Hvorfor feilrapporterer Microsoft Safety Scanner infeksjoner og logger dem ikke? Avduking av sannheten

En innside titt på Microsoft Safety Scanner Malware Deteksjonsprosess

Har du noen gang kjørt en skanning med Microsoft Safety Scanner, sett den oppdage en rekke infeksjoner, men så fullføre rapporteringen om ingen infeksjoner i det hele tatt? Du er ikke alene. Mange Windows-brukere lurer på hvorfor skanneren ser ut til å finne skadelig programvare under skanningen, men konkluderer med en ren helseerklæring. Hva skjer egentlig her?

Som det viser seg, er det en fascinerende prosess bak kulissene som forklarer denne oppførselen. Bli med oss ​​mens vi dykker ned i den indre funksjonen til Safety Scanners system for deteksjon av skadelig programvare.

Antallet «Infiserte filer» er bare en foreløpig indikasjon

Når sikkerhetsskanneren maser seg gjennom systemfilene dine, vil du legge merke til at den viser en teller for «Infiserte filer.» Dette kan få deg til å tro at alvorlige trusler allerede er oppdaget.

I virkeligheten er dette tallet bare en foreløpig status som viser at det er elementer som kan inneholde skadelig programvare. Disse elementene samsvarte sannsynligvis med skadevaresignaturer fra Microsofts massive trusseldatabase. Men på dette stadiet er de ennå ikke bekreftet som aktive infeksjoner.

Hvordan fungerer Safety Scanner?

Safety Scanner hjelper til med å fjerne skadelig programvare fra datamaskiner som kjører Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012 , eller Windows Server 2008 R2. For detaljer, se Microsofts livssykluspolicy.

Hvor mange ‘infiserte filer’ blir funnet under en MSERT-skanning?

Antall «infiserte filer» varierer fra 15 til 250 under skanningen, men på slutten av skanningen rapporterer alle tre at ingen infeksjoner er funnet (og msert.log-filen sier det samme). Glad problemet er løst. Ikke egentlig løst ettersom andre mennesker har det samme problemet.

Tenk på det som at skanneren sa «Hei, jeg fant noen mistenkelige ting her. La meg undersøke videre for å være sikker.» Filene er ennå ikke dømt; de er rett og slett mistenkte som venter på rettssak.

Bekrefte trusler med MAPS og skyen

Mot slutten av skanningen, rundt 95 % fullføring, skjer den virkelige magien. Safety Scanner kobles til Microsofts skyinfrastruktur kalt MAPS (Microsoft Active Protection Service).

Den laster opp de mistenkelige filsignaturene den fant og spør i hovedsak «Er disse faktiske truslene jeg burde være bekymret for?» MAPS inneholder stadig oppdaterte definisjoner for millioner av skadevarestammer. Den fungerer som dommer og jury, analyserer bevisene og gir en dom.

Den endelige dommen: Ingen infeksjoner

I de fleste tilfeller sletter MAPS de opprinnelig mistenkte filene. De ender opp med å være ufarlige gjenstander som er feil flagget eller inaktive komponenter av gammel, utdatert skadelig programvare. MAPS forteller Safety Scanner «Stå ned soldat, systemet er rent.»

Denne viktige bakgrunnssjekken forklarer hvorfor de endelige skanningsresultatene kan rapportere null infeksjoner, selv om det opprinnelige antallet var høyere. MAPS-skyverifisering skilte skadevarehveten fra den godartede agnen.

Hva betyr «infiserte filer» på Microsoft Safety Scanner?

Antallet «Infiserte filer» som vises på Microsoft Safety Scanner, skanning pågår-skjermen eller noen av deres andre sikkerhetsprodukter for den saks skyld, er faktisk bare en foreløpig statusindikasjon på at det er elementer som kan inneholde skadevare.

Hvordan oppdager Microsoft Safety Scanner skadelig programvare?

Under en skanning oppdager Microsoft Safety Scanner mulig skadelig programvare finnes i et filarkiv, for eksempel en .zip-fil. Du bør finne ut om filen er skadelig programvare og fjerne den fra arkivet manuelt. Følg trinnene nedenfor for å finne ut om filen er skadelig:

Fungerer Microsoft Safety Scanner på Windows 10?

Få en ny mening med Microsoft Safety Scanner-verktøyet.På Windows 10, Microsoft Safety Scanner (MSERT) er et frittstående verktøy for å skanne, finne og fjerne mange typer skadelig programvare, inkludert virus, spionprogrammer og uønsket programvare som kan forårsake skade på datamaskinen din uten ytterligere installasjon.

Et ekstra beskyttelseslag

Du kan spørre hvorfor skannerne til og med gidder å vise de foreløpige infeksjonstallene hvis de ender opp med å være falske. Det skaper vel bare forvirring og bekymring, ikke sant?

Faktisk tjener denne funksjonaliteten et viktig formål. Det gir et ekstra lag med beskyttelse i tilfelle MAPS skulle gå glipp av helt nye trusler.

Ved å rapportere mistenkelige filer på forhånd, samler Microsoft inn prøver som kan indikere nye utbrudd av skadelig programvare. Hvis mønstre dukker opp fra flere enheter, kan den proaktivt oppdatere MAPS-definisjoner for å bekjempe nulldagsangrep.

Så på en måte bidrar de forvirrende foreløpige treffene til å styrke hele Windows-sikkerhetsøkosystemet. Tenk på det som crowdsourcing av trusseldeteksjon fra millioner av skannere over hele verden.

Kaster lys på Black Box

Sikkerhetsprogramvare kan føles som en svart boks som forvirrende viser unøyaktige tall og logger vi ikke forstår. Men å sette pris på de sofistikerte trusseljaktmetodene som underbygger prosessen, avmystifiserer disse verktøyenes hemmelige indre virkemåte.

Neste gang Microsoft-skanneren alarmerer deg med en foreløpig treffliste, kan du trøste deg med å vite skjult i bakgrunnen, er MAPS på plass for å eliminere falske positiver. Den siste klargjøringen betyr at du kan være trygg på at systemet ditt er trygt takket være sikkerhetssenterets grundige dobbeltsjekking.

Hva er Windows 10 sikkerhetsverktøy?

Sikkerhetsverktøyet ligner på Verktøy for fjerning av skadelig programvare (MSRT), og den fungerer på samme måte som anti-malware-programvaren du bruker på Windows 10. Den har til og med samme motor- og trusseldefinisjoner som Microsoft Defender Antivirus.

Hvordan kjører jeg en Microsoft Safety Scanner på nytt?

For å kjøre en skanning på nytt som bruker de nyeste antimalware-definisjonene, last ned og kjør Microsoft Safety Scanner på nytt. En Microsoft Support-agent kan kanskje laste ned Microsoft Safety Scanner til datamaskinen din eksternt. For å prøve denne metoden, kontakt Microsoft Support for å få direkte assistert støtte.

Veien videre

Vi håper dette innvendige utseendet ga litt klarhet om hvordan Microsofts sikkerhetsverktøy fungerer under panseret. Men læringen stopper aldri i det stadig utviklende cybersikkerhetslandskapet. Gi oss beskjed i kommentarene hvis du har andre spørsmål om Windows-skannere eller hvordan Microsoft holder enhetene fri for skadelig programvare!

Referanser

1. https://learn.microsoft.com/en-us/answers/questions/421180/safety-scanner-found-12-infected-files-but-scan-re
2. https://learn.microsoft.com/en-us/answers/questions/326108/mar-17-21-msert-detects-items-during-scan-but-at-e

Har Windows 10 en virusskanner?

I Windows 8 og Windows 10, Windows Defender ble oppgradert for å kunne gjøre virusskanning også. Det er stort sett den samme skanneren som den i Microsoft Security Essentials, og det er grunnen til at Microsoft ikke tillater deg å installere Security Essentials på Windows 8/10.

Hvordan installerer jeg Microsoft Safety Scanner på en uinfisert datamaskin?

Lagre Microsoft Safety Scanner på flyttbare medier på en uinfisert datamaskin, og kjør deretter verktøyet på den infiserte datamaskinen. For å gjøre dette, følg disse trinnene: På en uinfisert datamaskin, bla til nedlastingssiden for Microsoft Safety Scanner, og klikk deretter på Last ned nå. Klikk Lagre som, og lagre deretter filen på en USB-flashstasjon eller en tom CD.

Bør jeg bruke Microsoft Safety Scanner?

FYI: Bruk av Microsoft Safety Scanner er slags ubrukelig siden den bruker de samme definisjonene som Windows Defender. 3. For fremtidig bruk: Her er en liste over nyttige verktøy når du føler behov for ekstra skanninger: Liste over verktøy for fjerning av skadelig programvare 4.