Tenemos en este antivirus que, viene integrado con el Windows 10, una solución de seguridad que ha ido mejorando bastante con las nuevas versiones que han ido saliendo. Actualmente en la nueva versión 2004 del Windows 10 se ha llegado a una fase de desarrollo ya bastante avanzada y que convierte a este antivirus en una solución que puede ser perfectamente válida y recomendable. ¿Los hay mejores?, si claro, varios gratuitos y de pago, pero eso no quita para que en muchos casos este antivirus pueda ser suficiente, acompañado de unos buenos hábitos de navegación y uso, eso tambien es fundamental.
Así que nada mas, no es necesara mas introducción, por lo que empezamos a ver un poco como va la configuración de este sistema. Cuando abrimos el panel de seguridad de Microsoft Defender nos encontramos con todas las opciones que tenemos disponibles.
Si pinchamos en la primera opción, nos aparece una ventana con varias opciones, así que nos vamos a una de las que nos interesa, la de «Configuración de antivirus y protección contra amenazas» y en esa sección le damos al enlace de «Administrar la configuración». Así que nos saldrá lo siguiente, vamos a ir desgranando las partes que nos interesa.
De momento estas tres primeras opciones no hay nada que tocar, las dejamos como están. Así que ahora nos vamos a fijar en las siguientes opciones que esas si que son bastante interesantes.
La primera opción se deja como está, es un sistema que evita que aplicaciones no autorizadas realicen cambios en la configuración de Microsoft Defender.
La segunda opción «Controla el acceso a la carpeta» es fundamental activarla, es la protección para ransomware, es decir, que nos encripten ficheros y luego pidan rescate, una vez activada la idea es sencilla, revisamos las carpetas a las que por defecto se esta protegiendo, añadimos alguna carpeta mas si es necesario, y apartir de ahí el sistema nos avisara si alguna aplicación realiza cambios no autorizados. Como pequeña pega esta la de que vamos a tener que ir enseñando un poco a Microsoft Defender que aplicaciones tenemos que permitimos realizar cambios a ficheros, asi que cuando no salte el aviso de bloqueo simplemente le decimos que permitimos que esa aplicación modifique ficheros. Por supuesto que cada vez que salte el aviso hay que leer a ver si es una aplicación que estemos usando o es que ha saltado el aviso de otra aplicación, en cuyo caso sería muy sospechoso.
La opción de «Exclusiones» es la típica en todos los antivirus, cuando sabemos a ciencia cierta que un aviso de malware es falsa alarma, pues entonces se lo indicamos como tal, al momento del aviso o bien desde esa sección, la cual permite excluir ficheros o carpetas.
Ahora, si os fijais en la primera captura, nos vamos a ir a la sección de «Control de aplicaciones y navegador», una sección tambien muy importante y de gran interés. Así que al hacer click en esa sección nos aparece lo siguiente.
En esta sección tenemos que activar la «Protección basada en la reputación» y si se pueden dejar las opciones por defecto. La idea de esta protección es muy sencilla, cada aplicación que intentamos ejecutar es revisada y si parece sospechosa o desconocida nos saltará un aviso, lógicamente tenemos que tener claro que se responde a este aviso y no se le puede dar que si a todo. Dentro de esta configuración se puede activar tambien la opción de aplicaciones potencialmente no deseadas, esto se le conoce como PUP (Potentially Unwanted Program), activar esto puede dar lugar a multitud de avisos de cosas que no son malware exactamente, mas bien serian software molesto o lo se conoce como adware.
La opción de Navegación Aislada pues lo pone claro en su descripción, se basa en ejecutar Edge en un entorno que aunque entrara malware todo se borra automáticamente cuando salimos del navegador. Si utilizais Edge pues se puede utilizar y si no pues teneis alternativas de ejecución en entornos aislados que podreis utilizar con cualquier otro navegador o aplicación.
La tercera opción, protección contra vulnerabilidades, viene activada con sus opciones por defecto, y no hay nada que tocar, si es recomendable que mireis un poco para que veais lo que aporta.
Por último nos podemos fijar en el apartado de firewall, en el panel de seguridad, al entrar en el nos aparece lo siguiente.
Aquí para no liar las cosas demasiado, se puede dejar como está, podemos ver que nos ofrece control sobre que aplicaciones se permiten o no el paso, pero para no complicar las cosas se puede dejar todo tal cual y lo único, fundamental, cuando el firewall saque alguna alerta y pregunte algo, hay que leer y intentar ser conscientes de lo que está pasando. Una cosa es que nos salte una alerta ante una aplicación original, conocida y legítima, y otra es que descarguemos a saber que de donde, que no se sabe quien lo hecho y lo que relamente hace, y le vayamos a decir que si.
CONCLUSIONES FINALES
Supongo que os habreis dado cuenta que en varias ocasiones digo lo mismo, hay que leer lo que nos aparece y no decir que si por defecto a todo. Se use la solución de seguridad que se use, esto es igual siempre, los tiempos de que el antivirus hace todo y nos olvidamos se han acabo, mínimo, con un buen antivirus, hay que leer y averiguar que sucede, por que si no los buenos mecanismos que tiene cualquier antivirus decente para frenar el malware zero-day (reciente y todavía no identificado) van a fallar, y ojo, por que en ese caso, aunque lo parezca, no ha fallado el antivirus si no que ha fallado el usuario.