• Tweet

El escáner anti-malware de Microsoft limitado pero libre de cargo extra se ha desempeñado bien pruebas tempranas.

El laboratorio de pruebas independiente AV-test.org pasó a Microsoft Security Essentials a sus espacios, después de descargar una versión beta del software siguiendo su liberación limitada el martes.

La aplicación, que carece de firewall personal o características de filtrado de spam, está diseñada para proveer a los consumidores la protección básica contra caballos de Troya, virus de computadora y rootkits.

AV-test.org ejecutó versiones de 32 bits del software en equipos con Windows XP (SP2 y SP3), Windows Vista (SP1 y SP2) así como Windows 7 (RC). Descubrió protección de fondo contra malware conocido por estar activo y, más impresionante, sin falsas alarmas, reportó Andreas Marx de AV-Test.org.

Escaneamos un conjunto de malware de WildList (prueba bajo demanda) y también probamos la guardia en acceso con el mismo conjunto de muestras. Nuestro conjunto incluyo 3,194 muestras comunes de virus, bot y gusano de la más reciente WildList 05/2009, liberada hace una semana.

Todos los archivos fueron detectados y tratados apropiadamente por el producto. Eso es bueno, ya que otros escáneres de AV aún no son capaces de detectar y eliminar todas esas criaturas. (Una prueba extensiva de la colección entera de los archivos de malware nos tomará más tiempo, pero lo haremos en los siguientes días.)

También probamos el producto contra un gran conjunto de falsos positivos, pero ninguno de los archivos limpios fueron marcados como maliciosos – muy bueno.

Los resultados preliminares sugieren que la seguridad de Microsoft Essentials beta desinfecta los sistemas infectados con aplomo, pero, como AV-Test.org señala, esta función merece un mayor análisis. Una deficiencia evidente es que el software de Microsoft carece de un comportamiento basado en la detección de malware, dejando a los usuarios que dependan de frecuentes actualizaciones de las definiciones genéricas en lugar de la detección de gusanos y troyanos. Pero la falta de funciones más avanzadas que cabe esperar en un producto que está claramente definido por Microsoft como base.

El escáner funciona con las bases de datos locales de anti-virus y anti-spyware instaladas (no parece usar métodos de "escaneo en la nube"). Parece que las bases de datos son actualizadas frecuentemente (cada pocas horas), pero eso es lo que vemos actualmente. El producto de Microsoft no ofrece protección de mecanismos basados en comportamiento (también conocida como “detección dinámica” de malware), sin embargo, la mayoría de otros vendedores de AV no tienen integrado dichas tecnologías en sus ofertas de solo AV, ya sea sólo en sus suites de Internet, pero Morro definitivamente no es una suite.

Marx reporta que la GUI del producto se más parecida al cliente anti-malware corporativo de Microsoft, Microsoft Forefront Client Security, que OneCare, su software de seguridad de pago para el consumidor.