguridad, al entrar en el nos aparece lo siguiente.
SEGURIDAD DEL DISPOSITIVO
En esta sección no hay mucho que decir, podéis activar el aislamiento del núcleo, una seguridad basada en virtualización que protege partes básicas del dispositivo, lo cual impide los ataques basadas en insertar código en procesos de alto nivel de seguridad. También podéis acceder al apartado sobre la seguridad de hardware estándar, en este caso vuestra CPU deberá soportar esta funcionalidad.
CONTROL DE CUENTAS DE USUARIO
Si nos vamos a panel de control, cuentas de usuario y cambiar configuración de cuentas de usuario, aquí estaremos en una parte importante de las seguridad de Windows. Esto, aunque pueda ser un poco molesto, hay que tenerlo siempre activado ya que es pieza clave. Activar estos avisos implica que no se puede responder que si a todo siempre, hay que tener claro cuando es normal que nos de un aviso de este tipo y sobre todo ser muy cauteloso cuando se le responde que se permite que una aplicación haga cambios trascendentales en el sistema operativo.
INTERFACES ALTERNATIVAS PARA CONFIGURAR MICROSOFT DEFENDER
Para los que os resulte un poco liada y farragosa la interfaz de configuración de Microsoft Defender tenéis dos alternativas, totalmente de fiar, que están muy bien y que pueden resultar muy útiles. La primera es DefenderUI y es una aplicación de instalación muy completa y con bastantes opciones. La segunda opción es ConfigureDefender, una aplicación con menos opciones pero que al ser portable puede ser preferible para los que no queráis instalar nada.
CONCLUSIONES FINALES
Supongo que os habréis dado cuenta que en varias ocasiones digo lo mismo, hay que leer lo que nos aparece y no decir que si por defecto a todo. Se use la solución de seguridad que se use, esto es igual siempre, los tiempos de que el antivirus hace todo y nos olvidamos se han acabo, mínimo, con un buen antivirus, hay que leer y averiguar que sucede, por que si no los buenos mecanismos que tiene cualquier antivirus decente para frenar el malware zero-day (reciente y todavía no identificado) van a fallar, y ojo, por que en ese caso, aunque lo parezca, no ha fallado el antivirus si no que ha fallado el usuario.
Windows Defender ha llegado a un nivel de desarrollo muy bueno y puede ser perfectamente usado como antivirus gratuito, sin que haya necesidad de buscar e instalar un antivirus de terceros. Pero es que mas aún, teniendo un poco de cuidado, no tratando de descargar cualquier cosa de cualquier web poco fiable, etc etc… incluso puede servir perfectamente y no ser necesario el irse a un antivirus de pago.