🏠 » Pomoc

Dlaczego skaner bezpieczeństwa firmy Microsoft błędnie zgłasza infekcje i ich nie rejestruje? Odsłonięcie prawdy

Pomoc
Reading 9 min Views 4
Contents
  1. Spojrzenie od środka na proces wykrywania złośliwego oprogramowania za pomocą skanera bezpieczeństwa Microsoft
  2. Liczba „zainfekowanych plików” to tylko wstępne wskazanie
  3. Jak działa skaner bezpieczeństwa?
  4. Ile „zainfekowanych plików” wykryto podczas skanowania MSERT?
  5. Weryfikacja zagrożeń za pomocą MAPS i chmury
  6. Ostateczny werdykt: brak infekcji
  7. Co oznaczają „zainfekowane pliki” w programie Microsoft Safety Scanner?
  8. W jaki sposób skaner bezpieczeństwa Microsoft wykrywa złośliwe oprogramowanie?
  9. Czy skaner bezpieczeństwa Microsoft działa w systemie Windows 10?
  10. Dodatkowa warstwa ochrony
  11. Rzucanie światła na czarną skrzynkę
  12. Co to jest narzędzie zabezpieczające systemu Windows 10?
  13. Jak ponownie uruchomić skaner bezpieczeństwa firmy Microsoft?
  14. Ścieżka naprzód
  15. Bibliografia
  16. Czy system Windows 10 ma skaner antywirusowy?
  17. Jak zainstalować program Microsoft Safety Scanner na niezainfekowanym komputerze?
  18. Czy powinienem używać skanera bezpieczeństwa Microsoft?

Spojrzenie od środka na proces wykrywania złośliwego oprogramowania za pomocą skanera bezpieczeństwa Microsoft

Czy kiedykolwiek uruchomiłeś skanowanie za pomocą skanera bezpieczeństwa Microsoft i zauważyłeś, że wykrył kilka infekcji, ale ostatecznie nie zgłaszał żadnych infekcji? Nie jesteś sam. Wielu użytkowników systemu Windows zastanawia się, dlaczego skaner zdaje się znajdować złośliwe oprogramowanie podczas skanowania, a mimo to stwierdza, że ​​jest zdrowy. Co się tu naprawdę dzieje?

Jak się okazuje, istnieje fascynujący proces za kulisami, który wyjaśnia to zachowanie. Trzymaj się z nami, gdy będziemy zagłębiać się w wewnętrzne działanie systemu wykrywania złośliwego oprogramowania Skanera bezpieczeństwa.

Liczba „zainfekowanych plików” to tylko wstępne wskazanie

Kiedy Skaner bezpieczeństwa przeszukuje pliki systemowe, zauważysz, że wyświetla licznik „Zainfekowane pliki”. Może to prowadzić do przekonania, że ​​wykryto już poważne zagrożenia.

W rzeczywistości liczba ta to po prostu wstępny stan wskazujący, że istnieją elementy, które mogą zawierać złośliwe oprogramowanie. Elementy te prawdopodobnie pasowały do ​​sygnatur złośliwego oprogramowania z ogromnej bazy danych zagrożeń firmy Microsoft. Jednak na tym etapie nie potwierdzono jeszcze, że są to aktywne infekcje.

Jak działa skaner bezpieczeństwa?

Skaner bezpieczeństwa pomaga usuwać złośliwe oprogramowanie z komputerów z systemem Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012 lub Windows Server 2008 R2. Szczegółowe informacje można znaleźć w Zasadach cyklu życia firmy Microsoft.

Ile „zainfekowanych plików” wykryto podczas skanowania MSERT?

Liczba „zainfekowanych plików” podczas skanowania waha się od 15 do 250, ale pod koniec skanowania wszystkie trzy zgłaszają brak infekcji (plik msert.log mówi to samo). Cieszę się, że problem został rozwiązany. Nie do końca rozwiązany, ponieważ inni ludzie mają ten sam problem.

Pomyśl o tym, jak o skanerze mówiącym: „Hej, znalazłem tutaj kilka podejrzanie wyglądających rzeczy. Dla pewności zbadam to dokładniej”. Akta nie są jeszcze skazane; są po prostu podejrzanymi czekającymi na proces.

Weryfikacja zagrożeń za pomocą MAPS i chmury

Prawdziwa magia następuje pod koniec skanowania, ukończonego w około 95%. Skaner bezpieczeństwa łączy się z infrastrukturą chmurową firmy Microsoft o nazwie MAPS (Microsoft Active Protection Service).

Przesyła znalezione podejrzane podpisy plików i zasadniczo pyta: „Czy to rzeczywiste zagrożenia, którymi powinienem się martwić?” MAPS zawiera stale aktualizowane definicje milionów odmian złośliwego oprogramowania. Pełni rolę sędziego i ławy przysięgłych, analizując dowody i wydając werdykt.

Ostateczny werdykt: brak infekcji

W większości przypadków MAPS usuwa początkowo podejrzane pliki. W efekcie stają się nieszkodliwymi elementami, nieprawidłowo oznaczonymi lub nieaktywnymi składnikami starego, przestarzałego złośliwego oprogramowania. MAPS informuje skaner bezpieczeństwa: „Usuń się, żołnierzu, system jest czysty”.

To istotne sprawdzenie przeszłości wyjaśnia, dlaczego końcowe wyniki skanowania mogą wykazać zero infekcji, mimo że początkowa liczba była wyższa. Weryfikacja w chmurze MAPS oddzieliła ziarno szkodliwego oprogramowania od łagodnych plew.

Co oznaczają „zainfekowane pliki” w programie Microsoft Safety Scanner?

Liczba „Zainfekowanych plików” wyświetlana w skanerze bezpieczeństwa firmy Microsoft, na ekranie skanowania w toku lub w jakimkolwiek innym produkcie zabezpieczającym firmy Microsoft jest w rzeczywistości jedynie wstępnym wskazaniem stanu, że istnieją elementy, które mogą zawierać złośliwe oprogramowanie.

W jaki sposób skaner bezpieczeństwa Microsoft wykrywa złośliwe oprogramowanie?

Podczas skanowania skaner bezpieczeństwa Microsoft wykrywa możliwe złośliwe oprogramowanie zawarte w archiwum plików, na przykład plik .zip. Należy ustalić, czy plik jest złośliwym oprogramowaniem i ręcznie usunąć go z archiwum. Aby ustalić, czy plik jest złośliwy, wykonaj poniższe czynności:

Czy skaner bezpieczeństwa Microsoft działa w systemie Windows 10?

Uzyskaj drugą opinię za pomocą narzędzia Microsoft Safety Scanner.NA Windows 10, Microsoft Safety Scanner (MSERT) to samodzielne narzędzie do skanowania, wyszukiwania i usuwania wielu typów złośliwego oprogramowania, w tym wirusów, oprogramowania szpiegującego i niechcianego oprogramowania, które może wyrządzić szkody na komputerze bez dodatkowej instalacji.

Dodatkowa warstwa ochrony

Możesz zapytać, dlaczego skanery w ogóle zawracają sobie głowę wyświetlaniem wstępnej liczby infekcji, jeśli okażą się fałszywe. Z pewnością powoduje to zamieszanie i niepokój, prawda?

W rzeczywistości ta funkcja służy ważnemu celowi. Zapewnia dodatkową warstwę ochrony na wypadek, gdyby MAPS przeoczył jakieś zupełnie nowe zagrożenia.

Zgłaszając od razu podejrzane pliki, firma Microsoft zbiera próbki, które mogą wskazywać na pojawiające się epidemie złośliwego oprogramowania. Jeśli na wielu urządzeniach pojawią się wzorce, może proaktywnie aktualizować definicje MAPS, aby zwalczać ataki typu zero-day.

W pewnym sensie te mylące wstępne trafienia pomagają wzmocnić cały ekosystem bezpieczeństwa systemu Windows. Pomyśl o tym jak o wykrywaniu zagrożeń poprzez crowdsourcing za pomocą milionów skanerów na całym świecie.

Rzucanie światła na czarną skrzynkę

Oprogramowanie zabezpieczające może przypominać czarną skrzynkę, która w zdumiewający sposób wyświetla niedokładne liczby i dzienniki, których nie rozumiemy. Jednak docenienie wyrafinowanych metod polowania na zagrożenia, które stanowią podstawę tego procesu, wyjaśnia sekretne wewnętrzne działanie tych narzędzi.

Następnym razem, gdy skaner Microsoft zaalarmuje Cię wstępną listą trafień, pociesz się wiedząc, że w tle jest ukryta, MAPS zajmie się tą sprawą, aby wyeliminować fałszywe alarmy. Ostateczne całkowite wyczyszczenie oznacza, że ​​możesz mieć pewność, że Twój system jest bezpieczny dzięki dokładnemu podwójnemu sprawdzeniu przez Centrum zabezpieczeń.

Co to jest narzędzie zabezpieczające systemu Windows 10?

Narzędzie bezpieczeństwa jest podobne do Narzędzie do usuwania złośliwego oprogramowania (MSRT) i działa podobnie do oprogramowania chroniącego przed złośliwym oprogramowaniem używanego w systemie Windows 10. Ma nawet ten sam silnik i definicje zagrożeń, co program antywirusowy Microsoft Defender.

Jak ponownie uruchomić skaner bezpieczeństwa firmy Microsoft?

Aby ponownie uruchomić skanowanie z wykorzystaniem najnowszych definicji oprogramowania chroniącego przed złośliwym oprogramowaniem, pobierz i uruchom ponownie skaner bezpieczeństwa Microsoft. Pracownik pomocy technicznej firmy Microsoft może zdalnie pobrać program Microsoft Safety Scanner na Twój komputer. Aby wypróbować tę metodę, skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać pomoc techniczną na żywo.

Ścieżka naprzód

Mamy nadzieję, że to spojrzenie od środka pozwoliło uzyskać pewną jasność na temat działania narzędzi bezpieczeństwa firmy Microsoft pod maską. Jednak w stale zmieniającym się krajobrazie cyberbezpieczeństwa nauka nigdy się nie kończy. Daj nam znać w komentarzach, jeśli masz inne pytania dotyczące skanerów systemu Windows lub tego, jak firma Microsoft chroni Twoje urządzenia przed złośliwym oprogramowaniem!

Bibliografia

  1. https://learn.microsoft.com/en-us/answers/questions/421180/safety-scanner-found-12-infected-files-but-scan-re
  2. https://learn.microsoft.com/en-us/answers/questions/326108/mar-17-21-msert-detects-items-during-scan-but-at-e

Czy system Windows 10 ma skaner antywirusowy?

W systemie Windows 8 i Windows 10 Windows Defender został zaktualizowany, aby móc również skanować w poszukiwaniu wirusów. Jest to prawie ten sam skaner, co ten w Microsoft Security Essentials i dlatego Microsoft nie pozwala na instalację Security Essentials w systemie Windows 8/10.

Jak zainstalować program Microsoft Safety Scanner na niezainfekowanym komputerze?

Zapisz Skaner bezpieczeństwa Microsoft na nośniku wymiennym na niezainfekowanym komputerze, a następnie uruchom narzędzie na zainfekowanym komputerze. Aby to zrobić, wykonaj następujące kroki: Na niezainfekowanym komputerze przejdź do strony pobierania Microsoft Safety Scanner, a następnie kliknij Pobierz teraz. Kliknij opcję Zapisz jako, a następnie zapisz plik na dysku flash USB lub czystej płycie CD.

Czy powinienem używać skanera bezpieczeństwa Microsoft?

FYI: Korzystanie ze skanera bezpieczeństwa Microsoft jest trochę bezużyteczne ponieważ używa tych samych definicji co Windows Defender. 3. Do wykorzystania w przyszłości: Oto lista przydatnych narzędzi, gdy poczujesz potrzebę dodatkowego skanowania: Lista narzędzi do usuwania złośliwego oprogramowania 4.

WindoQ