🏠 » Segítség

Miért jelenti a Microsoft Safety Scanner tévesen a fertőzéseket, és miért nem naplózza azokat? Az Igazság leleplezése

Segítség
Reading 10 min Views 5
Contents
  1. Betekintés a Microsoft Safety Scanner rosszindulatú programok észlelési folyamatába
  2. A „fertőzött fájlok” száma csak egy előzetes jelzés
  3. Hogyan működik a biztonsági szkenner?
  4. Hány „fertőzött fájl” található az MSERT-vizsgálat során?
  5. Veszélyek ellenőrzése a MAPS és a felhő segítségével
  6. A végső ítélet: nincs fertőzés
  7. Mit jelent a „fertőzött fájlok” a Microsoft Safety Scannerben?
  8. Hogyan észleli a Microsoft biztonsági szkenner a rosszindulatú szoftvereket?
  9. Működik a Microsoft Safety Scanner Windows 10 rendszeren?
  10. Extra védelmi réteg
  11. Fényt vet a fekete dobozra
  12. Mi az a Windows 10 biztonsági eszköz?
  13. Hogyan futhatok újra egy Microsoft Safety Scannert?
  14. Az Út előre
  15. Hivatkozások
  16. A Windows 10 rendelkezik víruskeresővel?
  17. Hogyan telepíthetem a Microsoft Safety Scanner programot egy nem fertőzött számítógépre?
  18. Használjam a Microsoft Safety Scannert?

Betekintés a Microsoft Safety Scanner rosszindulatú programok észlelési folyamatába

Futtatott már olyan vizsgálatot a Microsoft Safety Scannerrel, amely számos fertőzést észlelt, de befejezte a fertőzések jelentését? Nem vagy egyedül. Sok Windows-felhasználó csodálkozik, hogy a szkenner miért talál rosszindulatú programot a vizsgálat során, mégis tiszta egészséggel zárul. Mi folyik itt valójában?

Mint kiderült, van egy lenyűgöző kulisszák mögötti folyamat, amely megmagyarázza ezt a viselkedést. Tartson velünk, amikor belemerülünk a Safety Scanner rosszindulatú programokat észlelő rendszerének belső működésébe.

A „fertőzött fájlok” száma csak egy előzetes jelzés

Amikor a Biztonsági szkenner a rendszerfájljain keresztül halad, észreveheti, hogy a „Fájlok fertőzött” számlálóját jeleníti meg. Ez azt hiheti, hogy már komoly veszélyeket fedeztek fel.

Valójában ez a szám csak egy előzetes állapot, amely azt mutatja, hogy vannak olyan elemek, amelyek rosszindulatú programokat tartalmazhatnak. Ezek az elemek valószínűleg megegyeztek a Microsoft hatalmas fenyegetési adatbázisából származó rosszindulatú szoftver aláírásokkal. Jelenleg azonban még nem erősítették meg aktív fertőzésként.

Hogyan működik a biztonsági szkenner?

A Safety Scanner segít eltávolítani a rosszindulatú szoftvereket a Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012 rendszert futtató számítógépekről vagy Windows Server 2008 R2. A részletekért lásd a Microsoft életciklus-házirendjét.

Hány „fertőzött fájl” található az MSERT-vizsgálat során?

A „fertőzött fájlok” száma 15 és 250 között van a vizsgálat során, de a vizsgálat végén mindhárom nem talált fertőzést (és az msert.log fájl is ezt írja). Örülök, hogy a probléma megoldódott. Nem igazán oldódott meg, mivel más embereknek is ugyanaz a problémája.

Képzelje el úgy, hogy a szkenner azt mondja: „Hé, találtam itt néhány gyanúsnak tűnő dolgot. Hadd vizsgáljam tovább, hogy biztos legyek.” Az aktákat még nem ítélték el; csak gyanúsítottak, akik tárgyalásra várnak.

Veszélyek ellenőrzése a MAPS és a felhő segítségével

A szkennelés vége felé, körülbelül 95%-os befejezettség, akkor történik meg az igazi varázslat. A Safety Scanner csatlakozik a Microsoft MAPS (Microsoft Active Protection Service) nevű felhőinfrastruktúrájához.

Feltölti a talált gyanús fájl-aláírásokat, és lényegében azt kérdezi: „Ezek a tényleges fenyegetések, amelyek miatt aggódnom kell?” A MAPS folyamatosan frissített definíciókat tartalmaz milliónyi rosszindulatú programtörzshez. Bíróként és esküdtszékként működik, elemzi a bizonyítékokat, és ítéletet hoz.

A végső ítélet: nincs fertőzés

A legtöbb esetben a MAPS törli az eredetileg gyanús fájlokat. A végén ártalmatlan elemek, amelyek helytelenül vannak megjelölve, vagy régi, elavult rosszindulatú programok inaktív összetevői. A MAPS azt mondja a biztonsági szkennernek: „Állj le katona, a rendszer tiszta.”

Ez a létfontosságú háttérellenőrzés megmagyarázza, hogy a végső vizsgálati eredmények miért jelenthetnek nulla fertőzést, noha a kezdeti szám magasabb volt. A MAPS felhőalapú ellenőrzés elválasztotta a rosszindulatú búzát a jóindulatú pelyvától.

Mit jelent a „fertőzött fájlok” a Microsoft Safety Scannerben?

A Microsoft Safety Scannerben, a folyamatban lévő vizsgálat képernyőjén vagy bármely más biztonsági termékükön megjelenő „Fájlok fertőzött” száma valójában csak egy előzetes állapotjelzés arra vonatkozóan, hogy vannak olyan elemek, amelyek tartalmazhatnak rosszindulatú.

Hogyan észleli a Microsoft biztonsági szkenner a rosszindulatú szoftvereket?

A vizsgálat során a Microsoft Safety Scanner lehetséges rosszindulatú szoftvereket észlel fájlarchívumban található, például egy .zip fájl. Meg kell határoznia, hogy a fájl rosszindulatú szoftver-e, és manuálisan távolítsa el az archívumból. Annak megállapításához, hogy a fájl rosszindulatú-e, kövesse az alábbi lépéseket:

Működik a Microsoft Safety Scanner Windows 10 rendszeren?

Kérjen második véleményt a Microsoft Safety Scanner eszközzel.Tovább Windows 10, a Microsoft Safety Scanner (MSERT) egy önálló eszköz számos rosszindulatú program vizsgálatára, megtalálására és eltávolítására, beleértve a vírusokat, kémprogramokat és nem kívánt szoftvereket, amelyek további telepítés nélkül is kárt okozhatnak a számítógépében.

Extra védelmi réteg

Felmerülhet a kérdés, hogy a szkennerek miért foglalkoznak azzal, hogy megjelenítsék ezeket az előzetes fertőzési számokat, ha végül hamisak. Ez biztosan csak zavart és aggodalmat okoz, igaz?

Valójában ez a funkció fontos célt szolgál. Extra védelmi réteget biztosít arra az esetre, ha a MAPS véletlenül kihagyna bármilyen vadonatúj fenyegetést.

A gyanús fájlok előzetes bejelentésével a Microsoft mintákat gyűjt, amelyek rosszindulatú programok kitörését jelezhetik. Ha több eszközről is bukkannak fel minták, proaktívan frissítheti a MAPS-definíciókat a nulladik napi támadások leküzdése érdekében.

Tehát bizonyos értelemben ezek a zavarba ejtő előzetes találatok hozzájárulnak a teljes Windows biztonsági ökoszisztéma megerősítéséhez. Tekintsd úgy, mint egy közösségi forrásból történő fenyegetésészlelést a világ több millió szkenneréből.

Fényt vet a fekete dobozra

A biztonsági szoftver egy fekete doboznak tűnhet, amely megdöbbentően pontatlan számokat és naplókat jelenít meg, amelyeket nem értünk. A folyamat alapjául szolgáló kifinomult fenyegetésvadász módszerek értékelése azonban feltárja ezeknek az eszközöknek a titkos belső működését.

A következő alkalommal, amikor a Microsoft szkenner egy előzetes találati listával riaszt, vigasztalódjon, ha tudja, hogy a háttérben rejtőzik, a MAPS készen áll a hamis pozitív eredmények kiküszöbölésére. A végső tisztaság azt jelenti, hogy biztos lehet benne, hogy rendszere biztonságban van a Biztonsági Központ alapos kétszeri ellenőrzésének köszönhetően.

Mi az a Windows 10 biztonsági eszköz?

A biztonsági eszköz hasonló a Rosszindulatú szoftvereket eltávolító eszköz (MSRT), és hasonlóan működik, mint a Windows 10 rendszeren használt kártevő-elhárító szoftver. Még a Microsoft Defender Antiviruséval azonos motorral és fenyegetésdefiníciókkal rendelkezik.

Hogyan futhatok újra egy Microsoft Safety Scannert?

A legújabb kártevőirtó-definíciókat használó vizsgálat újraindításához töltse le és futtassa újra a Microsoft Safety Scanner alkalmazást. Előfordulhat, hogy a Microsoft támogatási ügynöke távolról letöltheti a Microsoft Safety Scanner alkalmazást a számítógépére. A módszer kipróbálásához lépjen kapcsolatba a Microsoft ügyfélszolgálatával, hogy élő támogatást kapjon.

Az Út előre

Reméljük, hogy ez a belső megjelenés némi világosságot hozott arról, hogyan működnek a Microsoft biztonsági eszközei a motorháztető alatt. A tanulás azonban soha nem áll meg a folyamatosan fejlődő kiberbiztonsági környezetben. Ossza meg velünk a megjegyzésekben, ha bármilyen további kérdése van a Windows szkennerekkel kapcsolatban, vagy arról, hogy a Microsoft hogyan tartja meg eszközeit kártevő-mentesen!

Hivatkozások

  1. https://learn.microsoft.com/en-us/answers/questions/421180/safety-scanner-found-12-infected-files-but-scan-re
  2. https://learn.microsoft.com/en-us/answers/questions/326108/mar-17-21-msert-detects-items-during-scan-but-at-e

A Windows 10 rendelkezik víruskeresővel?

Windows 8 és Windows 10 esetén Windows Defender frissítve lett, hogy képes legyen víruskeresésre is. Nagyjából ugyanaz a szkenner, mint a Microsoft Security Essentialsben, és ez az oka annak, hogy a Microsoft nem engedélyezi a Security Essentials telepítését a Windows 8/10 rendszeren.

Hogyan telepíthetem a Microsoft Safety Scanner programot egy nem fertőzött számítógépre?

Mentse a Microsoft Safety Scanner programot cserélhető adathordozóra egy nem fertőzött számítógépen, majd futtassa az eszközt a fertőzött számítógépen. Ehhez kövesse az alábbi lépéseket: Nem fertőzött számítógépen keresse meg a Microsoft Safety Scanner letöltési oldalát, majd kattintson a Letöltés most gombra. Kattintson a Mentés másként gombra, majd mentse a fájlt USB flash meghajtóra vagy üres CD-re.

Használjam a Microsoft Safety Scannert?

Tájékoztatásul: A Microsoft Safety Scanner használata az amolyan haszontalan mivel ugyanazokat a definíciókat használja, mint a Windows Defender. 3. A jövőbeni használatra: Íme a hasznos eszközök listája, amikor úgy érzi, hogy további vizsgálatokra van szüksége: A rosszindulatú programokat eltávolító eszközök listája 4.

WindoQ