🏠 » Aiuto

Perché Microsoft Safety Scanner segnala erroneamente le infezioni e non le registra? Svelare la verità

Aiuto
Reading 7 min Views 4
Contents
  1. Uno sguardo approfondito al processo di rilevamento malware di Microsoft Safety Scanner
  2. Il conteggio dei “file infetti” è solo un’indicazione preliminare
  3. Come funziona Safety Scanner?
  4. Quanti “file infetti” vengono trovati durante una scansione MSERT?
  5. Verifica delle minacce con MAPS e il cloud
  6. Il verdetto finale: nessuna infezione
  7. Cosa significa “file infetti” su Microsoft Safety Scanner?
  8. In che modo lo scanner di sicurezza Microsoft rileva il software dannoso?
  9. Microsoft Safety Scanner funziona su Windows 10?
  10. Un ulteriore livello di protezione
  11. Fare luce sulla scatola nera
  12. Cos’è lo strumento di sicurezza di Windows 10?
  13. Come posso eseguire nuovamente uno scanner di sicurezza Microsoft?
  14. Il percorso da seguire
  15. Riferimenti
  16. Windows 10 dispone di uno scanner antivirus?
  17. Come posso installare Microsoft Safety Scanner su un computer non infetto?
  18. Dovrei utilizzare Microsoft Safety Scanner?

Uno sguardo approfondito al processo di rilevamento malware di Microsoft Safety Scanner

Ti è mai capitato di eseguire una scansione con Microsoft Safety Scanner e di vederlo rilevare una serie di infezioni, ma poi finire di non segnalare alcuna infezione? Non sei solo. Molti utenti Windows si chiedono perché lo scanner sembra trovare malware durante la scansione, ma si conclude con un certificato di buona salute. Cosa sta succedendo veramente qui?

A quanto pare, c’è un affascinante processo dietro le quinte che spiega questo comportamento. Resta con noi mentre approfondiamo il funzionamento interno del sistema di rilevamento malware di Safety Scanner.

Il conteggio dei “file infetti” è solo un’indicazione preliminare

Quando Safety Scanner esplora i file di sistema, noterai che viene visualizzato un contatore per “File infetti”. Ciò potrebbe indurti a credere che siano già state scoperte gravi minacce.

In realtà, quel numero è semplicemente uno stato preliminare che mostra che ci sono elementi che potrebbero contenere malware. Questi elementi probabilmente corrispondevano alle firme malware dell’enorme database delle minacce di Microsoft. Tuttavia, in questa fase non sono ancora state confermate come infezioni attive.

Come funziona Safety Scanner?

Safety Scanner aiuta a rimuovere software dannoso dai computer che eseguono Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012 o Windows Server 2008 R2. Per maggiori dettagli, fare riferimento ai criteri relativi al ciclo di vita Microsoft.

Quanti “file infetti” vengono trovati durante una scansione MSERT?

Il numero di “file infetti” varia da 15 a 250 durante la scansione, ma alla fine della scansione, tutti e tre non segnalano alcuna infezione trovata (e il file msert.log dice la stessa cosa). Sono contento che il problema sia risolto. Non realmente risolto poiché altre persone hanno lo stesso problema.

Immaginatelo come se lo scanner dicesse: “Ehi, ho trovato qui qualcosa dall’aspetto sospetto. Fammi indagare ulteriormente per essere sicuro”. I file non sono ancora condannati; sono semplicemente sospettati in attesa di processo.

Verifica delle minacce con MAPS e il cloud

Verso la fine della scansione, circa il 95% del completamento, è quando avviene la vera magia. Il Safety Scanner si collega all’infrastruttura cloud di Microsoft chiamata MAPS (Microsoft Active Protection Service).

Carica le firme dei file sospetti trovati e chiede essenzialmente “Sono minacce reali di cui dovrei preoccuparmi?” MAPS contiene definizioni costantemente aggiornate per milioni di ceppi di malware. Agisce come giudice e giuria, analizza le prove ed emette un verdetto.

Il verdetto finale: nessuna infezione

Nella maggior parte dei casi, MAPS cancella i file inizialmente sospetti. Alla fine si trasformano in elementi innocui contrassegnati erroneamente o componenti inattivi di malware vecchi e obsoleti. MAPS dice al Safety Scanner “Stai fermo, soldato, il sistema è pulito.”

Questo fondamentale controllo dei precedenti spiega perché i risultati finali della scansione possono riportare zero infezioni, anche se il conteggio iniziale era più alto. La verifica cloud di MAPS ha separato il grano del malware dalla pula benigna.

Cosa significa “file infetti” su Microsoft Safety Scanner?

Il conteggio dei “File infetti” visualizzato su Microsoft Safety Scanner, sulla schermata di scansione in corso o su qualsiasi altro prodotto di sicurezza, è in realtà solo un’indicazione preliminare dello stato che ci sono elementi che potrebbero contenere malware.

In che modo lo scanner di sicurezza Microsoft rileva il software dannoso?

Durante una scansione, Microsoft Safety Scanner rileva possibili software dannosi contenuto in un archivio di file, ad esempio un file .zip. Dovresti determinare se il file è un software dannoso e rimuoverlo manualmente dall’archivio. Per determinare se il file è dannoso, attenersi alla procedura seguente:

Microsoft Safety Scanner funziona su Windows 10?

Ottieni una seconda opinione con lo strumento Microsoft Safety Scanner.SU Windows 10, Microsoft Safety Scanner (MSERT) è uno strumento autonomo per eseguire la scansione, individuare e rimuovere molti tipi di malware, inclusi virus, spyware e software indesiderato che potrebbero causare danni al computer senza installazione aggiuntiva.

Un ulteriore livello di protezione

Potresti chiederti perché gli scanner si preoccupano di visualizzare i conteggi preliminari delle infezioni se finiscono per essere fasulli. Sicuramente questo causa solo confusione e preoccupazione, giusto?

In realtà, quella funzionalità ha uno scopo importante. Fornisce un ulteriore livello di protezione nel caso in cui MAPS ignori eventuali nuove minacce.

Segnalando in anticipo i file sospetti, Microsoft raccoglie campioni che potrebbero indicare epidemie di malware emergenti. Se emergono modelli da più dispositivi, può aggiornare in modo proattivo le definizioni MAPS per combattere gli attacchi zero-day.

Quindi, in un certo senso, questi confusi risultati preliminari aiutano a rafforzare l’intero ecosistema di sicurezza di Windows. Consideralo come un rilevamento delle minacce in crowdsourcing da parte di milioni di scanner in tutto il mondo.

Fare luce sulla scatola nera

Il software di sicurezza può sembrare una scatola nera che mostra in modo sconcertante numeri e registri imprecisi che non comprendiamo. Tuttavia, apprezzare i sofisticati metodi di caccia alle minacce che sono alla base del processo demistifica il funzionamento interno segreto di questi strumenti.

La prossima volta che lo scanner Microsoft ti avviserà con un elenco dei risultati preliminari, consolati sapendo che MAPS, nascosto in background, è pronto a eliminare i falsi positivi. Il via libera finale significa che puoi essere certo che il tuo sistema è sicuro grazie al doppio controllo approfondito del Centro sicurezza.

Cos’è lo strumento di sicurezza di Windows 10?

Lo strumento di sicurezza è simile a Strumento di rimozione software dannoso (MSRT) e funziona in modo simile al software antimalware utilizzato su Windows 10. Ha anche lo stesso motore e le stesse definizioni delle minacce di Microsoft Defender Antivirus.

Come posso eseguire nuovamente uno scanner di sicurezza Microsoft?

Per eseguire nuovamente una scansione che utilizzi le definizioni antimalware più recenti, scaricare ed eseguire nuovamente Microsoft Safety Scanner. Un agente del supporto Microsoft potrebbe essere in grado di scaricare Microsoft Safety Scanner sul tuo computer in remoto. Per provare questo metodo, contatta il supporto Microsoft per ottenere supporto assistito dal vivo.

Il percorso da seguire

Ci auguriamo che questo sguardo dall’interno abbia fatto chiarezza su come funzionano gli strumenti di sicurezza Microsoft dietro le quinte. Ma l’apprendimento non si ferma mai nel panorama della sicurezza informatica in continua evoluzione. Facci sapere nei commenti se hai altre domande sugli scanner di Windows o su come Microsoft mantiene i tuoi dispositivi privi di malware!

Riferimenti

  1. https://learn.microsoft.com/en-us/answers/questions/421180/safety-scanner-found-12-infected-files-but-scan-re
  2. https://learn.microsoft.com/en-us/answers/questions/326108/mar-17-21-msert-detects-items-during-scan-but-at-e

Windows 10 dispone di uno scanner antivirus?

In Windows 8 e Windows 10, Windows Defender è stato aggiornato per poter eseguire anche scansioni antivirus. È praticamente lo stesso scanner di quello di Microsoft Security Essentials e questo è il motivo per cui Microsoft non ti consente di installare Security Essentials su Windows 8/10.

Come posso installare Microsoft Safety Scanner su un computer non infetto?

Salvare Microsoft Safety Scanner su un supporto rimovibile in un computer non infetto, quindi eseguire lo strumento sul computer infetto. A tale scopo, attenersi alla seguente procedura: Su un computer non infetto, accedere alla pagina di download di Microsoft Safety Scanner, quindi fare clic su Scarica ora. Fare clic su Salva con nome, quindi salvare il file su un’unità flash USB o su un CD vuoto.

Dovrei utilizzare Microsoft Safety Scanner?

A proposito: l’uso di Microsoft Safety Scanner lo è un po’ inutile poiché utilizza le stesse definizioni di Windows Defender. 3. Per uso futuro: ecco un elenco di strumenti utili ogni volta che si sente la necessità di scansioni aggiuntive: Elenco degli strumenti di rimozione malware 4.

WindoQ