- Un aperçu du processus de détection des logiciels malveillants de Microsoft Safety Scanner
- Le nombre de « fichiers infectés » n’est qu’une indication préliminaire
- Comment fonctionne le scanner de sécurité ?
- Combien de « fichiers infectés » sont détectés lors d’une analyse MSERT ?
- Vérifier les menaces avec MAPS et le Cloud
- Le verdict final : aucune infection
- Que signifie « fichiers infectés » sur Microsoft Safety Scanner ?
- Comment le scanner de sécurité Microsoft détecte-t-il les logiciels malveillants ?
- Le scanner de sécurité Microsoft fonctionne-t-il sous Windows 10 ?
- Une couche de protection supplémentaire
- Faire la lumière sur la boîte noire
- Qu’est-ce que l’outil de sécurité Windows 10 ?
- Comment réexécuter un scanner de sécurité Microsoft ?
- La voie à suivre
- Les références
- Windows 10 dispose-t-il d’un antivirus ?
- Comment installer Microsoft Safety Scanner sur un ordinateur non infecté ?
- Dois-je utiliser le scanner de sécurité Microsoft ?
Un aperçu du processus de détection des logiciels malveillants de Microsoft Safety Scanner
Avez-vous déjà exécuté une analyse avec Microsoft Safety Scanner, l’avez-vous vu détecter un certain nombre d’infections, mais finalement ne signaler aucune infection ? Tu n’es pas seul. De nombreux utilisateurs de Windows se demandent pourquoi le scanner semble détecter des logiciels malveillants pendant l’analyse, mais conclut par un bon état de santé. Que se passe-t-il réellement ici ?
Il s’avère qu’il existe un processus fascinant en coulisses qui explique ce comportement. Restez avec nous pendant que nous plongeons dans le fonctionnement interne du système de détection de logiciels malveillants du Safety Scanner.
Le nombre de « fichiers infectés » n’est qu’une indication préliminaire
Lorsque le scanner de sécurité parcourt vos fichiers système, vous remarquerez qu’il affiche un compteur pour les « fichiers infectés ». Cela peut vous amener à croire que de graves menaces ont déjà été découvertes.
En réalité, ce numéro n’est qu’un état préliminaire indiquant que certains éléments peuvent contenir des logiciels malveillants. Ces éléments correspondaient probablement aux signatures de logiciels malveillants de l’énorme base de données des menaces de Microsoft. Cependant, à ce stade, il n’est pas encore confirmé qu’il s’agit d’infections actives.
Comment fonctionne le scanner de sécurité ?
Safety Scanner aide à supprimer les logiciels malveillants des ordinateurs exécutant Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012. ou Windows Server 2008 R2. Pour plus de détails, reportez-vous à la politique de cycle de vie Microsoft.
Combien de « fichiers infectés » sont détectés lors d’une analyse MSERT ?
Le nombre de « fichiers infectés » varie de 15 à 250 lors de l’analyse, mais à la fin de l’analyse, les trois ne signalent aucune infection trouvée (et le fichier msert.log dit la même chose). Heureux que le problème soit résolu. Pas vraiment résolu car d’autres personnes ont le même problème.
Considérez-le comme le scanner disant « Hé, j’ai trouvé des trucs suspects ici. Laissez-moi enquêter plus en détail juste pour être sûr. » Les dossiers ne sont pas encore condamnés ; ce sont simplement des suspects en attente de procès.
Vérifier les menaces avec MAPS et le Cloud
C’est vers la fin de l’analyse, soit à environ 95 % d’achèvement, que la véritable magie opère. Le Safety Scanner se connecte à l’infrastructure cloud de Microsoft appelée MAPS (Microsoft Active Protection Service).
Il télécharge les signatures de fichiers suspects qu’il a trouvées et demande essentiellement : « S’agit-il de menaces réelles dont je devrais m’inquiéter ? » MAPS contient des définitions constamment mises à jour pour des millions de souches de logiciels malveillants. Il agit à titre de juge et de jury, analysant les preuves et rendant un verdict.
Le verdict final : aucune infection
Dans la plupart des cas, MAPS efface les fichiers initialement suspectés. Ils finissent par être des éléments inoffensifs mal signalés ou des composants inactifs d’anciens logiciels malveillants obsolètes. MAPS indique au scanner de sécurité « Soldat retiré, le système est propre ».
Cette vérification des antécédents vitale explique pourquoi les résultats finaux de l’analyse peuvent signaler zéro infection, même si le nombre initial était plus élevé. La vérification dans le cloud MAPS a séparé le bon grain du malware de l’ivraie inoffensive.
Que signifie « fichiers infectés » sur Microsoft Safety Scanner ?
Le nombre de « fichiers infectés » affiché sur le scanner de sécurité Microsoft, sur l’écran d’analyse en cours ou sur l’un de leurs autres produits de sécurité, n’est en fait qu’une indication préliminaire de l’état de certains éléments pouvant contenir des fichiers infectés. malware.
Comment le scanner de sécurité Microsoft détecte-t-il les logiciels malveillants ?
Lors d’une analyse, Microsoft Safety Scanner détecte d’éventuels logiciels malveillants contenu dans un fichier d’archive, tel qu’un fichier .zip. Vous devez déterminer si le fichier est un logiciel malveillant et le supprimer manuellement de l’archive. Pour déterminer si le fichier est malveillant, suivez les étapes ci-dessous :
Le scanner de sécurité Microsoft fonctionne-t-il sous Windows 10 ?
Obtenez un deuxième avis avec l’outil Microsoft Safety Scanner.Sur Windows 10, Microsoft Safety Scanner (MSERT) est un outil autonome permettant d’analyser, de rechercher et de supprimer de nombreux types de logiciels malveillants, notamment les virus, les logiciels espions et les logiciels indésirables susceptibles d’endommager votre ordinateur sans installation supplémentaire.
Une couche de protection supplémentaire
Vous pourriez vous demander pourquoi les scanners prennent même la peine d’afficher ces décomptes préliminaires d’infections s’ils finissent par être faux. Cela ne fait sûrement que susciter confusion et inquiétude, n’est-ce pas ?
En fait, cette fonctionnalité remplit un objectif important. Il fournit une couche de protection supplémentaire au cas où MAPS manquerait de nouvelles menaces.
En signalant dès le départ les fichiers suspects, Microsoft collecte des échantillons pouvant indiquer l’émergence d’épidémies de logiciels malveillants. Si des modèles émergent sur plusieurs appareils, il peut mettre à jour de manière proactive les définitions MAPS pour lutter contre les attaques Zero Day.
D’une certaine manière, ces résultats préliminaires déroutants contribuent à renforcer l’ensemble de l’écosystème de sécurité Windows. Considérez-le comme une détection participative des menaces provenant de millions de scanners à travers le monde.
Faire la lumière sur la boîte noire
Les logiciels de sécurité peuvent ressembler à une boîte noire qui affiche de manière déconcertante des chiffres et des journaux inexacts que nous ne comprenons pas. Cependant, apprécier les méthodes sophistiquées de chasse aux menaces qui sous-tendent le processus démystifie le fonctionnement interne secret de ces outils.
La prochaine fois que votre scanner Microsoft vous alertera avec une liste de résultats préliminaires, rassurez-vous en sachant que, caché en arrière-plan, MAPS est sur le point d’éliminer les faux positifs. Le feu vert final signifie que vous pouvez être assuré que votre système est en sécurité grâce à la double vérification approfondie du Security Center.
Qu’est-ce que l’outil de sécurité Windows 10 ?
L’outil de sécurité est similaire à Outil de suppression de logiciels malveillants (MSRT), et il fonctionne de la même manière que le logiciel anti-malware que vous utilisez sur Windows 10. Il a même le même moteur et les mêmes définitions de menaces que l’antivirus Microsoft Defender.
Comment réexécuter un scanner de sécurité Microsoft ?
Pour réexécuter une analyse qui utilise les dernières définitions de logiciels anti-programme malveillant, téléchargez et exécutez à nouveau Microsoft Safety Scanner. Un agent du support Microsoft pourra peut-être télécharger à distance Microsoft Safety Scanner sur votre ordinateur. Pour essayer cette méthode, contactez le support Microsoft pour obtenir une assistance en direct.
La voie à suivre
Nous espérons que cet aperçu intérieur a apporté une certaine clarté sur la façon dont vos outils de sécurité Microsoft fonctionnent sous le capot. Mais l’apprentissage ne s’arrête jamais dans le paysage de la cybersécurité en constante évolution. Faites-nous savoir dans les commentaires si vous avez d’autres questions sur les scanners Windows ou sur la manière dont Microsoft protège vos appareils contre les logiciels malveillants !
Les références
- https://learn.microsoft.com/en-us/answers/questions/421180/safety-scanner-found-12-infected-files-but-scan-re
- https://learn.microsoft.com/en-us/answers/questions/326108/mar-17-21-msert-detectes-items-during-scan-but-at-e
Windows 10 dispose-t-il d’un antivirus ?
Sous Windows 8 et Windows 10, Windows Defender a été mis à niveau pour pouvoir également effectuer des analyses antivirus. Il s’agit à peu près du même scanner que celui de Microsoft Security Essentials et c’est la raison pour laquelle Microsoft ne vous permet pas d’installer Security Essentials sur Windows 8/10.
Comment installer Microsoft Safety Scanner sur un ordinateur non infecté ?
Enregistrez Microsoft Safety Scanner sur un support amovible sur un ordinateur non infecté, puis exécutez l’outil sur l’ordinateur infecté. Pour ce faire, procédez comme suit : Sur un ordinateur non infecté, accédez à la page de téléchargement de Microsoft Safety Scanner, puis cliquez sur Télécharger maintenant. Cliquez sur Enregistrer sous, puis enregistrez le fichier sur une clé USB ou un CD vierge.
Dois-je utiliser le scanner de sécurité Microsoft ?
Pour information : l’utilisation du scanner de sécurité Microsoft est un peu inutile puisqu’il utilise les mêmes définitions que Windows Defender. 3. Pour une utilisation future : Voici une liste d’outils utiles chaque fois que vous ressentez le besoin d’analyses supplémentaires : Liste des outils de suppression de logiciels malveillants 4.
