Toni Castillo
La última actualización de la solución de seguridad de Windows, Microsoft Defender, sorprendía en las últimas horas: desactivarlo se complicaba al eliminarse la posibilidad de hacerlo mediante el registro del sistema.
Este cambio indujo a pensar a muchos que se trataba de un movimiento de los de Redmond para tratar de afianzar la posición de su software dificultando el uso de soluciones de terceros que requerirían poder zafarse de la seguridad por defecto del sistema de Microsoft, pero nada más lejos de la realidad.
Microsoft aclara el cambio
Tras el revuelo causado, la compañía ha incluido una aclaración en la página de Microsoft Docs dedicada al valor DisableAntiSpyware en la que despeja las dudas sobre la motivación de este cambio y cómo podrán usarse soluciones de seguridad de terceros sin tener problemas:
"DisableAntiSpyware está destinado a ser utilizado por los OEM y los IT Pros para desactivar el antivirus Microsoft Defender y desplegar otro producto antivirus durante la implementación. Se trata de una configuración heredada que ya no es necesaria, ya que el antivirus de Microsoft Defender se desactiva automáticamente cuando detecta otro programa antivirus. Esta configuración no está pensada para dispositivos de consumo, y hemos decidido eliminar esta clave de registro. Este cambio se incluye en las versiones de la plataforma Microsoft Defender Antimalware 4.18.2007.8 y superiores KB 4052623. Las ediciones Enterprise E3 y E5 se publicarán en una fecha futura. Ten en cuenta que esta configuración está protegida por una protección contra manipulaciones. La protección contra manipulaciones está disponible en todas las ediciones Home y Pro de Windows 10 versión 1903 y superior y está activada de forma predeterminada. El impacto de la eliminación de DisableAntiSpyware se limita a las versiones de Windows 10 anteriores a 1903 que utilizan Microsoft Defender Antivirus. Este cambio no afecta a las conexiones de los antivirus de terceros a la aplicación de seguridad de Windows. Estas seguirán funcionando como se esperaba".
Este texto, resumido y simplificado, significa que los programas maliciosos no podrán desactivar Microsoft Defender a través del registro de Windows, con lo que la seguridad del sistema se incrementa la no poder alterarse la configuración de protección tan fácilmente, y que podremos seguir usando programas antivirus de terceros sin desactivar manualmente la solución de Microsoft, ya que ella misma detectará la instalación y se dejará de funcionar. Y eso no es todo.
Los de Redmond, en declaraciones a BleepingComputer, aseguran que al igual que Windows Defender se desactiva cuando detecta la presencia de otro antivirus, vuelve a activarse automáticamente cuando este desaparece, con lo que el usuario siempre permanecería protegido.
Ver 27 comentarios
27 comentarios
togepix
Es con diferencia el mejor antivirus .
xamdokan
Lo de que si detecta otro antivirus se desactiva automáticamente es un cuento chino (en teoría lo hacia desde el principio, no veo la novedad), no siempre lo hace o se vuelve a activar a los pocos días, de ahí que hubiese que utilizar la clave de registro para deshacerse definitivamente de él.
Y sí es muy intrusivo, una cosa es no ver el icono en la barra de tareas o mensajes emergentes y otra es verlo activado en el administrador de tareas aun teniendo un antivirus de terceros que cumpla todos los requisitos de Microsoft.
Voy a poner un ejemplo, si llevas unos días con el portátil apagado, como tu antivirus no se ha actualizado, se carga el Defender antes de que le de tiempo al tuyo a actualizarse y luego no se desactiva. Si no lo desactivas en el registro, está constantemente vigilando a tu antivirus (intrusivo).
Otro ejemplo; si hay una actualización del motor del antivirus y se cierra un instante para actualizarse correctamente ahí vuelve a cargar el Defender... Pero no, no es intrusivo, nos tratan como tontos y tenemos que dar gracias, pues nada, así tenemos lo que nos merecemos.
Lo que dije en otro hilo, en el sobremesa me tienen pillado, pero la migración completamente funcional a Linux Mint ya está lista y probada para los otros pc, no son el ombligo del mundo.
gabrielcortesgarcia
Yo tengo una duda a raíz de este post, seria la siguiente, si un malware viene con un "antivirus" para desactivar el de Microsoft y asi atacar aunque siempre pueden añadir antivirus registrados o algo así, pero no se... de allí la duda de si se puede falsificar un antivirus para que Windows baje las defensas...
Hechs
Si no se puede desactivar manualmente, menuda faena. A veces Windows te borra descargas que considera maliciosas por incluir algún .dll aunque uno sepa que es de confianza y toca apagar Defender.
xamdokan
Déjalo un par de días a ver que pasa. Tampoco has leído el resto de mis contestaciones, ya que te pones tan exquisito. ¿Si está desactivado como tu dices, por qué sigue teniendo actualizaciones en update?
No me queda claro si fue en un Pro en la empresa, en un Home en casa, es todo muy confuso y la cosa cambia.
Y yo no he insultado a nadie, ni tengo la verdad absoluta, hablo de mi experiencia y parece que ofende que la gente comparta según que experiencias de según que compañías, ese no es mi problema, yo no defiendo a unas sobre otras, si se hace mal se dice.
Y fíjate si tengo razón en lo que digo, que al final han quitado esa entrada del registro para que no quede mas remedio que comerse su antivirus.
Buenas noches.