Hvorfor fejlrapporterer Microsoft Safety Scanner infektioner og logger dem ikke? Afsløring af sandheden

Et indvendigt kig på Microsoft Safety Scanner-malwaredetektionsprocessen

Har du nogensinde kørt en scanning med Microsoft Safety Scanner, set den registrere en række infektioner, men derefter afslutte med at rapportere ingen infektioner overhovedet? Du er ikke alene. Mange Windows-brugere undrer sig over, hvorfor scanneren ser ud til at finde malware under scanningen, men afsluttes med en ren sundhedserklæring. Hvad sker der egentlig her?

Som det viser sig, er der en fascinerende proces bag kulisserne, der forklarer denne adfærd. Hold dig til os, mens vi dykker ned i de indre funktioner i Safety Scanners malware-detektionssystem.

Antallet af “Inficerede filer” er kun en foreløbig indikation

Når sikkerhedsscanneren skubber væk gennem dine systemfiler, vil du bemærke, at den viser en tæller for “Inficerede filer”. Dette kan få dig til at tro, at alvorlige trusler allerede er blevet opdaget.

I virkeligheden er dette tal blot en foreløbig status, der viser, at der er genstande, der kan indeholde malware. Disse elementer matchede sandsynligvis malware-signaturer fra Microsofts database med massive trusler. Men på dette stadium er de endnu ikke bekræftet som aktive infektioner.

Hvordan fungerer Safety Scanner?

Safety Scanner hjælper med at fjerne skadelig software fra computere, der kører Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012 , eller Windows Server 2008 R2. For detaljer henvises til Microsofts livscykluspolitik.

Hvor mange ‘inficerede filer’ findes under en MSERT-scanning?

Antallet af “inficerede filer” varierer fra 15 til 250 under scanningen, men ved slutningen af ​​scanningen rapporterer alle tre ingen infektioner fundet (og filen msert.log siger det samme). Godt at problemet er løst. Ikke rigtig løst, da andre mennesker har det samme problem.

Tænk på det som, at scanneren siger “Hej, jeg fandt nogle mistænkelige ting her. Lad mig undersøge nærmere for at være sikker.” Filerne er endnu ikke dømt; de er simpelthen mistænkte, der venter på en retssag.

Bekræftelse af trusler med MAPS og skyen

Mod slutningen af ​​scanningen, omkring 95 % fuldførelse, sker den virkelige magi. Safety Scanneren forbinder til Microsofts cloud-infrastruktur kaldet MAPS (Microsoft Active Protection Service).

Den uploader de mistænkelige filsignaturer, den har fundet, og spørger i det væsentlige “Er disse faktiske trusler, jeg skal være bekymret over?” MAPS indeholder konstant opdaterede definitioner for millioner af malware-stammer. Den fungerer som dommer og jury, analyserer beviserne og afsiger en dom.

Den endelige dom: Ingen infektioner

I de fleste tilfælde rydder MAPS de oprindeligt mistænkte filer. De ender med at blive harmløse genstande, der er forkert markeret eller inaktive komponenter af gammel, forældet malware. MAPS fortæller Safety Scanner “Stå ned soldat, systemet er rent.”

Dette vigtige baggrundstjek forklarer, hvorfor de endelige scanningsresultater kan rapportere nul infektioner, selvom det oprindelige antal var højere. MAPS-skyverifikation adskilte malware-hveden fra de godartede avner.

Hvad betyder ‘inficerede filer’ på Microsoft Safety Scanner?

Antallet af “Inficerede filer”, der vises på Microsoft Safety Scanner, scanning igangværende skærm eller nogen af ​​deres andre sikkerhedsprodukter for den sags skyld, er faktisk kun en foreløbig statusindikation af, at der er elementer, som kan indeholde malware.

Hvordan opdager Microsoft Safety Scanner ondsindet software?

Under en scanning opdager Microsoft Safety Scanner mulig skadelig software indeholdt i et filarkiv, såsom en .zip-fil. Du bør afgøre, om filen er skadelig software, og fjerne den fra arkivet manuelt. Følg nedenstående trin for at afgøre, om filen er skadelig:

Virker Microsoft Safety Scanner på Windows 10?

Få en anden mening med Microsoft Safety Scanner-værktøjet.På Windows 10, Microsoft Safety Scanner (MSERT) er et selvstændigt værktøj til at scanne, finde og fjerne mange typer malware, herunder vira, spyware og uønsket software, der kan forårsage skade på din computer uden yderligere installation.

Et ekstra lag af beskyttelse

Du kan spørge, hvorfor scannerne overhovedet gider vise de foreløbige infektionstal, hvis de ender med at blive falske. Det skaber vel bare forvirring og bekymring, ikke?

Faktisk tjener denne funktion et vigtigt formål. Det giver et ekstra lag af beskyttelse, hvis MAPS tilfældigvis går glip af splinternye trusler.

Ved at rapportere mistænkelige filer på forhånd indsamler Microsoft prøver, der kan indikere nye malware-udbrud. Hvis mønstre dukker op fra flere enheder, kan den proaktivt opdatere MAPS-definitioner for at bekæmpe zero-day-angreb.

Så på en måde hjælper disse forvirrende foreløbige hits med at styrke hele Windows-sikkerhedsøkosystemet. Tænk på det som crowdsourcing trusselsdetektion fra millioner af scannere rundt om i verden.

kaster lys på den sorte boks

Sikkerhedssoftware kan føles som en sort boks, der forvirrende viser unøjagtige tal og logfiler, vi ikke forstår. Men at værdsætte de sofistikerede trusselsjagtmetoder, der understøtter processen, afmystificerer disse værktøjers hemmelige indre virke.

Næste gang din Microsoft-scanner alarmerer dig med en foreløbig hitliste, kan du trøste dig med at vide skjult i baggrunden, MAPS er på sagen for at eliminere falske positiver. Den sidste rydning betyder, at du kan være sikker på, at dit system er sikkert takket være sikkerhedscentrets grundige dobbelttjek.

Hvad er Windows 10 sikkerhedsværktøj?

Sikkerhedsværktøjet ligner Værktøj til fjernelse af skadelig software (MSRT), og den fungerer på samme måde som den anti-malware-software, du bruger på Windows 10. Den har endda samme motor- og trusselsdefinitioner som Microsoft Defender Antivirus.

Hvordan kører jeg en Microsoft Safety Scanner igen?

For at køre en scanning igen, der bruger de nyeste antimalware-definitioner, download og kør Microsoft Safety Scanner igen. En Microsoft Support-agent kan muligvis downloade Microsoft Safety Scanner til din computer eksternt. For at prøve denne metode skal du kontakte Microsoft Support for at få live assisteret support.

Vejen frem

Vi håber, at dette indvendige look bragte en vis klarhed om, hvordan dine Microsoft-sikkerhedsværktøjer fungerer under motorhjelmen. Men læringen stopper aldrig i det stadigt udviklende cybersikkerhedslandskab. Fortæl os det i kommentarerne, hvis du har andre spørgsmål om Windows-scannere, eller hvordan Microsoft holder dine enheder malware-fri!

Referencer

1. https://learn.microsoft.com/en-us/answers/questions/421180/safety-scanner-found-12-infected-files-but-scan-re
2. https://learn.microsoft.com/en-us/answers/questions/326108/mar-17-21-msert-detects-items-during-scan-but-at-e

Har Windows 10 en virusscanner?

I Windows 8 og Windows 10, Windows Defender blev opgraderet til også at kunne lave virusscanninger. Det er stort set den samme scanner som den i Microsoft Security Essentials, og det er grunden til, at Microsoft ikke tillader dig at installere Security Essentials på Windows 8/10.

Hvordan installerer jeg Microsoft Safety Scanner på en uinficeret computer?

Gem Microsoft Safety Scanner på flytbare medier på en uinficeret computer, og kør derefter værktøjet på den inficerede computer. For at gøre dette skal du følge disse trin: På en uinficeret computer skal du gå til downloadsiden til Microsoft Safety Scanner og derefter klikke på Download nu. Klik på Gem som, og gem derefter filen på et USB-flashdrev eller en tom cd.

Skal jeg bruge Microsoft Safety Scanner?

FYI: Brug af Microsoft Safety Scanner er slags ubrugelig da den bruger de samme definitioner som Windows Defender. 3. Til fremtidig brug: Her er en liste over nyttige værktøjer, når du føler behov for ekstra scanninger: Liste over værktøjer til fjernelse af malware 4.