banner

[MSE] Microsoft Security Essentials - Análisis

Es posible que muchos de vosotros ya conoscais el sistema de protección contra virus, troyanos, spyware y malware que tiene Microsoft a disposición, de forma gratuita, a todos aquellos poseedores de una licencia original del Sistema Operativo Windows. No obstante, me gustaría presentaros en detalle la herramienta.

Microsoft Security Essentials [MSE], que es un servicio gratuito para equipos que tengan instalado Windows original, te ofrece protección completa y avanzada contra amenazas malintencionadas tales como virus, troyanos, spyware y otros malware.

Introducción

MSE esta basado en la plataforma de protección antimalware de Microsoft avalada por el sector, se aprovecha de la misma tecnología antimalware básica que alimenta el resto de los productos de seguridad de Microsoft, incluidos el Microsoft Forefront.

Microsoft Forefront es una línea completa de productos (suite comercial) de seguridad tanto para clientes de Microsoft Windows y Windows Server. Según Microsoft, la línea de productos proporcionará a las empresas múltiples capas de defensa contra las amenazas.

Microsoft Security Essentials ha recibido el premio VB100 de Virus Bulletin Ltd., la certificación Checkmark de West Coast Labs y la certificación de ICSA Labs. Microsoft Security Essentials tiene el respaldo del Centro de protección contra malware de Microsoft (MMPC), disponible únicamente en inglés, que proporciona funciones de respuesta e investigación antimalware de primera clase, compatible con todos los productos y servicios de seguridad de Microsoft.

NOTA: Recientemente Microsoft Security Essentials detector por "error" al navegador Google Chrome como una "Malware" y realizaba la eliminación completa de la computadora. (Ver noticia aquí)

¿Cómo se obtiene el Microsoft Security Essentials?

Obtener Microsoft Security Essentials es tan fácil como hacer clic en un botón de descarga. Tu sistema descargará Microsoft Security Essentials en el idioma que necesites y se instalará* con unos pocos clics. Una vez que hayas instalado Microsoft Security Essentials, el software se actualiza automáticamente.


¿Resulta fácil de utilizar?

Microsoft Security Essentials se ejecuta de forma silenciosa y eficaz en segundo plano, por lo que eres libre para usar tu PC como desees. El software usa la ya conocida codificación en colores verde, amarillo y rojo para designar el estado de seguridad de tu PC, y un icono con codificación en color en la barra de tareas te informa de un vistazo si es necesaria tu atención. Es fácil: si está verde, todo va bien. Sin embargo, si ves un icono amarillo o rojo, puedes realizar la acción necesaria directamente desde el icono de la bandeja del sistema sin tener que entrar en la aplicación.

Cuando se requiere la intervención del usuario, este recibe con claridad el estado y las acciones recomendadas en la página principal y a través de las alertas de la aplicación, que están diseñadas para reducir al mínimo las interrupciones. Además, se pueden tomar medidas inmediatas directamente desde una alerta.

Ventajas frente a otros Sistemas Antivirus

En este aspecto, me gustaría destacar, como un valor añadido a tener en cuenta para la elección de este programa, la característica de detección de "rootkits".

Los rootkits son un tipo de malware del cual es especialmente difícil protegerse. Un rootkit es una herramienta o un grupo de ellas, que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente realizar acciones o extraer información sensible.

Microsoft Security Essentials incluye varias tecnologías nuevas y mejoradas para hacer frente a los rootkits y otras amenazas hostiles. Estas tecnologías son:
  • Supervisión dinámica del comportamiento del kernel, que envía solicitudes de telemetría y actualización al servicio de firma dinámica siempre que un nuevo rootkit que no se detecte con las firmas tradicionales ataque o modifique el kernel del equipo.
  • Funcionalidad mejorada contra el modo sigiloso (con compatibilidad para el análisis directo del sistema de archivos como parte de los exámenes rápidos y completos), lo que permite identificar y eliminar los programas y controladores malintencionados que un rootkit haya ocultado en el sistema de archivos.
  • Eliminación dinámica de rootkits mejorada gracias a la carga dinámica de un nuevo controlador del modo kernel que permite que Microsoft Security Essentials actúe con la firmeza necesaria para quitar satisfactoriamente algunos de los rootkits más avanzados.

Así mismo, incluye cabe destacar que la excelente integración del sistema antimalware con el cortafuegos (firewall) del sistema operativo, la mejora en la detección de falsos positivos (un error ponen en jacke esta capacidad) y por ultimo, el sistema de detección de instrusos mediante la inspección del tráfico de red, siendo capaz de mitigar los ataques conocidos de forma proactiva, donde el usuario no tienen que realizar ninguna acción, es una función automática que bloquea el tráfico en el que se ha identificado un intento de vulnerabilidad de seguridad. [NOTA: Esta capacidad solo esta disponible en windows vista o windows 7].

Valoración

Excelente sistema de protección para nuestros equipos, siempre que dispongan del sistema operativo MS Windows Vista o 7. Una opción muy recomendable, al menos para aquellos equipos que cuente con "licencias originales" y estén buscando una alternativa a su sistema antivirus actual, y quieran dotar de características extras completamente gratis.

Lo mejor de todo que es una herramienta muy completa, que ofrece características avanzadas, que otros no ofrecen en la modalidad "gratuita".

El principal inconveniente, salvo "errores" en el motor de detección de falsos positivos (caso Google Chrome), es la limitación de la protección de navegación WEB a Internet Explorer. 

Por lo demás no presenta ningún inconveniente, de hecho, recomiendo que se le de la oportunidad, para ver si efectivamente es "superior" en capacidad de detección y análisis contra los virus, tal y como afirma el propio fabricante en su página web.

Si se desea, puede consultarse los análisis detallados de [PCActual,GenBeta,Genbeta (2)].

Requisitos del Sistema

Sistema operativo: Windows XP Service Pack 3 (SP3)*; Windows Vista (Service Pack 1, o Service Pack 2)*; Windows 7*
  • Para Windows XP, PC con una velocidad de reloj de CPU de 500 MHz o superior, y memoria RAM de 256 MB o superior.
  • Para Windows Vista y Windows 7, un equipo con una velocidad de reloj de CPU de 1,0 GHz o superior y memoria RAM de 1 GB o superior.
  • Pantalla VGA de 800 × 600 o superior.
  • 200 MB de espacio disponible en el disco duro.
  • Es necesaria una conexión a Internet para la instalación y descarga de las definiciones más recientes de virus y spyware para Microsoft Security Essentials.
  • Explorador de Internet:
    • Windows Internet Explorer 6.0 o posterior.
    • Mozilla Firefox 2.0 o posterior.
  • Microsoft Security Essentials también admite Windows XP Mode en Windows 7.

No hay comentarios :

Publicar un comentario