¿Es Suficiente El Defensor Integrado En Windows 10 Sin Un Programa Antivirus? ▷➡️ UnComoHacer ▷➡️

¿Es suficiente el defensor integrado en windows 10 sin un programa antivirus?.

La cuestión de si un usuario de Windows necesita un antivirus ya no es una pregunta. Hace cinco años, Microsoft respondió con el lanzamiento de Windows 8. Desde entonces, se ha integrado una herramienta antivirus en el sistema en forma de Windows Defender, que en ’10’ ya se ha convertido en toda una suite de seguridad. ¿Pero es suficiente para una protección fiable? No puedes obtener una respuesta más definitiva que la de AV-Test.

Los especialistas en seguridad informática de Magdeburgo llevan trabajando en el caso desde 2004, utilizando un laboratorio equipado con unos 300 sistemas de clientes y servidores que almacenan y procesan más de mil terabytes de datos de prueba recogidos en la propia empresa. La empresa registra más de 250.000 nuevas muestras de malware cada día. Estos, a su vez, se estudian, clasifican y archivan.

En total, el conjunto de muestras de malware para Windows ha crecido en 730 millones desde principios de 2021 (ver estadísticas a la derecha). Junto con AV-Test, hemos sometido a 15 escáneres antivirus de terceros, así como a Windows Defender, a rigurosas pruebas durante cuatro meses para determinar la solución más fiable para Windows.

Índice

1 Prueba de resistencia
2 La protección perfecta no es gratuita
3 Más
4 Antivirus gratuitos en el centro de la clasificación
5 Rendimiento poco destacable de Windows Defender
6 ¿Son todos los antivirus compatibles con Windows 10?
7 Cualquier antivirus ralentiza tu PC
8 No hay seguro contra los falsos positivos
9 Información general

Prueba de resistencia

La propagación de los virus en los últimos 10 años. A finales de 2021, el número de virus conocidos superó los 700 millones – este año también se espera que contribuya
Las pruebas antivirus se realizan en condiciones extremas. El alfa y el omega es la detección del malware. A cada antivirus se le han asignado unos 20.000 virus. Aunque en realidad hicieras clic en todos los enlaces disponibles en Internet, nunca en tu vida descendería tal cantidad de plagas sobre tu sistema. Sin embargo, el entorno de prueba debe ser exactamente igual, para poder identificar las vulnerabilidades del producto.

Hemos explorado dos escenarios en detalle. En la primera, la llamada «prueba de la vida real», se utilizaron los virus más recientes, a veces de sólo unas horas de antigüedad. En el momento de la prueba, los antivirus aún no disponían de firmas actualizadas que permitieran detectar con precisión las amenazas de día cero. Por tanto, los paquetes de seguridad deben calcular los virus, gusanos y troyanos de alguna otra manera. La información sobre cómo lo hacen exactamente y el éxito que tienen se registra en sistemas de prueba para cada muestra individual con posibilidad de reproducción.

La tarea del segundo escenario de prueba de AV-Test es proteger contra los virus ya conocidos, pero que no tienen más de cuatro semanas. Esto parece sencillo, pero en esta categoría se trata de una gran masa de plagas que «golpean» a los antivirus.

La protección perfecta no es gratuita

En Windows 10, Microsoft ha ampliado su Defender al Centro de Seguridad
Los resultados de las pruebas hablan por sí mismos: la mejor protección cuesta dinero. Y no hay un coste fijo único: todas las soluciones de pago requieren una inversión anual. Después de muchos años entre los líderes, Bitdefender Internet Security ganó por primera vez en nuestra prueba comparativa. Éste y Symantec Norton Security, en segundo lugar, fueron los únicos antivirus que detectaron todo el malware que ofrecía.

Reconocimiento de virus conocidos. Para los desarrolladores de software antivirus, la publicación de actualizaciones de sus productos es una carrera contra los atacantes. Estos últimos llenan Internet cada día con nuevos códigos maliciosos que se recogen, analizan y reciclan en una plantilla antivirus en los laboratorios de los proveedores de paquetes de seguridad.

El hecho de que el reconocimiento de los virus conocidos sea la tarea más fácil para la mayoría de los paquetes probados demuestra que todos los desarrolladores mantienen un alto nivel de rendimiento. El índice de detección calculado para esta categoría es superior al 99% para todos los productos. Sin embargo, sólo en el caso de Bitdefender, Symantec y Trend Micro se detectó realmente todo el malware de nuestra suite.

Detección de amenazas de día cero. Es mucho más difícil enfrentarse a los virus utilizados en los ataques de día cero. En estos casos, estamos hablando de plagas completamente nuevas, contra las que los desarrolladores de antivirus aún no han «injertado» sus programas. La protección basada en firmas no funciona aquí. Otros módulos, como la heurística o las consultas de reputación a un servicio en la nube, deben intervenir. Sólo Bitdefender, Comodo y Symantec obtuvieron la máxima puntuación en esta categoría, mientras que los demás eludieron los virus.

· Cómo saber qué programas están utilizando Internet en Windows 7

Una tasa de reconocimiento del 98% parece mejor de lo que realmente es, ya que significa que de cada 100 ataques dos tendrán éxito, lo que no debería ser el caso de un antivirus. Por eso hemos reducido la puntuación de este fallo de forma tan significativa.

En general, los cinco primeros paquetes de nuestra clasificación, así como F-Secure Safe, ofrecen una calidad de detección muy buena. El precio de estos productos oscila entre 1.500 y 3.000 rublos al año para un paquete con una licencia para tres ordenadores.

Más

Las siguientes funciones no suelen ser activadas por los usuarios, por lo que las hemos puesto en la sección correspondiente. Apenas tiene sentido detenerse en cada una de ellas en detalle: el cifrado y la copia de seguridad del sistema son herramientas bien conocidas. Por tanto, nos centraremos sólo en las funciones nuevas y «mejoradas».

Control parental. La visión de Microsoft debe incluir el control del tiempo que se pasa en el ordenador, el control de las aplicaciones y juegos en ejecución, el control de los sitios web visitados y la elaboración de informes para cada área. En Windows 7, el control parental estaba estrechamente integrado con Windows Live, y requería un registro adicional en el servicio. En esencia, estaba completamente «atado» a ella. En Windows 8, se ha convertido en «desagregado», es decir, no requiere un registro adicional en Windows Live. Todo se puede configurar directamente en el sistema. Sin embargo, el componente sigue comunicándose con los servidores de Microsoft para actualizar sus bases de datos (restricciones de edad en los juegos, sitios con contenido «adulto», etc.).

Instalar en una unidad. Una innovación en Eight en forma de la función Windows To Go, que te permite escribir una imagen del sistema en una unidad de disco duro y acceder a tu entorno de escritorio familiar en casi cualquier ordenador que tengas a mano. Desde el punto de vista de la seguridad, esta función integrada ha permitido crear un LiveUSB interno.

La virtualización. Otra nueva función incorporada de Windows 8, disponible casi desde el principio. Pero no está exento de matices. La nueva funcionalidad está habilitada en las versiones de 64 bits del sistema operativo y sólo puede activarse si el ordenador tiene un procesador con soporte de virtualización por hardware y el mecanismo SLAT (Second Level Address Translation). Para activar la herramienta VM, tienes que marcar la casilla Hyper-V en la ventana de configuración de los componentes de Windows e instalar el módulo de software adicional. Esto proporciona una herramienta completa para crear y gestionar máquinas virtuales. No sólo los productos cliente y servidor de Microsoft, sino también las soluciones basadas en Linux pueden utilizarse como sistemas invitados, que pueden desplegarse sin que el usuario tenga que modificar los archivos de configuración y los ajustes. En particular, la virtualización integrada de Windows 8 es compatible con Ubuntu. Esto podría ser algo bueno para los internautas, ya que la mayoría del malware está basado en Windows.

Antivirus gratuitos en el centro de la clasificación

Mejor antivirus gratuito: Avast Free Antivirus obtuvo una buena puntuación en cada categoría y superó significativamente a Defender
Avast Free Antivirus y Comodo Internet Security Premium: estos productos gratuitos se consideraron alternativas a Windows Defender al inicio de la prueba. Dicho esto, Avast causó la mejor impresión y se situó en la mitad de nuestra clasificación con un reconocimiento casi perfecto. Por otro lado, desgraciadamente no consiguió el 100% de detección en ninguna de las categorías, y los resultados del 87,7% (amenazas de día cero) y del 90,4% (una selección de malware conocido) son ahora irrelevantes.

Comodo, en cambio, no va más allá de un grado de reconocimiento satisfactorio. Es una pena, porque en la importante categoría de la detección de amenazas de día cero, el producto gratuito se comportó de forma excelente al «atrapar» todas las plagas, e incluso superó a la mayoría de los antivirus de pago. Comodo chapurreó el kit con muestras de malware conocidas, lo que perjudicó su puntuación.

Rendimiento poco destacable de Windows Defender

La mayoría de los usuarios de Windows confían en el Defensor integrado porque supuestamente no estorba. Durante nuestras pruebas, comprobamos que este producto mejora constantemente, ya que Microsoft aporta nuevas funciones con cada actualización del «Diez». Pero en general, la protección de Microsoft es demasiado débil, por lo que ocupa el penúltimo lugar en nuestra clasificación.

· Cómo obtener una lista de todas las cuentas de usuario en Windows 10.

En el caso de un conjunto de muestras de malware conocidas, la solución de Microsoft se aproxima al 100%, pero los ataques de día cero suelen burlar al Defensor. Esto nos ha obligado a reducir la puntuación de detección al mínimo. Los que no vayan a pagar por un antivirus obtendrán una protección mucho mejor con Avast Free Antivirus.

¿Son todos los antivirus compatibles con Windows 10?

Unos meses después del lanzamiento, se puede decir que no hay antivirus que no sepa que existe Windows 10 y que no sepa cómo trabajar con él. La preparación y el rodaje del software aún estaban en la Technical Preview, por lo que cuando se lanzó Windows 10, el software antivirus de varios proveedores ya estaba listo.

Así que es incorrecto decir que tal o cual antivirus es más adecuado para Windows 10 que los demás. Un antivirus puede ser simplemente mejor o peor, y la versión del sistema de Microsoft en la que funciona no es tan importante. La única excepción en este sentido es el Windows Defender integrado en «Ten», que es algo menos potente, por lo que deberíamos hablar de él en detalle.

Cualquier antivirus ralentiza tu PC

La protección en segundo plano afecta al rendimiento del PC. El gráfico muestra los productos más lentos de nuestra clasificación
Los paquetes de seguridad trabajan sin descanso: como uno de los primeros componentes, se introducen en el proceso de arranque de Windows y controlan cualquier acceso a un archivo. Así, tanto si navegas por la web como si descargas un archivo, copias una carpeta, trabajas con aplicaciones de Office o instalas un nuevo programa de edición de vídeo, todo será comprobado en tiempo real por un antivirus.

Sin embargo, hay que tener en cuenta que este esfuerzo adicional costará el rendimiento de varios componentes, y de forma significativa: por ejemplo, instalar programas con Comodo en un ordenador tardará el doble que en una máquina sin protección. Al utilizar ESET durante las pruebas, registramos una ralentización de hasta un 66% para los programas estándar.

Para determinar la pérdida de rendimiento, probamos los antivirus en un ordenador de equipamiento medio (Intel Xeon X3360 a 2,83 GHz, 4 GBytes de RAM, 500 GBytes de disco duro) y en un ordenador de gama alta (Intel i7-3770 a 3,40 GHz, 16 GBytes de RAM, 512 GBytes de disco duro SSD) realizando en ellos actividades absolutamente estándar: llamar a páginas web, descargar programas de Internet, trabajar con software corriente, instalar utilidades y copiar archivos. Todo esto se hizo inicialmente sin protección antivirus y luego en paralelo con el funcionamiento de paquetes de seguridad individuales.

No hay seguro contra los falsos positivos

Es de esperar que el Protector de Windows, como componente del sistema operativo, sea el que más recursos consuma. Sin embargo, esa descripción sólo se ajusta al ganador de nuestra prueba, Bitdefender, y al antivirus Kaspersky, que quedó en tercer lugar. Kaspersky sólo ralentiza el hardware estándar en un 7,51%, mientras que la puntuación de Bitdefender, de un 7,79%, es casi tan buena. En comparación, el considerado magro Windows Defender muestra una tasa de ralentización realmente alta, del 14,88%.

Comodo y ESET fueron los peores en esta categoría y son los únicos candidatos que no obtuvieron una buena puntuación. Curiosamente, todos los antivirus probados, incluido McAfee, mostraron un alto grado de degradación del rendimiento en hardware más rápido. Ninguno de los productos mostró aquí menos de un 10%: Bitdefender, Kaspersky, MicroWorld eScan y Trend Micro fueron los menos pesados en el equipo de gama alta, con una ralentización del 10,5%.

Cómo segundo escáner.
Los usuarios de Windows 10 ya disponen de un sistema de protección antivirus en forma de Defender. Sin embargo, este producto de Microsoft no mostró resultados sobresalientes durante las pruebas. Pero puedes utilizarlo fácilmente como un escáner antivirus complementario.
Instalación de antivirus: Lo primero que hay que hacer es instalar un nuevo paquete de seguridad. Podría ser, por ejemplo, nuestro ganador de la prueba, Bitdefender, o la mejor protección (entre los candidatos de la prueba) de Avast.
Conectando el Defensor: sólo cuando esté instalado otro antivirus, el Defensor mostrará funciones que te permitan utilizarlo como segundo escáner. El antivirus principal está funcionando en todo momento, y el análisis adicional lo realiza el Windows Defender. Para ello, inicia el Centro de Seguridad de Windows Defender y ve a la categoría «Protección contra virus y amenazas». En Configuración de la protección contra virus y otras amenazas, mueve el interruptor de Análisis periódico limitado a la posición de Activado.

Bitdefender está mostrando progresos: en nuestra prueba mostró un alto grado de detección y un buen rendimiento.

El antivirus perfecto sólo se nota en una situación grave. En otras ocasiones, el paquete de seguridad debe realizar su tarea lo más modestamente posible en segundo plano.

· Restaurar una unidad flash "RAW" o una tarjeta de memoria "SD", "MicroSD"

Hemos probado este aspecto en 40 programas estándar como Firefox, Adobe Reader y VLC Media Player. Se registraron los casos en los que el paquete de seguridad emitió una advertencia por error o preguntó al usuario si una determinada acción era segura o no. La prueba AV comprobó que el software estaba completamente instalado y que todas las funciones estaban disponibles. A continuación, se llevó a cabo una prueba adicional de falso reconocimiento ligero, durante la cual los expertos escanearon aproximadamente 1,3 millones de archivos y vieron 500 páginas web.

Ningún producto se libró de los falsos positivos durante nuestras pruebas, pero el número de «Falsos positivos» de 3 a 96 indica una variación bastante amplia. Windows Defender es el más molesto, Kaspersky Internet Security el que menos se nota. F-Secure, G Data y K7 Computing obtienen buenos resultados, mientras que el resto de los candidatos se sitúan en el rango de «muy bueno», mostrando mensajes falsos sólo en contadas ocasiones.

Información general

Antivirus a prueba

Una regla de seguridad importante es utilizar una versión actualizada de un antivirus. En la preparación de la prueba, los expertos de SE Labs se aseguraron de que se utilizaran en la prueba las últimas versiones de software antivirus en el momento de la prueba. Esto permite que los resultados de la evaluación sean lo más precisos posible.

Versiones de antivirus utilizadas:

Resultados de las pruebas

Los productos resaltados en verde mostraron la mejor precisión final (índice de rendimiento acumulado) del 85% o más. Las soluciones en la zona amarilla mostraron una precisión de entre el 75 y el 85%. Los antivirus de la zona roja mostraron una precisión de detección inferior al 75%.

Los antivirus fueron en su mayoría eficaces para hacer frente a las amenazas comunes

La mayoría de los antivirus han sido capaces de hacer frente a las amenazas web más comunes utilizadas por los atacantes para atacar a los ordenadores con Windows. Por ejemplo, ataques que engañan a los usuarios para que ejecuten archivos maliciosos o scripts que descargan y ejecutan archivos maliciosos. Sin embargo, menos de la mitad de los antivirus probados fueron totalmente eficaces contra estas amenazas.

Los ataques dirigidos fueron bloqueados por completo

En todos los casos se evitaron los ataques basados en exploits. Se trata de un resultado inusualmente fuerte para todos los antivirus que participaron en la prueba.

Los falsos positivos no son un problema para la mayoría

La mayoría de los antivirus manejan correctamente las aplicaciones y sitios web legítimos/seguros. McAfee y Sophos tuvieron un falso positivo cada uno.

¿Qué productos fueron los más eficaces?

El antivirus integral de Kaspersky Internet Security y el antivirus gratuito de Microsoft Defender son los que mejor funcionan, ya que adoptan un enfoque integral para bloquear los enlaces maliciosos y gestionar los exploits, y manejan correctamente los programas y recursos web de confianza.

Más información sobre Defender

Los resultados mostrados en el gráfico desglosan detalladamente los eventos de gestión de amenazas. Puedes ver claramente cuántas amenazas se detectaron y qué nivel de protección se proporcionó.

Detectado.. Detección de una amenaza con el suministro de cierta información sobre la misma.
Bloqueado (Bloqueado). Las amenazas que ni siquiera pudieron iniciarse se consideran bloqueadas.
Neutralizado. Terminación de un proceso malicioso activo.
Neutralización persistente. Bloqueo persistente de una amenaza sin posibilidad de eliminarla del sistema.
Contaminación (comprometida). La amenaza ha comprometido la seguridad del sistema
Protegido. Nivel de protección

Falsos positivos

Las Clasificaciones de Software Legítimo muestran la precisión con la que los productos clasifican las aplicaciones y sitios legítimos, teniendo en cuenta el aspecto de la interacción con el usuario. Lo ideal es que un producto no clasifique una aplicación de confianza, o la clasifique como segura sin molestar al usuario.

También se tiene en cuenta la prevalencia (popularidad) de las aplicaciones y los sitios utilizados en esa parte de la prueba, proporcionando graves penalizaciones por el mal manejo de aplicaciones y recursos web populares.