- Una mirada al interior del proceso de detección de malware de Microsoft Safety Scanner
- El recuento de «archivos infectados» es sólo una indicación preliminar
- ¿Cómo funciona el escáner de seguridad?
- ¿Cuántos ‘archivos infectados’ se encuentran durante un análisis MSERT?
- Verificación de amenazas con MAPS y la nube
- El veredicto final: no hay infecciones
- ¿Qué significa «archivos infectados» en Microsoft Safety Scanner?
- ¿Cómo detecta el escáner de seguridad de Microsoft software malicioso?
- ¿Microsoft Safety Scanner funciona en Windows 10?
- Una capa adicional de protección
- Arrojando luz sobre la caja negra
- ¿Qué es la herramienta de seguridad de Windows 10?
- ¿Cómo vuelvo a ejecutar un Microsoft Safety Scanner?
- El camino a seguir
- Referencias
- ¿Windows 10 tiene un escáner de virus?
- ¿Cómo instalo Microsoft Safety Scanner en una computadora no infectada?
- ¿Debo utilizar Microsoft Safety Scanner?
Una mirada al interior del proceso de detección de malware de Microsoft Safety Scanner
¿Alguna vez realizó un análisis con Microsoft Safety Scanner y vio que detecta varias infecciones, pero luego termina de informar que no hay ninguna infección? No estás solo. Muchos usuarios de Windows se preguntan por qué el escáner parece encontrar malware durante el análisis, pero concluye con un buen estado de salud. ¿Qué está pasando realmente aquí?
Resulta que hay un fascinante proceso detrás de escena que explica este comportamiento. Quédese con nosotros mientras nos sumergimos en el funcionamiento interno del sistema de detección de malware de Safety Scanner.
El recuento de «archivos infectados» es sólo una indicación preliminar
Cuando Safety Scanner esté revisando los archivos de su sistema, notará que muestra un contador de «Archivos infectados». Esto puede hacerle creer que ya se han descubierto amenazas graves.
En realidad, ese número es simplemente un estado preliminar que muestra que hay elementos que pueden contener malware. Estos elementos probablemente coincidían con firmas de malware de la enorme base de datos de amenazas de Microsoft. Sin embargo, en esta etapa aún no se han confirmado como infecciones activas.
¿Cómo funciona el escáner de seguridad?
Safety Scanner ayuda a eliminar software malicioso de computadoras que ejecutan Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012. o Windows Server 2008 R2. Para obtener más información, consulte la Política de ciclo de vida de Microsoft.
¿Cuántos ‘archivos infectados’ se encuentran durante un análisis MSERT?
El número de «archivos infectados» oscila entre 15 y 250 durante el análisis, pero al final del análisis, los tres informan que no se encontraron infecciones (y el archivo msert.log dice lo mismo). Me alegro que el problema esté resuelto. Realmente no se resolvió porque otras personas tienen el mismo problema.
Piense en ello como si el escáner dijera «Oye, encontré algunas cosas sospechosas aquí. Déjame investigar más a fondo para estar seguro». Los archivos aún no están condenados; son simplemente sospechosos en espera de juicio.
Verificación de amenazas con MAPS y la nube
Hacia el final del escaneo, alrededor del 95% de finalización, es cuando ocurre la verdadera magia. Safety Scanner se conecta a la infraestructura en la nube de Microsoft llamada MAPS (Microsoft Active Protection Service).
Carga las firmas de archivos sospechosos que encontró y esencialmente pregunta «¿Son estas amenazas reales las que deberían preocuparme?» MAPS contiene definiciones constantemente actualizadas para millones de cepas de malware. Actúa como juez y parte, analizando las pruebas y emitiendo un veredicto.
El veredicto final: no hay infecciones
En la mayoría de los casos, MAPS borra los archivos inicialmente sospechosos. Terminan siendo elementos inofensivos marcados incorrectamente o componentes inactivos de malware antiguo y obsoleto. MAPS le dice al escáner de seguridad: «Retírese soldado, el sistema está limpio».
Esta verificación de antecedentes vital explica por qué los resultados finales del análisis pueden reportar cero infecciones, a pesar de que el recuento inicial fue mayor. La verificación en la nube de MAPS separó el trigo malicioso de la paja benigna.
¿Qué significa «archivos infectados» en Microsoft Safety Scanner?
El recuento de «Archivos infectados» que se muestra en Microsoft Safety Scanner, en la pantalla de análisis en curso o en cualquiera de sus otros productos de seguridad, es en realidad solo una indicación de estado preliminar de que hay elementos que pueden contener malware.
¿Cómo detecta el escáner de seguridad de Microsoft software malicioso?
Durante un análisis, Microsoft Safety Scanner detecta posible software malicioso contenido en un archivo de archivo, como un archivo .zip. Debe determinar si el archivo es software malicioso y eliminarlo del archivo manualmente. Para determinar si el archivo es malicioso, siga los pasos a continuación:
¿Microsoft Safety Scanner funciona en Windows 10?
Obtenga una segunda opinión con la herramienta Microsoft Safety Scanner.En ventanas 10, Microsoft Safety Scanner (MSERT) es una herramienta independiente para escanear, buscar y eliminar muchos tipos de malware, incluidos virus, spyware y software no deseado que pueden dañar su computadora sin instalación adicional.
Una capa adicional de protección
Quizás se pregunte por qué los escáneres se molestan en mostrar esos recuentos preliminares de infecciones si terminan siendo falsos. Seguramente eso sólo causa confusión y preocupación, ¿verdad?
En realidad, esa funcionalidad tiene un propósito importante. Proporciona una capa adicional de protección en caso de que MAPS pase por alto alguna amenaza nueva.
Al informar los archivos sospechosos por adelantado, Microsoft recopila muestras que pueden indicar brotes de malware emergentes. Si surgen patrones de múltiples dispositivos, puede actualizar proactivamente las definiciones de MAPS para combatir los ataques de día cero.
Entonces, en cierto modo, esos confusos resultados preliminares ayudan a fortalecer todo el ecosistema de seguridad de Windows. Piense en ello como una detección de amenazas mediante crowdsourcing de millones de escáneres en todo el mundo.
Arrojando luz sobre la caja negra
El software de seguridad puede parecer una caja negra que muestra de manera desconcertante números inexactos y registros que no entendemos. Sin embargo, apreciar los sofisticados métodos de búsqueda de amenazas que sustentan el proceso desmitifica el funcionamiento interno secreto de estas herramientas.
La próxima vez que su escáner de Microsoft le avise con una lista de resultados preliminar, no dude en saber que MAPS está escondido en segundo plano para eliminar los falsos positivos. La aprobación final significa que puede estar seguro de que su sistema está seguro gracias a la minuciosa doble verificación del Centro de seguridad.
¿Qué es la herramienta de seguridad de Windows 10?
La herramienta de seguridad es similar a la Herramienta de eliminación de software malicioso (MSRT) y funciona de manera similar al software antimalware que usa en Windows 10. Incluso tiene el mismo motor y definiciones de amenazas que Microsoft Defender Antivirus.
¿Cómo vuelvo a ejecutar un Microsoft Safety Scanner?
Para volver a ejecutar un análisis que utiliza las últimas definiciones antimalware, descargue y ejecute Microsoft Safety Scanner nuevamente. Es posible que un agente de soporte técnico de Microsoft pueda descargar Microsoft Safety Scanner a su computadora de forma remota. Para probar este método, comuníquese con el soporte técnico de Microsoft para obtener soporte asistido en vivo.
El camino a seguir
Esperamos que esta mirada al interior aporte algo de claridad sobre cómo funcionan internamente las herramientas de seguridad de Microsoft. Pero el aprendizaje nunca se detiene en el panorama de la ciberseguridad en constante evolución. ¡Háganos saber en los comentarios si tiene alguna otra pregunta sobre los escáneres de Windows o cómo Microsoft mantiene sus dispositivos libres de malware!
Referencias
- https://learn.microsoft.com/en-us/answers/questions/421180/safety-scanner-found-12-infected-files-but-scan-re
- https://learn.microsoft.com/en-us/answers/questions/326108/mar-17-21-msert-detects-items-during-scan-but-at-e
¿Windows 10 tiene un escáner de virus?
En Windows 8 y Windows 10, Defensor de Windows Se actualizó para poder realizar análisis de virus también. Es prácticamente el mismo escáner que el de Microsoft Security Essentials y esa es la razón por la que Microsoft no le permite instalar Security Essentials en Windows 8/10.
¿Cómo instalo Microsoft Safety Scanner en una computadora no infectada?
Guarde Microsoft Safety Scanner en un medio extraíble en una computadora no infectada y luego ejecute la herramienta en la computadora infectada. Para hacer esto, siga estos pasos: En una computadora no infectada, vaya a la página de descarga de Microsoft Safety Scanner y luego haga clic en Descargar ahora. Haga clic en Guardar como y luego guarde el archivo en una unidad flash USB o en un CD en blanco.
¿Debo utilizar Microsoft Safety Scanner?
Para su información: usar Microsoft Safety Scanner es tipo de inútil ya que utiliza las mismas definiciones que Windows Defender. 3. Para uso futuro: aquí hay una lista de herramientas útiles siempre que sienta la necesidad de realizar análisis adicionales: Lista de herramientas de eliminación de malware 4.
