🏠 » Apua

Miksi Microsoft Safety Scanner ilmoittaa virheellisesti tartunnoista eikä kirjaa niitä? Totuuden paljastaminen

Apua
Reading 7 min Views 4
Contents
  1. Sisäinen katsaus Microsoft Safety Scanner -haittaohjelmien tunnistusprosessiin
  2. Tartunnan saaneiden tiedostojen määrä on vain alustava osoitus
  3. Miten Safety Scanner toimii?
  4. Kuinka monta ”tartunnan saanutta tiedostoa” löytyy MSERT-tarkistuksen aikana?
  5. Uhkien tarkistaminen MAPSin ja pilven avulla
  6. Lopullinen tuomio: Ei infektioita
  7. Mitä ”tartunnan saaneet tiedostot” tarkoittaa Microsoft Safety Scannerissa?
  8. Miten Microsoft Security Scanner havaitsee haittaohjelmat?
  9. Toimiiko Microsoft Safety Scanner Windows 10:ssä?
  10. Ylimääräinen suojakerros
  11. Valon levittäminen mustaan ​​laatikkoon
  12. Mikä on Windows 10 -suojaustyökalu?
  13. Kuinka voin suorittaa Microsoft Safety Scannerin uudelleen?
  14. Polku Eteenpäin
  15. Viitteet
  16. Onko Windows 10:ssä virustarkistus?
  17. Kuinka voin asentaa Microsoft Safety Scannerin tartunnan saamattomaan tietokoneeseen?
  18. Pitäisikö minun käyttää Microsoft Safety Scanneria?

Sisäinen katsaus Microsoft Safety Scanner -haittaohjelmien tunnistusprosessiin

Oletko koskaan suorittanut tarkistuksen Microsoft Safety Scannerilla, nähnyt sen havaitsevan useita infektioita, mutta lopettanut sen, ettei infektioita ole raportoitu? Et ole yksin. Monet Windows-käyttäjät ihmettelevät, miksi skanneri näyttää löytäneen haittaohjelmia tarkistuksen aikana, mutta päättelee kuitenkin puhtaan terveystodistuksen. Mitä täällä oikein tapahtuu?

Kuten käy ilmi, kulissien takana on kiehtova prosessi, joka selittää tämän käyttäytymisen. Pysy kanssamme, kun sukeltaamme Safety Scannerin haittaohjelmien tunnistusjärjestelmän sisäisiin toimiin.

Tartunnan saaneiden tiedostojen määrä on vain alustava osoitus

Kun turvaskanneri selaa järjestelmätiedostojasi, huomaat sen näyttävän ”Files Infected” -laskurin. Tämä saattaa saada sinut uskomaan, että vakavia uhkia on jo havaittu.

Todellisuudessa tämä luku on vain alustava tila, joka osoittaa, että kohteet voivat sisältää haittaohjelmia. Nämä kohteet vastasivat todennäköisesti Microsoftin massiivisen uhkatietokannan haittaohjelmien allekirjoituksia. Tässä vaiheessa niitä ei kuitenkaan ole vielä vahvistettu aktiivisiksi infektioiksi.

Miten Safety Scanner toimii?

Turvatarkistus auttaa poistamaan haittaohjelmia tietokoneista, joissa on Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012 tai Windows Server 2008 R2. Lisätietoja on Microsoftin elinkaarikäytännössä.

Kuinka monta ”tartunnan saanutta tiedostoa” löytyy MSERT-tarkistuksen aikana?

Tarkistuksen aikana ”tartunnan saaneiden tiedostojen” määrä vaihtelee 15:stä 250:een, mutta tarkistuksen lopussa kaikki kolme ilmoittavat, että tartuntoja ei löytynyt (ja msert.log-tiedosto sanoo saman). Hyvä, että ongelma on ratkaistu. Ei todellakaan ratkaistu, koska muilla ihmisillä on sama ongelma.

Ajattele sitä niin, että skanneri sanoo ”Hei, löysin täältä epäilyttävän näköisiä juttuja. Tutkin asiaa tarkemmin.” Asiakirjoja ei ole vielä tuomittu; he ovat vain epäiltyjä, jotka odottavat oikeudenkäyntiä.

Uhkien tarkistaminen MAPSin ja pilven avulla

Skannauksen loppupuolella, noin 95-prosenttinen valmius, tapahtuu todellinen taika. Safety Scanner muodostaa yhteyden Microsoftin MAPS-nimiseen pilviinfrastruktuuriin (Microsoft Active Protection Service).

Se lataa löytämänsä epäilyttävät tiedostojen allekirjoitukset ja kysyy pohjimmiltaan ”Ovatko nämä todelliset uhat, joista minun pitäisi olla huolissaan?” MAPS sisältää jatkuvasti päivitettyjä määritelmiä miljoonille haittaohjelmakannoille. Se toimii tuomarina ja valamiehistönä, joka analysoi todisteita ja palauttaa tuomion.

Lopullinen tuomio: Ei infektioita

Useimmissa tapauksissa MAPS tyhjentää alun perin epäillyt tiedostot. Ne ovat lopulta vaarattomia kohteita, jotka on merkitty väärin tai vanhojen, vanhentuneiden haittaohjelmien ei-aktiivisia osia. MAPS kertoo Safety Scannerille ”Asetu alas sotilas, järjestelmä on puhdas.”

Tämä tärkeä taustatarkistus selittää, miksi lopulliset skannaustulokset voivat ilmoittaa nollasta infektiota, vaikka alkuperäinen määrä oli suurempi. MAPS-pilvivarmennus erotti haittaohjelmavehnän hyvänlaatuisista akanoista.

Mitä ”tartunnan saaneet tiedostot” tarkoittaa Microsoft Safety Scannerissa?

Microsoft Safety Scannerissa, skannaus käynnissä -näytössä tai missä tahansa muussa tietoturvatuotteessa näkyvä ”tartunnan saaneiden tiedostojen” määrä on itse asiassa vain alustava tilaosoitus siitä, että on kohteita, jotka voivat sisältää haittaohjelma.

Miten Microsoft Security Scanner havaitsee haittaohjelmat?

Tarkistuksen aikana Microsoft Safety Scanner havaitsee mahdolliset haittaohjelmat tiedostoarkistossa, kuten .zip-tiedosto. Sinun tulee selvittää, onko tiedosto haittaohjelma ja poistaa se arkistosta manuaalisesti. Voit selvittää, onko tiedosto haitallinen, seuraavasti:

Toimiiko Microsoft Safety Scanner Windows 10:ssä?

Hanki toinen mielipide Microsoft Safety Scanner -työkalulla.Päällä Windows 10, Microsoft Safety Scanner (MSERT) on erillinen työkalu, jolla voit tarkistaa, löytää ja poistaa monenlaisia ​​haittaohjelmia, kuten viruksia, vakoiluohjelmia ja ei-toivottuja ohjelmistoja, jotka voivat vahingoittaa tietokonettasi ilman lisäasennusta.

Ylimääräinen suojakerros

Saatat kysyä, miksi skannerit edes vaivautuvat näyttämään alustavia tartuntalukuja, jos ne päätyvät vääriksi. Varmasti se vain aiheuttaa hämmennystä ja huolta, eikö?

Itse asiassa tuo toiminnallisuus palvelee tärkeää tarkoitusta. Se tarjoaa ylimääräisen suojakerroksen siltä varalta, että MAPS jää huomaamatta upouusi uhkia.

Raportoimalla epäilyttävistä tiedostoista etukäteen Microsoft kerää näytteitä, jotka voivat viitata uusiin haittaohjelmien puhkeamiseen. Jos kuvioita ilmenee useista laitteista, se voi päivittää MAPS-määritykset ennakoivasti torjuakseen nollapäivän hyökkäyksiä.

Joten tavallaan nämä hämmentävät alustavat osumat auttavat vahvistamaan koko Windowsin tietoturvaekosysteemiä. Ajattele sitä joukkolähteenä uhkien havaitsemisena miljoonilta skannereilta ympäri maailmaa.

Valon levittäminen mustaan ​​laatikkoon

Tietoturvaohjelmisto voi tuntua mustalta laatikolta, joka näyttää hämmentävästi epätarkkoja lukuja ja lokeja, joita emme ymmärrä. Prosessin taustalla olevien kehittyneiden uhkien metsästysmenetelmien arvostus tekee kuitenkin näiden työkalujen salaisen sisäisen toiminnan selväksi.

Seuraavan kerran kun Microsoft-skannerisi hälyttää alustavalla osumaluettelolla, voit olla lohdullinen tietäen, että taustalla on piilotettu, MAPS auttaa poistamaan vääriä positiivisia tuloksia. Viimeinen täysin selvä tarkoittaa, että voit olla varma, että järjestelmäsi on turvallinen Security Centerin perusteellisen kaksoistarkastuksen ansiosta.

Mikä on Windows 10 -suojaustyökalu?

Suojaustyökalu on samanlainen kuin Haittaohjelmien poistotyökalu (MSRT), ja se toimii samalla tavalla kuin Windows 10:ssä käyttämäsi haittaohjelmien torjuntaohjelmisto. Siinä on jopa sama moottori ja uhkamääritykset kuin Microsoft Defender Antivirus.

Kuinka voin suorittaa Microsoft Safety Scannerin uudelleen?

Jos haluat suorittaa tarkistuksen uudelleen, joka käyttää uusimpia haittaohjelmien torjuntamääritelmiä, lataa ja suorita Microsoft Safety Scanner uudelleen. Microsoftin tukiagentti saattaa pystyä lataamaan Microsoft Safety Scannerin tietokoneellesi etänä. Kokeile tätä menetelmää ottamalla yhteyttä Microsoftin tukeen saadaksesi reaaliaikaista tukea.

Polku Eteenpäin

Toivomme, että tämä sisäinen ulkoasu toi selvyyttä Microsoftin suojaustyökalujen toimivuudesta konepellin alla. Mutta oppiminen ei lopu koskaan jatkuvasti kehittyvässä kyberturvallisuusympäristössä. Kerro meille kommenteissa, jos sinulla on muita kysymyksiä Windows-skannereista tai siitä, kuinka Microsoft pitää laitteesi haittaohjelmista vapaana!

Viitteet

  1. https://learn.microsoft.com/en-us/answers/questions/421180/safety-scanner-found-12-infected-files-but-scan-re
  2. https://learn.microsoft.com/en-us/answers/questions/326108/mar-17-21-msert-detects-items-during-scan-but-at-e

Onko Windows 10:ssä virustarkistus?

Windows 8:ssa ja Windows 10:ssä Windows Defender päivitettiin, jotta se pystyy myös suorittamaan virustarkistuksia. Se on melkein sama skanneri kuin Microsoft Security Essentialsissa, ja siksi Microsoft ei salli Security Essentialsin asentamista Windows 8/10:een.

Kuinka voin asentaa Microsoft Safety Scannerin tartunnan saamattomaan tietokoneeseen?

Tallenna Microsoft Safety Scanner siirrettävälle tietovälineelle tartunnan saaneessa tietokoneessa ja suorita sitten työkalu tartunnan saaneessa tietokoneessa. Voit tehdä tämän seuraavasti: Selaa saastumattomassa tietokoneessa Microsoft Safety Scanner -lataussivulle ja napsauta sitten Lataa nyt. Napsauta Tallenna nimellä ja tallenna tiedosto sitten USB-muistitikulle tai tyhjälle CD-levylle.

Pitäisikö minun käyttää Microsoft Safety Scanneria?

Tiedoksi: Microsoft Safety Scannerin käyttäminen on tavallaan turha koska se käyttää samoja määritelmiä kuin Windows Defender. 3. Tulevaa käyttöä varten: Tässä on luettelo hyödyllisistä työkaluista aina, kun tunnet tarvetta lisätarkastuksille: Luettelo haittaohjelmien poistotyökaluista 4.

WindoQ