🏠 » Ajuda

Por que o Microsoft Safety Scanner relata infecções incorretamente e não as registra? Revelando a verdade

Ajuda
Reading 8 min Views 10
Contents
  1. Uma visão interna do processo de detecção de malware do Microsoft Safety Scanner
  2. A contagem de “arquivos infectados” é apenas uma indicação preliminar
  3. Como funciona o Scanner de Segurança?
  4. Quantos ‘arquivos infectados’ são encontrados durante uma verificação MSERT?
  5. Verificando ameaças com MAPS e a nuvem
  6. O veredicto final: sem infecções
  7. O que significa ‘arquivos infectados’ no Microsoft Safety Scanner?
  8. Como o scanner de segurança da Microsoft detecta software malicioso?
  9. O Microsoft Safety Scanner funciona no Windows 10?
  10. Uma camada extra de proteção
  11. Iluminando a caixa preta
  12. O que é a ferramenta de segurança do Windows 10?
  13. Como executo novamente um Microsoft Safety Scanner?
  14. O caminho a seguir
  15. Referências
  16. O Windows 10 tem um antivírus?
  17. Como instalo o Microsoft Safety Scanner em um computador não infectado?
  18. Devo usar o Microsoft Safety Scanner?

Uma visão interna do processo de detecção de malware do Microsoft Safety Scanner

Você já executou uma verificação com o Microsoft Safety Scanner, viu que ele detectou uma série de infecções, mas depois terminou de relatar nenhuma infecção? Você não está sozinho. Muitos usuários do Windows se perguntam por que o scanner parece encontrar malware durante a verificação, mas conclui com um atestado de integridade. O que realmente está acontecendo aqui?

Acontece que há um processo fascinante nos bastidores que explica esse comportamento. Fique conosco enquanto nos aprofundamos no funcionamento interno do sistema de detecção de malware do Safety Scanner.

A contagem de “arquivos infectados” é apenas uma indicação preliminar

Quando o Safety Scanner estiver vasculhando os arquivos do sistema, você notará que ele exibe um contador para “Arquivos infectados”. Isto pode levar você a acreditar que ameaças graves já foram descobertas.

Na realidade, esse número é simplesmente um estado preliminar que mostra que existem itens que podem conter malware. Esses itens provavelmente correspondiam às assinaturas de malware do enorme banco de dados de ameaças da Microsoft. No entanto, nesta fase ainda não estão confirmados como infecções ativas.

Como funciona o Scanner de Segurança?

O Safety Scanner ajuda a remover software malicioso de computadores que executam Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012 ou Windows Server 2008 R2. Para obter detalhes, consulte a Política de Ciclo de Vida da Microsoft.

Quantos ‘arquivos infectados’ são encontrados durante uma verificação MSERT?

O número de “arquivos infectados” varia de 15 a 250 durante a verificação, mas no final da verificação, todos os três relatam que nenhuma infecção foi encontrada (e o arquivo msert.log diz o mesmo). Que bom que o problema foi resolvido. Não foi realmente resolvido, pois outras pessoas têm o mesmo problema.

Pense nisso como um scanner dizendo: “Ei, encontrei algumas coisas suspeitas aqui. Deixe-me investigar mais, só para ter certeza.” Os arquivos ainda não foram condenados; eles são simplesmente suspeitos aguardando julgamento.

Verificando ameaças com MAPS e a nuvem

Perto do final da varredura, cerca de 95% de conclusão, é quando a verdadeira mágica acontece. O Safety Scanner se conecta à infraestrutura em nuvem da Microsoft chamada MAPS (Microsoft Active Protection Service).

Ele carrega as assinaturas de arquivos suspeitos que encontrou e basicamente pergunta “Devo me preocupar com essas ameaças reais?” O MAPS contém definições constantemente atualizadas para milhões de cepas de malware. Atua como juiz e júri, analisando as provas e dando o veredicto.

O veredicto final: sem infecções

Na maioria dos casos, o MAPS limpa os arquivos inicialmente suspeitos. Eles acabam sendo itens inofensivos sinalizados incorretamente ou componentes inativos de malware antigo e obsoleto. O MAPS informa ao Safety Scanner “Afaste-se, soldado, o sistema está limpo.”

Esta verificação de antecedentes vital explica por que os resultados finais da verificação podem relatar zero infecções, mesmo que a contagem inicial tenha sido maior. A verificação na nuvem do MAPS separou o trigo do malware do joio benigno.

O que significa ‘arquivos infectados’ no Microsoft Safety Scanner?

A contagem de “Arquivos infectados” exibida no Microsoft Safety Scanner, na tela de verificação em andamento ou em qualquer outro produto de segurança, é na verdade apenas uma indicação preliminar de status de que há itens que podem conter malware.

Como o scanner de segurança da Microsoft detecta software malicioso?

Durante uma verificação, o Microsoft Safety Scanner detecta possíveis softwares maliciosos contido em um arquivo de arquivo, como um arquivo .zip. Você deve determinar se o arquivo é software malicioso e removê-lo do arquivo manualmente. Para determinar se o arquivo é malicioso, siga as etapas abaixo:

O Microsoft Safety Scanner funciona no Windows 10?

Obtenha uma segunda opinião com a ferramenta Microsoft Safety Scanner.Sobre Janelas 10, o Microsoft Safety Scanner (MSERT) é uma ferramenta autônoma para verificar, localizar e remover muitos tipos de malware, incluindo vírus, spyware e software indesejado que podem causar danos ao seu computador sem instalação adicional.

Uma camada extra de proteção

Você pode perguntar por que os scanners se preocupam em exibir essas contagens preliminares de infecção se elas acabam sendo falsas. Certamente isso só causa confusão e preocupação, certo?

Na verdade, essa funcionalidade serve a um propósito importante. Ele fornece uma camada extra de proteção caso o MAPS perca alguma nova ameaça.

Ao relatar antecipadamente arquivos suspeitos, a Microsoft coleta amostras que podem indicar surtos emergentes de malware. Se surgirem padrões de vários dispositivos, ele poderá atualizar proativamente as definições do MAPS para combater ataques de dia zero.

De certa forma, esses resultados preliminares confusos ajudam a fortalecer todo o ecossistema de segurança do Windows. Pense nisso como um crowdsourcing de detecção de ameaças de milhões de scanners em todo o mundo.

Iluminando a caixa preta

O software de segurança pode parecer uma caixa preta que exibe números e registros imprecisos que não entendemos. No entanto, apreciar os métodos sofisticados de caça a ameaças que sustentam o processo desmistifica o funcionamento interno secreto dessas ferramentas.

Na próxima vez que seu scanner da Microsoft o alarmar com uma lista de ocorrências preliminar, fique tranquilo sabendo que está oculto em segundo plano, o MAPS está pronto para eliminar falsos positivos. A limpeza final significa que você pode ter certeza de que seu sistema está seguro, graças à verificação dupla completa do Security Center.

O que é a ferramenta de segurança do Windows 10?

A ferramenta de segurança é semelhante ao Ferramenta de remoção de software malicioso (MSRT) e funciona de forma semelhante ao software antimalware que você usa no Windows 10. Ele ainda possui o mesmo mecanismo e definições de ameaça do Microsoft Defender Antivirus.

Como executo novamente um Microsoft Safety Scanner?

Para executar novamente uma verificação que usa as definições antimalware mais recentes, baixe e execute o Microsoft Safety Scanner novamente. Um agente de suporte da Microsoft pode baixar o Microsoft Safety Scanner remotamente para o seu computador. Para tentar este método, entre em contato com o Suporte da Microsoft para obter suporte assistido ao vivo.

O caminho a seguir

Esperamos que esta visão interna tenha trazido alguma clareza sobre como as ferramentas de segurança da Microsoft funcionam nos bastidores. Mas o aprendizado nunca para no cenário de segurança cibernética em constante evolução. Deixe-nos saber nos comentários se você tiver alguma outra dúvida sobre os scanners do Windows ou como a Microsoft mantém seus dispositivos livres de malware!

Referências

  1. https://learn.microsoft.com/en-us/answers/questions/421180/safety-scanner-found-12-infected-files-but-scan-re
  2. https://learn.microsoft.com/en-us/answers/questions/326108/mar-17-21-msert-detects-items-during-scan-but-at-e

O Windows 10 tem um antivírus?

No Windows 8 e no Windows 10, Windows Defender foi atualizado para poder fazer verificações de vírus também. É praticamente o mesmo scanner do Microsoft Security Essentials e é por isso que a Microsoft não permite a instalação do Security Essentials no Windows 8/10.

Como instalo o Microsoft Safety Scanner em um computador não infectado?

Salve o Microsoft Safety Scanner em uma mídia removível em um computador não infectado e execute a ferramenta no computador infectado. Para fazer isso, siga estas etapas: Em um computador não infectado, navegue até a página de download do Microsoft Safety Scanner e clique em Baixar agora. Clique em Salvar como e salve o arquivo em uma unidade flash USB ou em um CD vazio.

Devo usar o Microsoft Safety Scanner?

Para sua informação: usar o Microsoft Safety Scanner é meio inútil já que usa as mesmas definições do Windows Defender. 3. Para uso futuro: Aqui está uma lista de ferramentas úteis sempre que você sentir necessidade de verificações extras: Lista de ferramentas de remoção de malware 4.

WindoQ