Γιατί το Microsoft Safety Scanner αναφέρει εσφαλμένα λοιμώξεις και δεν τις καταγράφει; Αποκάλυψη της Αλήθειας

Contents

Μια εσωτερική ματιά στη Διαδικασία ανίχνευσης κακόβουλου λογισμικού του Microsoft Safety Scanner
Ο αριθμός “Files Infected” είναι απλώς μια προκαταρκτική ένδειξη
Πώς λειτουργεί το Safety Scanner;
Πόσα «μολυσμένα αρχεία» βρίσκονται κατά τη σάρωση MSERT;
Επαλήθευση απειλών με MAPS και το Cloud
Η τελική ετυμηγορία: Χωρίς λοιμώξεις
Τι σημαίνει «μολυσμένα αρχεία» στο Microsoft Safety Scanner;
Πώς εντοπίζει ο σαρωτής ασφαλείας της Microsoft κακόβουλο λογισμικό;
Λειτουργεί το Microsoft Safety Scanner στα Windows 10;
Ένα επιπλέον στρώμα προστασίας
Ρίχνοντας φως στο Μαύρο Κουτί
Τι είναι το εργαλείο ασφαλείας των Windows 10;
Πώς μπορώ να εκτελέσω ξανά έναν σαρωτή ασφαλείας της Microsoft;
The Path Forward
βιβλιογραφικές αναφορές
Τα Windows 10 διαθέτουν ανιχνευτή ιών;
Πώς μπορώ να εγκαταστήσω το Microsoft Safety Scanner σε έναν μη μολυσμένο υπολογιστή;
Πρέπει να χρησιμοποιήσω το Microsoft Safety Scanner;

Μια εσωτερική ματιά στη Διαδικασία ανίχνευσης κακόβουλου λογισμικού του Microsoft Safety Scanner

Έχετε κάνει ποτέ μια σάρωση με το Microsoft Safety Scanner, τον έχετε δει να ανιχνεύει πολλές μολύνσεις, αλλά στη συνέχεια να ολοκληρώσετε την αναφορά χωρίς καμία μόλυνση; Δεν είσαι μόνος. Πολλοί χρήστες των Windows αναρωτιούνται γιατί ο σαρωτής φαίνεται να βρίσκει κακόβουλο λογισμικό κατά τη διάρκεια της σάρωσης, ωστόσο καταλήγει σε μια καθαρή κατάσταση υγείας. Τι πραγματικά συμβαίνει εδώ;

Όπως αποδεικνύεται, υπάρχει μια συναρπαστική διαδικασία στα παρασκήνια που εξηγεί αυτή τη συμπεριφορά. Μείνετε μαζί μας καθώς βουτάμε στις εσωτερικές λειτουργίες του συστήματος ανίχνευσης κακόβουλου λογισμικού του Safety Scanner.

Ο αριθμός “Files Infected” είναι απλώς μια προκαταρκτική ένδειξη

Όταν ο Σαρωτής Ασφαλείας διασχίζει τα αρχεία του συστήματός σας, θα παρατηρήσετε ότι εμφανίζει έναν μετρητή για το “Files Infected”. Αυτό μπορεί να σας κάνει να πιστεύετε ότι έχουν ήδη ανακαλυφθεί σοβαρές απειλές.

Στην πραγματικότητα, αυτός ο αριθμός είναι απλώς μια προκαταρκτική κατάσταση που δείχνει ότι υπάρχουν στοιχεία που ενδέχεται να περιέχουν κακόβουλο λογισμικό. Αυτά τα στοιχεία πιθανότατα ταιριάζουν με υπογραφές κακόβουλου λογισμικού από τη τεράστια βάση δεδομένων απειλών της Microsoft. Ωστόσο, σε αυτό το στάδιο δεν έχουν ακόμη επιβεβαιωθεί ως ενεργές λοιμώξεις.

Πώς λειτουργεί το Safety Scanner;

Το Safety Scanner βοηθά στην αφαίρεση κακόβουλου λογισμικού από υπολογιστές με Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012 ή Windows Server 2008 R2. Για λεπτομέρειες, ανατρέξτε στην Πολιτική κύκλου ζωής της Microsoft.

Πόσα «μολυσμένα αρχεία» βρίσκονται κατά τη σάρωση MSERT;

Ο αριθμός των “μολυσμένων αρχείων” κυμαίνεται από 15 έως 250 κατά τη διάρκεια της σάρωσης, αλλά στο τέλος της σάρωσης και τα τρία αναφέρουν ότι δεν βρέθηκαν μολύνσεις (και το αρχείο msert.log λέει το ίδιο). Ευτυχώς το θέμα λύθηκε. Δεν επιλύθηκε πραγματικά καθώς άλλοι άνθρωποι έχουν το ίδιο πρόβλημα.

Σκεφτείτε το καθώς ο σαρωτής λέει “Γεια, βρήκα μερικά ύποπτα πράγματα εδώ. Επιτρέψτε μου να το ερευνήσω περαιτέρω για να είμαι σίγουρος.” Τα αρχεία δεν έχουν καταδικαστεί ακόμα. είναι απλώς ύποπτοι που περιμένουν τη δίκη.

Επαλήθευση απειλών με MAPS και το Cloud

Προς το τέλος της σάρωσης, περίπου το 95% της ολοκλήρωσης, είναι όταν συμβαίνει η πραγματική μαγεία. Το Safety Scanner συνδέεται με την υποδομή cloud της Microsoft που ονομάζεται MAPS (Microsoft Active Protection Service).

Ανεβάζει τις ύποπτες υπογραφές αρχείων που βρήκε και ουσιαστικά ρωτά “Είναι αυτές οι πραγματικές απειλές που πρέπει να ανησυχώ;” Το MAPS περιέχει συνεχώς ενημερωμένους ορισμούς για εκατομμύρια στελέχη κακόβουλου λογισμικού. Λειτουργεί ως δικαστής και ένορκος, αναλύοντας τα στοιχεία και επιστρέφοντας μια ετυμηγορία.

Η τελική ετυμηγορία: Χωρίς λοιμώξεις

Στις περισσότερες περιπτώσεις, το MAPS διαγράφει τα αρχικά ύποπτα αρχεία. Καταλήγουν να είναι αβλαβή στοιχεία με εσφαλμένη σήμανση ή ανενεργά στοιχεία παλιού, απαρχαιωμένου κακόβουλου λογισμικού. Το MAPS λέει στο Safety Scanner “Σταθείτε στρατιώτη, το σύστημα είναι καθαρό.”

Αυτός ο ζωτικής σημασίας έλεγχος ιστορικού εξηγεί γιατί τα τελικά αποτελέσματα σάρωσης μπορούν να αναφέρουν μηδενικές μολύνσεις, παρόλο που ο αρχικός αριθμός ήταν υψηλότερος. Η επαλήθευση στο σύννεφο MAPS διαχώρισε το κακόβουλο λογισμικό σιτάρι από την καλοήθη ήρα.

Τι σημαίνει «μολυσμένα αρχεία» στο Microsoft Safety Scanner;

Ο αριθμός “Files Infected” που εμφανίζεται στο Microsoft Safety Scanner, η σάρωση σε εξέλιξη ή σε οποιοδήποτε από τα άλλα προϊόντα ασφαλείας τους για αυτό το θέμα, είναι στην πραγματικότητα απλώς μια προκαταρκτική ένδειξη κατάστασης ότι υπάρχουν στοιχεία που μπορεί να περιέχουν κακόβουλο λογισμικό.

Πώς εντοπίζει ο σαρωτής ασφαλείας της Microsoft κακόβουλο λογισμικό;

Κατά τη διάρκεια μιας σάρωσης, το Microsoft Safety Scanner εντοπίζει πιθανό κακόβουλο λογισμικό που περιέχεται σε ένα αρχείο αρχείου, όπως ένα αρχείο .zip. Θα πρέπει να προσδιορίσετε εάν το αρχείο είναι κακόβουλο λογισμικό και να το αφαιρέσετε από το αρχείο με μη αυτόματο τρόπο. Για να διαπιστώσετε εάν το αρχείο είναι κακόβουλο, ακολουθήστε τα παρακάτω βήματα:

Λειτουργεί το Microsoft Safety Scanner στα Windows 10;

Λάβετε μια δεύτερη γνώμη με το εργαλείο Microsoft Safety Scanner.Επί Windows 10, το Microsoft Safety Scanner (MSERT) είναι ένα αυτόνομο εργαλείο για τη σάρωση, την εύρεση και την αφαίρεση πολλών τύπων κακόβουλου λογισμικού, συμπεριλαμβανομένων των ιών, του spyware και του ανεπιθύμητου λογισμικού που μπορεί να προκαλέσουν βλάβη στον υπολογιστή σας χωρίς πρόσθετη εγκατάσταση.

Ένα επιπλέον στρώμα προστασίας

Θα μπορούσατε να ρωτήσετε γιατί οι σαρωτές μπαίνουν στον κόπο να εμφανίσουν αυτές τις προκαταρκτικές μετρήσεις μόλυνσης, εάν καταλήξουν να είναι ψευδείς. Σίγουρα αυτό προκαλεί απλώς σύγχυση και ανησυχία, σωστά;

Στην πραγματικότητα, αυτή η λειτουργικότητα εξυπηρετεί έναν σημαντικό σκοπό. Παρέχει ένα επιπλέον επίπεδο προστασίας σε περίπτωση που το MAPS τύχει να χάσει οποιαδήποτε ολοκαίνουργια απειλή.

Αναφέροντας εκ των προτέρων ύποπτα αρχεία, η Microsoft συλλέγει δείγματα που μπορεί να υποδεικνύουν αναδυόμενες εστίες κακόβουλου λογισμικού. Εάν προκύψουν μοτίβα από πολλές συσκευές, μπορεί να ενημερώσει προληπτικά τους ορισμούς των MAPS για την καταπολέμηση των επιθέσεων zero-day.

Έτσι, κατά κάποιο τρόπο, αυτές οι προκαταρκτικές επιτυχίες που προκαλούν σύγχυση συμβάλλουν στην ενίσχυση ολόκληρου του οικοσυστήματος ασφαλείας των Windows. Σκεφτείτε το ως ανίχνευση απειλών μέσω crowdsourcing από εκατομμύρια σαρωτές σε όλο τον κόσμο.

Ρίχνοντας φως στο Μαύρο Κουτί

Το λογισμικό ασφαλείας μπορεί να μοιάζει σαν ένα μαύρο κουτί που εμφανίζει εκπληκτικά ανακριβείς αριθμούς και αρχεία καταγραφής που δεν καταλαβαίνουμε. Ωστόσο, η εκτίμηση των εξελιγμένων μεθόδων κυνηγιού απειλών που στηρίζουν τη διαδικασία απομυθοποιεί τη μυστική εσωτερική λειτουργία αυτών των εργαλείων.

Την επόμενη φορά που ο σαρωτής της Microsoft θα σας ειδοποιήσει με μια προκαταρκτική λίστα επιτυχιών, ανακουφιστείτε γνωρίζοντας ότι κρύβεται στο παρασκήνιο, το MAPS είναι στη θήκη για να εξαλείψει τα ψευδώς θετικά. Το τελευταίο εντελώς καθαρό σημαίνει ότι μπορείτε να είστε σίγουροι ότι το σύστημά σας είναι ασφαλές χάρη στον διεξοδικό διπλό έλεγχο του Κέντρου Ασφαλείας.

Τι είναι το εργαλείο ασφαλείας των Windows 10;

Το εργαλείο ασφαλείας είναι παρόμοιο με το Εργαλείο αφαίρεσης κακόβουλου λογισμικού (MSRT), και λειτουργεί παρόμοια με το λογισμικό προστασίας από κακόβουλο λογισμικό που χρησιμοποιείτε στα Windows 10. Έχει ακόμη και τους ίδιους ορισμούς κινητήρα και απειλών με το Microsoft Defender Antivirus.

Πώς μπορώ να εκτελέσω ξανά έναν σαρωτή ασφαλείας της Microsoft;

Για να εκτελέσετε ξανά μια σάρωση που χρησιμοποιεί τους πιο πρόσφατους ορισμούς antimalware, κατεβάστε και εκτελέστε ξανά το Microsoft Safety Scanner. Ένας παράγοντας υποστήριξης της Microsoft ενδέχεται να μπορεί να πραγματοποιήσει λήψη του Microsoft Safety Scanner στον υπολογιστή σας από απόσταση. Για να δοκιμάσετε αυτήν τη μέθοδο, επικοινωνήστε με την Υποστήριξη της Microsoft για να λάβετε ζωντανή υποστήριξη.

The Path Forward

Ελπίζουμε ότι αυτή η εσωτερική ματιά έφερε κάποια σαφήνεια σχετικά με τον τρόπο λειτουργίας των εργαλείων ασφαλείας της Microsoft κάτω από την κουκούλα. Αλλά η μάθηση δεν σταματά ποτέ στο συνεχώς εξελισσόμενο τοπίο της κυβερνοασφάλειας. Ενημερώστε μας στα σχόλια εάν έχετε άλλες ερωτήσεις σχετικά με τους σαρωτές των Windows ή τον τρόπο με τον οποίο η Microsoft διατηρεί τις συσκευές σας χωρίς κακόβουλο λογισμικό!

βιβλιογραφικές αναφορές

Τα Windows 10 διαθέτουν ανιχνευτή ιών;

Στα Windows 8 και Windows 10, Windows Defender αναβαθμίστηκε για να μπορεί επίσης να κάνει σαρώσεις για ιούς. Είναι σχεδόν ο ίδιος σαρωτής με αυτόν του Microsoft Security Essentials και αυτός είναι ο λόγος που η Microsoft δεν σας επιτρέπει να εγκαταστήσετε το Security Essentials στα Windows 8/10.

Πώς μπορώ να εγκαταστήσω το Microsoft Safety Scanner σε έναν μη μολυσμένο υπολογιστή;

Αποθηκεύστε το Microsoft Safety Scanner σε αφαιρούμενα μέσα σε έναν μη μολυσμένο υπολογιστή και, στη συνέχεια, εκτελέστε το εργαλείο στον μολυσμένο υπολογιστή. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: Σε έναν μη μολυσμένο υπολογιστή, μεταβείτε στη σελίδα λήψης του Microsoft Safety Scanner και, στη συνέχεια, κάντε κλικ στην επιλογή Λήψη τώρα. Κάντε κλικ στην επιλογή Αποθήκευση ως και, στη συνέχεια, αποθηκεύστε το αρχείο σε μια μονάδα flash USB ή σε ένα κενό CD.

Πρέπει να χρησιμοποιήσω το Microsoft Safety Scanner;

FYI: Η χρήση του Microsoft Safety Scanner είναι κάπως άχρηστο αφού χρησιμοποιεί τους ίδιους ορισμούς με το Windows Defender. 3. Για μελλοντική χρήση: Ακολουθεί μια λίστα με χρήσιμα εργαλεία όποτε νιώθετε την ανάγκη για επιπλέον σαρώσεις: Λίστα εργαλείων αφαίρεσης κακόβουλου λογισμικού 4.