Antivirus de Microsoft Defender en Windows

Se aplica a:

Antivirus de Microsoft Defender está disponible en Windows 10, Windows 11 y en versiones de Windows Server.

Antivirus de Microsoft Defender es el mayor componente de protección de nueva generación en Microsoft Defender para punto de conexión. Esta protección reúne el aprendizaje automático, el análisis de macrodatos, la investigación de resistencia contra amenazas en profundidad y la infraestructura de nube de Microsoft para proteger a los dispositivos (o puntos de conexión) en la organización. El antivirus de Microsoft Defender está integrado en Windows y funciona con Microsoft Defender para punto de conexión para proporcionar protección en el dispositivo y en la nube.

Compatibilidad con otros productos antivirus

Si usa un producto antimalware o antivirus que no es de Microsoft en el dispositivo, es posible que pueda ejecutar el Antivirus de Microsoft Defender en modo pasivo junto con la solución antivirus que no es de Microsoft. Depende del sistema operativo usado y de si el dispositivo está incorporado a Defender para punto de conexión. Para más información, consulte Compatibilidad con Antivirus de Microsoft Defender.

Comparación del modo activo, el modo pasivo y el modo deshabilitado

En la tabla siguiente se describe qué esperar cuando el Antivirus de Microsoft Defender está en modo activo, en modo pasivo o deshabilitado.



Modo Qué ocurre
Modo activo En modo activo, el Antivirus de Microsoft Defender se usa como la aplicación antivirus principal en el dispositivo. Los archivos se examinan, se corrigen las amenazas y las amenazas detectadas se enumeran en los informes de seguridad de la organización y en la aplicación de Seguridad de Windows.
Modo pasivo En modo pasivo, el Antivirus de Microsoft Defender no se usa como la aplicación antivirus principal en el dispositivo. Los archivos se examinan y se notifican las amenazas detectadas, pero el Antivirus de Microsoft Defender no corrige las amenazas.

IMPORTANTE: El Antivirus de Microsoft Defender solo se puede ejecutar en modo pasivo en los puntos de conexión que se incorporan a Microsoft Defender para punto de conexión. Consulte Requisitos para que el Antivirus de Microsoft Defender se ejecute en modo pasivo.
Deshabilitado o desinstalado Cuando se deshabilita o desinstala, no se usa el Antivirus de Microsoft Defender. Los archivos no se examinan y las amenazas no se corrigen. En general, no se recomienda deshabilitar o desinstalar el Antivirus de Microsoft Defender.

Para más información, consulte Compatibilidad con Antivirus de Microsoft Defender.

Comprobar el estado del Antivirus de Microsoft Defender en el dispositivo

Si quiere comprobar el estado del Antivirus de Microsoft Defender en el dispositivo, puede usar uno de varios métodos, como la aplicación Seguridad de Windows o Windows PowerShell.

Usar la aplicación Seguridad de Windows para comprobar el estado del Antivirus de Microsoft Defender

  1. En el dispositivo Windows, seleccione el menú Inicio y empiece a escribir Security. A continuación, abra la aplicación Seguridad de Windows en los resultados.

  2. Seleccione Protección antivirus y contra amenazas.

  3. En Configuración de antivirus y protección contra amenazas, elija Administrar la configuración.

Verá el nombre de la solución antivirus/antimalware en la página de configuración.

Usar PowerShell para comprobar el estado del Antivirus de Microsoft Defender

  1. Seleccione el menú Inicio y empiece a escribir PowerShell. A continuación, abra Windows PowerShell en los resultados.

  2. Tipo Get-MpComputerStatus.

  3. En la lista de resultados, examine la fila AMRunningMode.

    • Normal significa que el Antivirus de Microsoft Defender se ejecuta en modo activo.

    • Modo pasivo significa que el Antivirus de Microsoft Defender está ejecución, pero no es el producto antivirus/antimalware principal del dispositivo. El modo pasivo solo está disponible para los dispositivos que se incorporan a Microsoft Defender para punto de conexión y que cumplen determinados requisitos. Consulte Requisitos para que el Antivirus de Microsoft Defender se ejecute en modo pasivo.

    • Modo de bloqueo de EDR: significa que el Antivirus de Microsoft Defender se está ejecutando y que está habilitada la Detección y respuesta de puntos de conexión (EDR) en modo de bloqueo, una funcionalidad de Microsoft Defender para punto de conexión.

    • Modo pasivo de SxS: significa que el Antivirus de Microsoft Defender se está ejecutando junto con otro producto antivirus o antimalware y se está utilizando el Examen periódico limitado.

Sugerencia

Para obtener más información sobre el cmdlet de Get-MpComputerStatus PowerShell, consulte el artículo de referencia Get-MpComputerStatus.

Obtener actualizaciones de la plataforma malware/antivirus

Es importante mantener actualizados el Antivirus de Microsoft Defender, o cualquier solución antivirus/antimalware. Microsoft publica actualizaciones periódicas para ayudar a garantizar que los dispositivos tengan la última tecnología para protegerse contra nuevas técnicas de ataque y malware. Para obtener más información, consulte Administrar actualizaciones de Antivirus de Microsoft Defender y aplicar bases de referencia.

Vea también