MS Security Essentials, en beta

Después del agridulce sabor de boca que Windows Live OneCare dejó en la mayor parte de los usuarios, los de Redmon contraatacan con un producto más sencillo y gratuito cuyo nombre en clave ha provocado más de una broma: Morro

Eloy García Almadén

17 noviembre 2009

Esta herramienta completa a Windows Defender (de hecho, éste se desactiva al instalarla) y, presumiblemente, será el pilar contra virus, spyware, troyanos o gusanos del próximo operativo de la compañía. Sin embargo, solo aquellos usuarios que dispongan de una licencia de Windows validada por Microsoft podrán beneficiarse de sus capacidades.

Un paseo por la interfaz

Una de las principales ventajas de este software es su sencillez. La interfaz gráfica cuenta con cuatro pestañas. La primera, Home, muestra el estado de actualización y operatividad del programa y, desde aquí, podremos realizar tres tipos de análisis (rápido, completo y personalizado, aunque en ninguno de ellos se chequea la memoria).

La siguiente es Update e incorpora un botón para actualizar el fichero de firmas. Esta operación se realiza de manera automática, aunque no podremos modificar su frecuencia. History nos muestra un listado de eventos llevados a cabo. Aquí, observaremos el malware que ha sido detectado y la acción realizada (eliminar el fichero infectado, permitir su ejecución o mandarlo a la cuarentena, aunque no se ofrecerá la posibilidad de desinfección).

Por último, en Settings, dispondremos del resto de opciones de configuración, demasiado básicas en algunos casos, para programar un escaneo bajo demanda, definir las operaciones a poner en práctica cuando se lance una alerta, activar o desactivar la monitorización en background de ficheros descargados y ejecutados, excluir determinados archivos, carpetas y procesos en los análisis y la posibilidad de elegir nuestro perfil dentro de la comunidad Microsoft SpyNet, entre otras.

De estos, los dos disponibles serán Básico y Avanzado, y en ambos se enviará información a Microsoft (más completa en este segundo caso) para descubrir, catalogar y prevenir aquellas amenazas que emergen en la Red y de las que todavía no se tiene constancia.

A pesar de este espíritu colaborativo, el grueso de la detección se seguirá centrando en el fichero de firmas del equipo, que reside de manera local. Asimismo, este comportamiento no podrá desactivarse, algo que no gustará a quienes no están dispuestos a proporcionar información a terceros.

Rendimiento y efectividad

Por último, veamos cómo se ha comportado Morro en las pruebas de nuestro Laboratorio. Para empezar, son dos los procesos activos en el sistema. Msseces.exe corresponde a la interfaz de usuario y ocupa unos 2.000 Kbytes en memoria y MsMpEng.exe es el servicio antimalware que ocupará unos 30.756 Kbytes en estado de reposo.

Al realizar un análisis bajo demanda, la utilización de la CPU sube hasta un 35% de media y, en memoria, el proceso aumenta hasta unos 50.000 Kbytes, cifras un tanto elevadas. En capacidad de detección, los resultados son bastante halagüeños.

Después de intentar descargar varios archivos infectados de la Red (hemos empleado para ello Malware Domain List), el módulo ha parado estas amenazas incluso antes de ser descargadas completamente. Tratándose de una versión beta, debemos esperar a que el desarrollo final se encuentre todavía un poco más pulido.

Loading...