Windows Defender funciona con Internet Explorer 7 para ayudarte a tomar las decisiones adecuadas sobre el software instalado en el equipo, proporcionando una protección siempre activa que supervisa las ubicaciones clave del sistema y está alerta ante cualquier cambio que muestre la presencia de spyware.
Las tecnologías superiores de análisis y eliminación usan definiciones de spyware actualizadas creadas por Microsoft con la ayuda de los informes sobre posibles nuevos programas espía enviados por usuarios de Windows Defender.
El Centro de seguridad es el lugar dónde debe comprobarse la configuración de seguridad.
Desde la instalación al mantenimiento, pasando por las actualizaciones, Windows Defender es fácil de usar y se entrega con una configuración preestablecida e instrucciones que te ayudarán a proteger tu equipo y mantenerlo seguro. La interfaz de usuario mejorada ofrece un mayor control sobre el software. Tareas comunes como el análisis, el bloqueo o la eliminación de software no deseado son más fáciles de realizar. Un explorador de software te ayudará a comprender el software y los servicios que se están ejecutando en el equipo y detendrá o deshabilitará el software malintencionado. Windows Defender administra automáticamente muchas tareas comunes e interrumpe o alerta al usuario sólo en el caso de problemas graves que requieren de una acción inmediata.
Windows Defender aprovecha muchas mejoras de plataforma de Windows Vista, incluida la mejora en la tecnología de almacenamiento en caché (que permite realizar análisis más rápidamente) y el control de cuenta de usuario, el cual permite ejecutar el software sin privilegios de administrador.
La integración con Windows Internet Explorer 7 permite analizar los archivos descargados antes de que se guarden y ejecuten; de este modo, se reduce la posibilidad de que se instale spyware accidentalmente. La función "Scan on execute" ("Explorar al ejecutar") proporciona una capa de protección adicional. La integración con el Centro de seguridad de Windows ayuda a realizar un seguimiento de la protección contra spyware junto con otras características de protección y seguridad.
Windows Defender se encuentra disponible para Windows XP SP2 y Windows Vista. Windows Defender y sus actualizaciones de definiciones asociadas también se encuentran disponibles de forma continuada en forma de descargas independientes y gratuitas para los clientes que usan Windows Server 2003, Windows XP y Windows 2000 y que validan su software a través del programa de Ventajas de Windows Original.
Para ayudarte a proteger tus datos y equipo, Windows Defender depende de tres tecnologías clave: análisis y eliminación de spyware, protección en tiempo real y actualizaciones continuas.
De forma predeterminada, Windows Defender analiza el equipo en busca de spyware cada noche a las 2 a.m., a menos que se especifique otro horario. Durante el análisis, Windows Defender lleva a cabo acciones automáticas en elementos de gravedad alta, media y baja, en función de las preferencias.
Windows Defender comprueba automáticamente si existe spyware en el equipo cada día.
También es posible analizar las ubicaciones más comunes (como los archivos de programa y los objetos de la Ayuda del explorador Internet Explorer) del equipo cuando se desee haciendo clic en el botón Scan (Analizar). En general, un análisis rápido puede detectar el spyware más común en el equipo. Asimismo, es posible decidir si debe realizarse un análisis de todo el sistema, el cual puede tardar más pero se explora todo el equipo por si existen indicios de spyware mediante un conjunto de definiciones más detallado. También es posible usar el menú para especificar un análisis personalizado de áreas específicas del equipo como, por ejemplo, una unidad de almacenamiento extraíble.
Analiza rápidamente ubicaciones comunes como, por ejemplo, archivos de programa o Internet Explorer.
Cuando haya finalizado el análisis, Windows Defender te notificará si ha encontrado spyware en el equipo. A continuación, te solicitará que especifiques las opciones para tratar cada amenaza y te recomendará una acción adecuada en la mayoría de los casos. En general, se pueden llevar a cabo cuatro acciones cuando se detecta una amenaza.
Windows Defender te notifica el spyware que descubre.
Omitir: No se lleva a cabo ninguna acción, pero la amenaza potencial seguirá detectándose en futuros análisis.
Cuarentena: Realiza una copia de seguridad del software en una ubicación segura y, a continuación, la elimina. Esto impide que el software se ejecute, pero puede restaurarse en caso necesario.
Eliminar: Elimina el software del equipo completamente.
Permitir siempre: Añade el software a la lista de elementos permitidos. No se detectará en análisis futuros.
Windows Defender puede analizar y eliminar software aunque no esté ejecutando el equipo como administrador. De forma predeterminada, los usuarios no administradores pueden llevar a cabo acciones en elementos detectados. Pueden optar por eliminar o ignorar elementos o bien colocarlos en cuarentena.
Durante el análisis, es posible eliminar spyware existente, pero para ayudarte a protegerte contra amenazas nuevas o desconocidas, Windows Defender incluye agentes de supervisión para proteger el equipo en tiempo real. Varios agentes de seguridad supervisan áreas críticas del equipo que pueden llegar a ser objetivo de spyware: inicio automático, configuración del sistema, complementos de Internet Explorer, configuración de Internet Explorer, descargas de Internet Explorer, servicios y controladores, ejecución de aplicaciones, registro de aplicaciones y complementos de Windows. Estas tres áreas críticas del equipo representan los puntos de entrada comunes del spyware.
Normalmente, el spyware modifica una de estas tres áreas para ejecutarse automáticamente o para espiar lo que está realizando el usuario sin su consentimiento. Si se produce alguna modificación en estas áreas, Windows Defender lo notifica al usuario de modo que éste pueda permitir o bloquear esta actividad. Es posible que algunos programas de software legítimos se comporten de un modo sospechoso; en tal caso, Windows Defender puede ayudarte a tomar decisiones sobre si dichos programas deben permitirse en el sistema, mostrando el porcentaje de otros usuarios de Windows Defender que los han permitido. En general, el software legítimo tiene un índice de permisividad muy alto.
Puesto que el spyware es una amenaza en constante evolución, Windows Defender se asegura de obtener las últimas definiciones automáticamente antes de llevar a cabo un análisis programado, de modo que el equipo esté mejor protegido contra nuevas amenazas. Las actualizaciones de definiciones son creadas por los analistas de Microsoft con la ayuda de una red activa de clientes de Windows Defender que envían informes sobre spyware. Estos informes ayudarán a Microsoft (y al usuario) a hacer frente a nuevas amenazas de spyware.
Los clientes pueden tener acceso a estas redes en dos niveles diferentes. Los participantes básicos pueden enviar informes que no incluyan información de identificación personal, aunque esto puede hacer que los informes sobre spyware sean incompletos. Los participantes avanzados puede optar por enviar un informe completo que puede incluir algunos datos de identificación personal. También reciben alertas sobre software desconocido con un comportamiento similar al spyware.
Windows Defender ofrece un mayor control del software y una visión más clara de éste en el equipo. Cuando detecta acciones sospechosas de software desconocido, alerta al usuario de una amenaza potencial. También incluye varias herramientas y funciones que te ayudarán a supervisar el software del que dispones, comprender las amenazas y alertas y supervisar el análisis y la actividad de protección.
Windows Defender avisa al usuario cuando detecta un comportamiento sospechoso en el equipo o descubre spyware conocido durante un análisis programado habitual. Ajusta estas alertas según la gravedad de la amenaza potencial.
Windows Defender avisa al usuario cuando detecta un comportamiento sospechoso.
Cuando se producen cambios inofensivos, aparece una pequeñas notificación en la bandeja del sistema. Para indicar las presencia de amenazas moderadas a graves, se muestra una ventana de alerta de color amarillo o rojo, ya que estas amenazas suelen requerir de una acción inmediata. Puedes llevar a cabo una acción inmediata o hacer clic en Revisar para obtener más información sobre la amenaza potencial. Si se descubren varias amenazas potenciales, sólo se muestra una alerta para minimizar las interrupciones y se permite llevar a cabo una acción rápidamente y seguir usando el equipo.
Para ayudarte a entender el software y los servicios que se ejecutan en el equipo, la ejecución automática durante el inicio o la comunicación por Internet, Windows Defender incluye un explorador de software que enumera dichos procesos y te ayuda a detener o deshabilitar el software malintencionado.
También es posible supervisar la actividad de Windows Defender (incluidas las alertas, la detección y eliminación y la instalación de definiciones nuevas) mediante el Registro de eventos de Windows. Puedes revisar o auditar acciones anteriores que hayas llevado a cabo buscando eventos creados por Windows Defender en el Visor de eventos.
