Proč bezpečnostní skener společnosti Microsoft chybně hlásí infekce a nezaznamenává je? Odhalování Pravdy

Vnitřní pohled na proces zjišťování malwaru bezpečnostním skenerem společnosti Microsoft

Spustili jste někdy kontrolu pomocí bezpečnostního skeneru společnosti Microsoft, viděli jste, že detekoval řadu infekcí, ale poté jste nehlásili vůbec žádné infekce? Nejsi sám. Mnoho uživatelů Windows se diví, proč se zdá, že skener během skenování našel malware, a přesto končí s čistým zdravotním stavem. Co se tu vlastně děje?

Jak se ukázalo, existuje fascinující zákulisní proces, který toto chování vysvětluje. Zůstaňte s námi, když se ponoříme do vnitřního fungování systému detekce malwaru Safety Scanneru.

Počet infikovaných souborů je pouze předběžný údaj

Když Safety Scanner prochází vaše systémové soubory, všimnete si, že zobrazuje počítadlo „Files Infected“. To vás může vést k domněnce, že vážné hrozby již byly objeveny.

Ve skutečnosti je toto číslo pouze předběžný stav, který ukazuje, že existují položky, které mohou obsahovat malware. Tyto položky pravděpodobně odpovídaly signaturám malwaru z rozsáhlé databáze hrozeb společnosti Microsoft. V této fázi však ještě nejsou potvrzeny jako aktivní infekce.

Jak bezpečnostní skener funguje?

Safety Scanner pomáhá odstraňovat škodlivý software z počítačů se systémem Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012 nebo Windows Server 2008 R2. Podrobnosti naleznete v zásadách životního cyklu společnosti Microsoft.

Kolik „infikovaných souborů“ bylo nalezeno během kontroly MSERT?

Počet „infikovaných souborů“ se během kontroly pohybuje od 15 do 250, ale na konci kontroly všechny tři hlásí, že nebyly nalezeny žádné infekce (a soubor msert.log říká totéž). Rád problém vyřešen. Ve skutečnosti to není vyřešeno, protože ostatní lidé mají stejný problém.

Představte si to tak, že skener říká: „Hej, našel jsem tady nějaké podezřele vyhlížející věci. Pro jistotu mě nechej prošetřit.“ Soubory ještě nejsou odsouzeny; jsou to prostě podezřelí čekající na soud.

Ověřování hrozeb pomocí MAPS a cloudu

Ke konci skenování, kolem 95% dokončení, dochází ke skutečné magii. Safety Scanner se připojuje ke cloudové infrastruktuře společnosti Microsoft s názvem MAPS (Microsoft Active Protection Service).

Nahraje nalezené podpisy podezřelých souborů a v podstatě se zeptá: „Jsou tyto skutečné hrozby, kterých bych se měl obávat?“ MAPS obsahuje neustále aktualizované definice pro miliony kmenů malwaru. Působí jako soudce a porota, analyzuje důkazy a vrací verdikt.

Konečný verdikt: Žádné infekce

Ve většině případů MAPS vymaže původně podezřelé soubory. Skončí jako neškodné položky nesprávně označené nebo neaktivní součásti starého, zastaralého malwaru. MAPS sděluje bezpečnostnímu skeneru „Odstupte, vojáku, systém je čistý.“

Tato důležitá kontrola pozadí vysvětluje, proč konečné výsledky skenování mohou hlásit nulové infekce, i když počáteční počet byl vyšší. Cloudové ověření MAPS oddělilo malwarovou pšenici od neškodných plev.

Co znamená „infikované soubory“ na Microsoft Safety Scanner?

Počet „Files Infected“ zobrazený na bezpečnostním skeneru Microsoft, na obrazovce probíhajícího skenování nebo na kterémkoli z jejich dalších bezpečnostních produktů je ve skutečnosti pouze předběžnou indikací stavu, že existují položky, které mohou obsahovat malware.

Jak bezpečnostní skener společnosti Microsoft detekuje škodlivý software?

Microsoft Safety Scanner během kontroly detekuje možný škodlivý software obsažené v archivu souborů, například soubor .zip. Měli byste zjistit, zda se jedná o škodlivý software, a odstranit jej z archivu ručně. Chcete-li zjistit, zda je soubor škodlivý, postupujte takto:

Funguje Microsoft Safety Scanner ve Windows 10?

Získejte druhý názor pomocí nástroje Microsoft Safety Scanner.Na Windows 10Microsoft Safety Scanner (MSERT) je samostatný nástroj pro skenování, vyhledávání a odstraňování mnoha typů malwaru, včetně virů, spywaru a nežádoucího softwaru, který může poškodit váš počítač bez další instalace.

Další vrstva ochrany

Možná se ptáte, proč se skenery vůbec obtěžují zobrazovat tyto předběžné počty infekcí, když jsou nakonec falešné. Určitě to jen vyvolává zmatek a obavy, že?

Ve skutečnosti tato funkce slouží důležitému účelu. Poskytuje další vrstvu ochrany pro případ, že by MAPS náhodou přehlédl nějaké zcela nové hrozby.

Tím, že Microsoft předem nahlásí podezřelé soubory, shromažďuje vzorky, které mohou naznačovat vznikající epidemie malwaru. Pokud se vzory objeví z více zařízení, může proaktivně aktualizovat definice MAPS a bojovat proti útokům zero-day.

Takže svým způsobem tyto matoucí předběžné zásahy pomáhají posílit celý ekosystém zabezpečení Windows. Představte si to jako crowdsourcing zjišťování hrozeb z milionů skenerů po celém světě.

Vrhnout světlo na černou skříňku

Bezpečnostní software může působit jako černá skříňka, která matoucím způsobem zobrazuje nepřesná čísla a protokoly, kterým nerozumíme. Ocenění sofistikovaných metod lovu hrozeb, které jsou základem tohoto procesu, však demystifikuje tajné vnitřní fungování těchto nástrojů.

Až vás příště váš skener Microsoft upozorní předběžným seznamem hitů, utěšte se tím, že se skrývá v pozadí, MAPS je připraven eliminovat falešné poplachy. Konečná čistota znamená, že si můžete být jisti, že váš systém je bezpečný díky důkladné dvojité kontrole Centra zabezpečení.

Co je bezpečnostní nástroj Windows 10?

Bezpečnostní nástroj je podobný jako Nástroj pro odstranění škodlivého softwaru (MSRT) a funguje podobně jako antimalwarový software, který používáte ve Windows 10. Má dokonce stejný engine a definice hrozeb jako Microsoft Defender Antivirus.

Jak znovu spustím bezpečnostní skener Microsoft?

Chcete-li znovu spustit kontrolu, která používá nejnovější definice antimalwaru, stáhněte a znovu spusťte Microsoft Safety Scanner. Zástupce podpory společnosti Microsoft může být schopen stáhnout Microsoft Safety Scanner do vašeho počítače vzdáleně. Chcete-li vyzkoušet tuto metodu, kontaktujte podporu společnosti Microsoft a získejte živou asistovanou podporu.

Cesta vpřed

Doufáme, že tento pohled zevnitř přinesl jasnou představu o tom, jak fungují vaše bezpečnostní nástroje Microsoftu pod kapotou. Učení se však v neustále se vyvíjejícím prostředí kybernetické bezpečnosti nikdy nezastaví. Dejte nám vědět v komentářích, pokud máte nějaké další otázky týkající se skenerů Windows nebo toho, jak společnost Microsoft udržuje vaše zařízení bez malwaru!

Reference

1. https://learn.microsoft.com/en-us/answers/questions/421180/safety-scanner-found-12-infected-files-but-scan-re
2. https://learn.microsoft.com/en-us/answers/questions/326108/mar-17-21-msert-detects-items-during-scan-but-at-e

Má Windows 10 antivirový program?

Ve Windows 8 a Windows 10, Windows Defender byl upgradován, aby také mohl provádět antivirové kontroly. Je to v podstatě stejný skener jako ten v Microsoft Security Essentials, a to je důvod, proč vám Microsoft nedovoluje nainstalovat Security Essentials na Windows 8/10.

Jak nainstaluji Microsoft Safety Scanner na neinfikovaný počítač?

Uložte Microsoft Safety Scanner na vyměnitelné médium v ​​neinfikovaném počítači a poté spusťte nástroj na infikovaném počítači. Chcete-li to provést, postupujte takto: Na neinfikovaném počítači přejděte na stránku stahování Microsoft Safety Scanner a klikněte na Stáhnout. Klikněte na Uložit jako a poté uložte soubor na USB flash disk nebo na prázdné CD.

Mám používat Microsoft Safety Scanner?

Pro informaci: Použití bezpečnostního skeneru společnosti Microsoft je tak nějak k ničemu protože používá stejné definice jako Windows Defender. 3. Pro budoucí použití: Zde je seznam užitečných nástrojů, kdykoli budete mít pocit, že potřebujete další kontroly: Seznam nástrojů pro odstranění malwaru 4.