Lisandro Pardo
Tras la fuga de la versión de desarrollo a Internet y el interés que despertó entre los usuarios, Microsoft ha lanzado una beta pública de su nueva solución de seguridad, Microsoft Security Essentials. Originalmente conocido como Morro, este antivirus se presenta como una alternativa gratuita proveniente del gigante de Redmond, en reemplazo de lo que fuera el fallido sistema pago Live OneCare. Hemos descargado una copia de esta beta, obtuvimos algunas imágenes muy interesantes, e incluso hicimos algunas pruebas relacionadas con su velocidad de detección y su consumo de memoria.
Hace unos pocos días les hemos enseñado la apariencia general de Microsoft Security Essentials, gracias a una versión que se filtró de los círculos internos de prueba de Microsoft, hacia la red de redes. Finalmente, en el día de ayer el gigante de Redmond puso a disponibilidad de todos (o al menos, de todos los que tengan una cuenta de Hotmail o Passport.net) una versión beta del paquete de seguridad. Tal y como lo habían revelado las primeras imágenes, el software busca ser sencillo, sin ofrecer demasiadas complicaciones en el aspecto de configuración. Muchos de los parámetros de acción del antivirus han sido completamente automatizados, al punto de casi no darle elecciones al usuario ante una infección detectada. Veamos qué fue lo que encontramos.
WGA: Presente
Tal y como mencionamos en el artículo anterior, Security Essentials demanda la validación de la copia de Windows en la que se va a instalar. Ya hemos compartido un largo camino con el cuestionado WGA, y no es ninguna sorpresa el ver que no ha cambiado su metodología. Si alguna vez has intentado instalar Windows Media Player 11 y te has encontrado con la petición de validación, entonces sabrás de qué estamos hablando. Aquellos que posean una copia original de Windows (XP, Vista, o una copia activada del RC de Windows 7), no tendrán mayores inconvenientes frente al WGA, pero es muy probable que aquellos que hayan aplicado algún parche o crack para evadirlo, lo puedan hacer de nuevo muy fácilmente.
Apenas termina de instalarse, el programa comienza su etapa de actualización. Por lo que hemos podido ver, o las firmas del antivirus son relativamente grandes, o los servidores estaban congestionados, porque la descarga tomó sus buenos cinco minutos. Fuera de eso, no encontramos anormalidades en el proceso. La firma del antivirus tiene fecha del 23 de junio, un poco pasado el mediodía en algún punto del territorio estadounidense (imaginamos Redmond), por lo que aún no ha habido actualizaciones posteriores desde el lanzamiento de la beta. Habrá que esperar un par de días para saber con un poco más de precisión cuál será la frecuencia de actualización de Microsoft Security Essentials.
Decidimos mirar con mayor detalle la sección de Configuración, y allí encontramos varios puntos de interés. Primero, las acciones por defecto del antivirus están todas configuradas de forma automática, dejando al antivirus accionar de la manera que le parezca adecuado. Existen varias opciones adicionales como eliminar o enviar a la cuarentena, pero en ninguno de los niveles de acción existe una opción para preguntarle al usuario. En otras palabras, o dejas que el antivirus decida por ti o especificas las acciones de forma manual. Puede parecer poco importante, e incluso hasta adecuado para aquellos con poca experiencia, pero la mayoría de los antivirus tienen como opción interrogar al usuario sobre el próximo paso a seguir.
Luego, encontramos que la búsqueda de infecciones en dispositivos extraíbles está desactivada por defecto. Esta es una decisión cuestionable, ya que estos dispositivos se han vuelto uno de los focos de infección más importantes en estos últimos tiempos. Y después, el programa realiza un punto de restauración ante cada operación de limpieza. ¿Para qué está la cuarentena entonces? Si el usuario tiene dudas sobre un archivo puede dejarlo en cuarentena y luego proceder como le parezca, aunque para eso el antivirus debería tener la capacidad de "preguntarle" al usuario qué hacer. Además, es sabido que algunos virus pueden "esconderse" en los puntos de restauración, por lo que crear uno en un ordenador infectado podría encapsular al virus en vez de eliminarlo del sistema.
- No hay opciones de pregunta: Automático o manual
- Un punto de restauración en un sistema infectado es una mala idea, todos lo sabemos
¿"Spy" qué…?
Lo que más nos llamó la atención en la sección de configuración es algo llamado "Microsoft SpyNet". De acuerdo a Microsoft, SpyNet es una comunidad en la que se recolecta información sobre diferentes tipos de infecciones, y se trabaja para evitar el esparcimiento de nuevos tipos de malware que puedan estar flotando en la red. El antivirus envía información a esta comunidad SpyNet, y el usuario puede escoger el nivel de información a enviar: Básica o avanzada. A simple vista, esto parece ser algo similar al Programa de Experiencia del Usuario que hemos visto en el software de Microsoft con anterioridad, pero con cierta orientación hacia la seguridad. ¿Cuál es el inconveniente? La participación con SpyNet no puede ser desactivada. Es cuestión de tiempo para que alguien comience a reclamar a Microsoft más detalles sobre qué se envía realmente a esta "comunidad SpyNet". De momento, el nombre asusta, y mucho.
Los métodos de búsqueda de infecciones son tres: Rápido, Completo y Personalizado. En nuestra prueba, la primera vez que utilizamos el método rápido demoró alrededor de nueve minutos, pero las búsquedas posteriores, aún habiendo reiniciado el ordenador, tomaron menos de un minuto. En la búsqueda rápida, el antivirus analizó poco más de 16 mil elementos, mientras que en el modo completo superó los 90 mil. Lo que más nos sorprendió de Security Essentials fue su poco consumo de memoria. Aún durante una búsqueda no vimos que superara los 9 MB de RAM. Si esta clase de consumo llega a estar presente en la versión final, es probable que veamos a uno de los antivirus más livianos del mercado.
- La búsqueda rápida revisó más de 16 mil elementos
- Esperábamos un consumo mucho mayor, pero no lo encontramos
Pocas conclusiones se pueden sacar sobre una solución de seguridad que se encuentra en fase beta, pero lo que sí se puede hacer es señalar sus detalles. Microsoft Security Essentials parece especialmente diseñado para novatos, al punto de faltarle algunas opciones típicas que encontramos en programas similares. Ciertos parámetros por defecto parecen inadecuados para un antivirus (el punto de restauración, por ejemplo), y la presencia de SpyNet levanta algunas dudas. De momento sólo se lo puede tomar en la condición en la que se encuentra, o sea, una beta en plena prueba. No esperen defender a un ordenador con un software en ese estado o podrán llevarse una sorpresa muy fea. De todas formas, esperamos ver más de Security Essentials. Su consumo de memoria fue muy bajo, y su rendimiento en la búsqueda de infecciones fue más que interesante. Habrá que esperar a ver cómo reacciona la competencia, ya que hay opciones de muy alta calidad disponibles, pero Microsoft es un fuerte competidor, sea en el rubro que sea.
Interesante mas si es gratis, ojala que se vuelva un serio candidato ante las demas opciones de seguridad, para favorecer a los que si tenemos un Windows original.
Si prueba ser mejor que kaspersky me paso, solo porque es gratuito no porque es de Microsoft.
Umm no se, yo tambien veo que puede ser un antivirus para novatos. Pero tambien veo este antivirus de Microsoft como una forma de controlar lo que usamos en nuestra PC, porque? por casualidades de la vida se que detectara todos mis cracks para juegos o software como virus y automaticamente los bloqueara, cosa que si lo hace por ejemplo Kaspersky que es el AV que yo uso, puedo poner ignorar y seguir usandolo sin problemas.
No es que no sea una persona abierta a probar nuevo software pero la verdad para nada instalaria esto en mi portatil, y mucho menos con esa opcion de SpyNet, como lo mencionaron no se sabe que informacion esta enviando y apuesto que lo que envia son todas las actividades que llevo a cabo en mi sistema. no no no!
Bueno eso no tendria nada de raro o extraño pues ahora mismo la mayoria de antivirus detecta la gran mayoria de cracks como virus, asi que es una tendencia sino mira a avast el mas fastidioso con respecto a ello.
si, los detecta como virus pero tienes la opcion de ignorar y darle la opcion al antivirus de no mostrar la alerta de nuevo…..cosa que no sucede con ese antivirus de Microsoft, este te da la alerta y bloquea por ahi mismo.
Pero que eficacion tiene encontrando y tratando virus, no intentaron instalandolo en una maquina infectada para ver como reaccionaba? jaja yo se que es un poco peligroso, pero en una vm y en un pen sub formateable con linux se pueden crear estragos sin que nos ensuciemos las manos 😛
Hum, bueno yo esperaria que fuese revisado por alguna organizacion SERIA de analisis de software de seguridad como por ejemplo avcomparatives, que por cierto no estima al KASPERSKY dentro del rango de uno de los mejores, por el contrario están el AVIRA y el GDATA, los recomiendo.
……………………….. esa estrellita da comeson en lugares donde …………… mejor me callo,…………………………………….
Pues va genial. El ordenador de mi mujer hacia cosas raras. Le pase el Avast! y decia que estaba limpio. Le pase el de Microsoft y encontro un gusano, que elimino automqticamente.
Me gussssssta…..