Web Analytics
Conecta con nosotros

Prácticos

Como optimizar Microsoft Security Essentials

Publicado el

Microsoft_Security_Essentials

Sin hacer demasiado ruido (es evidente que cualquier otra estrategia hubiera puesto en jaque a los grandes actores del mercado de la seguridad informática) Microsoft Security Essentials se ha convertido en la solución de seguridad favorita para millones de usuarios, que valoran su eficacia, funcionamiento no intrusivo y, por supuesto, que sea gratuita.

No nos cabe duda que una razones del éxito de la solución de Microsoft es un consumo de recursos muy contenido, un aspecto que sigue siendo importante para los equipos más veteranos. A continuación os ofrecemos algunos trucos sencillos para optimizar todavía más su funcionamiento sin perder un ápice de seguridad:

  • Abre MSE y, en Configuración, cambia la fecha y hora por defecto para el análisis programado por otra sepas que tendrás el equipo encendido (por ejemplo a la hora de comer o antes de empezar a trabajar).
  • Sin salir pestaña Configuración, limita el valor del uso de la CPU a un 10% como máximo. Los análisis tardarán un poco más en completarse pero podrás seguir utilizando tus aplicaciones habituales sin perder tanto rendimiento.
  • Accede al Administrador de tareas de Windows y localiza el proceso msseces.exe. Haciendo clic con el botón derecho podrás asignarle una prioridad más baja, dejando más recursos para el resto de las aplicaciones de tu sistema. Te recomendamos probarlo y, si notas una mejora evidente, utilizar programas como Prio para hacer el cambio de manera permanente (por defecto solo será válido para esa sesión).
  • Asegúrate de tener marcada la opción Iniciar el examen programado únicamente cuando mi equipo esté encendido pero no en uso.
  • Desactiva el envío de informes a MAPS marcando la opción No deseo unirme a MAPS. En determinados escenarios puede provocar bloqueos de la aplicación o un funcionamiento más lento de lo esperado cuando no es posible enviar el informe.
  • Excluye algunas ubicaciones para acelerar el análisis, como discos duros adicionales destinados a copias de seguridad o carpetas donde guardes contenido multimedia. Es importante que asumas que esos directorios no serán analizados ni estarán protegidos con el motor de detección en tiempo real.
  • En ocasiones algunas aplicaciones pueden crear conflictos con el antivirus. Revisa la configuración de tu software P2P y, por supuesto, jamás instales más de un antivirus en el mismo equipo.

Más información | Microsoft

14 comentarios
  • Mejor el antivirus AVG porque el MSE deja pasar algunas infecciones

  • jurrabi

    He sido usuario convencido y contento de Security Essentials (integrado en Windows Defender a partir de Windows 8) durante años. Las virtudes que mencionáis (gratuidad, seguridad y bajo consumo de recursos) me tenían convencido, siendo un usuario de perfil avanzado y comportamiento cauteloso.

    Lamentablemente experiencias recientes, con las que aún estoy en fase de motorización y «mosca detrás de la oreja» me han hecho percatarme de que la solución no es tan buena como uno desearía.

    Cierto es que el mundo de los virus ha evolucionado mucho en los últimos años. Al principio los virus eran creados por jóvenes con exceso de aptitudes y defecto de moral (o convicciones distintas a las de la mayoría de los mortales) que se medían y comparaban el tamaño del miembro a través del nivel de extensión mundial que lograman con sus creaciones más ingeniosas.

    Pero hoy en día las mafias sin escrúpulos (siempre me ha parecido redundante, hay mafias con escrúpulos) han aprendido que la potencia de proceso es un activo que se puede rentabilizar. Ya sea haciendo bitcoin datamining, password cracking por fuerza bruta o simplemente recurriendo al clásico robo, esta vez de contraseñas y datos personales sensibles. Y cuando hay beneficio florecen los delincuentes.

    Los virus de hoy en día no son entidades aisladas programadas como cucarachas, con 2 únicas ideas en su código: la autopropagación y la realización de la función para la que fueron creados (destrucción, escarnio, etc).

    No, los virus de hoy parecen más pequeñas células terroristas programadas para instalarse cómodamente en las máquinas infectadas y llamar a casa para recibir más instrucciones. Y a partir de ahí estas perdido porque los mafiosos van a tenerle trabajando si parar. La van a pedir que mande toda la información que pueda recopilar, que descargue nuevas y mejores variantes de sí mismo y todos sus amigos para pluriemplear tu PC en todas las labores de sicario que puedan necesitar. Un sicario con actualizaciones online.

    Uno de estos me infectó recientemente y, por desgracia para mi, se le escapó a Windows Defender. Si tuve indicación de que algo pasaba porque de vez en cuando Windows Defencer detectaba un archivo malicioso (que limpiaba diligentemente) sin que yo estuviera haciendo nada que hiciera sospechar un motivo de infección. También el ocasional proceso en ejecución con nombre raro o localización indebida. La revisión y purga de los procesos que se lanzaban al inicio también hacía ver que no dejaban de surgir nuevos enemigos.

    La infección era evidente. Desgraciadamente, tras varios revisiones completas del disco duro, Defender limpiaba entre 6 y 10 archivos maliciosos, pero no todos. Era evidente que había algunos que eran desconocidos para la solución de Microsoft.

    Y tal y como funcionan estos ecosistemas de virus actuales, si no los matas a todos, con uno que pase indetectado a tu antivirus, volverá a descargar a toda la banda…

    Finalmente tuve que darme por vencido con Defender asumiendo que había alguno que no detectaba y tuve que instalar una solución de prueba de las de pago.

    Esta sí, tras un escaneo completo del Ordenador (y otro desde el arranque) detectó unas cuantas más que Defender, y parece que fueron todas.

    Ahora me veo en la tesitura de tener que volver a considerar de nuevo una solución mejor que Defender. Y no me gusta nada.

    Pero lo cierto es que, hoy más que nunca en este mundo tan conectado donde casi todo lo que nos importa es digital, los virus de hoy ya no son bromas pesadas… y Defender (o Security Essentials en versiones para Windows 7 y anteriores) no es una solución suficiente.

  • Jose Manuel Contreras

    Pues a mi me ha funcionaddo bastante bien en conjunto con Malwarebytes, trabajo en un ciber y en estos lugares es dificil controlar lo que entra o lo que lo usuarios usan, cuando empece no eran pocas las veces que un virus provocaba mas de un dolor de cabeza, probe Panda Cloud, Avast, AVG y Avira y algunos de pago como Eset, pero a todos en algun momento me causaban algun problema.

    Cuando vi MSE pense que era una broma, pero le di la oportunidad y hasta ahora lo puedo recomendar, cierto que alguna vez me encontre con un 0 day que el MSe no detectaba ni eliminaba, pero esos se pudo quitar a mano y no es nada comparada una incidencia con las cientas con las que tendria que lidiar sin este antivirus.

  • Tomás

    Primero enhorabuena por tu comentario, da gusto leer argumentaciones tan sólidas. Segundo, coincido contigo en parte. MSE no puede competir con soluciones más profesionales (y que no son gratuitas), pero en manos de un usuario con cierto sentido común y una herramienta antimalware que lo complemente sí puede ser una alternativa.

    Para el usuario doméstico común creo que sigue siendo mejor opción apostar por un paquete comercial más automatizado, con complementos para navegador, control parental, etc y que no requiera conocimientos ni intervención del usuario para estar seguros.

  • jurrabi

    Precisamente esa era mi forma de pensar, hasta ahora… Evidentemente todo el mundo cuenta el baile según le fue 😉
    Gracias por tu enhorabuena. Tu artículo también es muy acertado.

  • jurrabi

    Pensando sobre tu afirmación de «MSE no puede competir con soluciones más profesionales» me preguntaba porqué la solución de Microsoft no puede considerarse profesional.

    Al fin y al cabo, para mi las motivaciones de MS para incursionarse en el mundo de los antivirus era clara: Los productos de MS, y en concreto sus agujeros de seguridad, son el objetivo de muchos de estos virus. MS tradicionalmente proporciona los parches de seguridad que tapan los agujeros, pero estos parches no se distribuyen con la celeridad que a MS le gustaría para evitar que les saquen los colores permanentemente.
    Sin embargo la gente actualiza permanentemente los archivos de bases de datos de los antivirus. Así que parece casi natural proporcionar una solución que detecte los virus que atacan sus agujeros.

    Pero claro, a MS no le preocupan los virus que no exploten sus deficiencias. Y no digo que no los incluyan en sus archivos de detección, pero estoy seguro de que no reciben la misma prioridad…

  • Viper1000

    ¿O sea que puedes decir que eres más feliz desde que usas Microsoft Security Essentials?

    (que por cierto ahora se llama Windows Defender)

  • KONZENTRIX

    Por la muchísma experiencia que tengo, te puedo decir que si te ha avisado de que tienes algo en el PC, bastante ha hecho. Lo único que te queda es formatear y dejarlo limpio. Los antivirus de pago tampoco son los mejores y me ha pasado alguna vez exacamente lo mismo que con Windows Defender. Me ha dicho que había algo, pero el virus ha conseguido corromper el propio antivirus. Con los años que llevo en ésto, te puedo decir que lo más importante de todo es saber o dante cuenta de que algo ha entrado, Mucho peor sería que estuvieras infectado y no te dieses cuenta o no lo supieras.Te aconsejo que compruebes regularmente que programas arrancan en inicio y que procesos tienes funcionando en el administrador de tareas. Así notarás rápidamente que algo extraño está ocurriendo.Cuando formatees el PC e instales los programas que utilices regularmente, comprueba en el administrador sus nombres de proceso y el número de éstos. Sabiéndolo, si las siguientes veces notas que cambia en algo, está claro que hay un intruso nuevo. Saludos.

  • Estoy parcialmente de acuerdo con el tip 6, el de las exclusiones. Hay un virus llamado Wimad si no me equivoco que lo vi en muchas computadoras con el programa Ares, bajo archivos MP3. y .WMA. No hay que excluir los contenidos multimedia.

  • Guiillermo Loopez Aviila

    Excelente comentario… mis respetos para usted jaja Yo no soy tan experto, he usado MSE y la verdad es que me ha gustado y de echo lo use casi 1 a;o… pero ahora uso Mcafee (de paga), me usa mas recursos por lo que me dicen… pero me agrada, tiene herramientas hasta para limpiar la basura de la papelera y archivos temporales. Que me puedes decir acerca de este antivirus, es recomendable?

  • adrian fascio

    Virus usen cualquier distribucion de linux y se olvidan de problemas, windows es un gran virus que los espia a todos

  • jurrabi

    Antes que nada te agradezco que te hayas molestado en contestar y que compartas tu muchísima experiencia en forma de consejo práctico.

    Pero déjame, sin ánimo de enfrentarte o iniciar una discusión, que te conteste a tus afirmaciones en forma de analogía de coches y mecánica:

    «si te ha avisado de que tienes algo en el PC, bastante ha hecho»

    Eso que dices es como el mecánico al que vas porque el coche hace un ruido al girar a la derecha y te dice que tienes una bombilla fundida.

    Que me alertara de algo sólo fue consecuencia de que el virus que tenía era avaricioso y descargó entre 5 y 15 amiguetes, alguno de los cuales si era conocido para MSE.

    En mi opinión no es para nada suficiente. No puedo permitir que mi solución anti-intrusión me avise «a veces».

    «Lo único que te queda es formatear y dejarlo limpio.»

    Para tener tantísima experiencia como predicas tus consejos son de novato de 4 días.

    Evidentemente formatear y reinstalar es el seguro definitivo de que eliminas el problema, pero en mi opinión no aprendes nada de porqué pasó o como evitarlo en el futuro.

    Es, y disculpa que vuelva a la analogía del mecánico, como que tu coche haga un ruido y el mecánico te diga que lo tires y te compres otro. Evidentemente se arregla el problema del ruido, ¡pero menudo coste!

    En mi caso, la «solución» que me planteas requiere de 2 a 5 días de instalación y reconfiguración de los entre 15 y 30 servicios personales y profesionales que soporta mi servidor por lo que la reinstalación es uno de las últimas opciones que me plantearía.

    «Los antivirus de pago tampoco son los mejores y me ha pasado alguna vez exacamente lo mismo que con Windows Defender.»

    Hace unos años te habría dado la razón. En la época de los virus con nombre identificable era común que un producto fuera el primero en detectarlo y el resto tardaran entre 3 y 15 días en ponerse a la par. Así, si tenías la desgracia de pillar el bicho en el inicio era probable que tu solución concreta no fuera de las elegidas que ya lo tenían cubierto. Y cambiabas de marca, para darte cuenta que al mes siguiente te pasaba a la inversa con otro bicho nuevo.

    Pero esto es el siglo XXI. Y las compañías de virus han optimizado sus procesos inclusión de nuevas amenazas. Así, si miras la base de datos de una web que se dedique a documentar virus (como virustotal, por ejemplo) verás que ante la aparición de un virus, en un rango de 48 horas todas las soluciones principales lo tienen cubierto.

    «Te aconsejo que compruebes regularmente que programas arrancan en inicio y que procesos tienes funcionando en el administrador de tareas. Así notarás rápidamente que algo extraño está ocurriendo»

    Bueno, sí y no. Un sistema Windows moderno, en uso moderado, puede tener en cualquier momento entre 100 y 300 procesos de usuario, y súmele otros tantos con permisos de administrador. Mirando el administrador de procesos sólo te darás cuenta de que hay algo raro si el virus está activamente haciendo algo (cosa que la mayoría previenen actuando sólo cuando se aseguran que el ordenador está inactivo).

    «comprueba en el administrador sus nombres de proceso y el número de éstos. Sabiéndolo, si las siguientes veces notas que cambia en algo, está claro que hay un intruso nuevo.»

    Aquí directamente estás demostrando que tu bastísima experiencia no ha sido tan productiva como debería.

    El nombre del proceso no te va a decir nada, puesto que muchos virus copian el nombre de un proceso conocido del sistema. Y luego el tema del número de proceso?? Eso es directamente una burrada.

    El numero de proceso es asignado directamente por el sistema en orden de ejecución y este es distinto en cada ejecución en función de mil factores (tiempos de lectura/escritura de disco, de respuesta de la red, etc.) Y aunque no fuera así cualquier factor nuevo (como por ejemplo un dispositivo nuevo conectado a un puerto USB) puede añadir una variación que altera los números que me indicas que debo vigilar…

    Quiero terminar este correo reiterando que agradezco tu contestación y consejo, y que no te recontesto para iniciar una discusión ni ver quien es más «experto» de los dos.

    Tu vas a seguir trabajando según tu experiencia te dicta y yo haré lo propio.

    Si escribí mi mensaje original es porque, después de muchos años de trabajar confiado exclusivamente con MSE estas semanas he aprendido (nunca se tiene tanta experiencia como para no aprender de la forma más dolorosa posible) que esa no es una solución para vivir feliz y comer perdices, y quería compartirlo con aquellos que gusten de dar crédito a la experiencia colectiva.

    Un saludo.

  • Ralmer Perez

    si todos usaran linux en ves de windows también existieran virus en linux si no que casi nadie crea virus para linux porque nadie usa ese Sistema operativo

  • hebert

    Pues a mi me funciona de maravilla, tengo un Cybe y son 7 computadoras que trabajan con MSE, primeramente tenian el AVAST pero las ponia muy lentas ya que son maquina viejitas, pero el MSE les cayo de maravilla y hasta el momento ninguna a salido infectada (y eso que la mayoria de personas que usan los Cyber frecuentan paginas peligrosas como las porno). pero si, es una buena herramienta gratis que vaale la pena tenerla. la recomiendo.

Lo más leído