Prečo bezpečnostný skener spoločnosti Microsoft nesprávne hlási infekcie a nezaznamenáva ich? Odhalenie Pravdy

Vnútorný pohľad na proces zisťovania škodlivého softvéru bezpečnostného skenera spoločnosti Microsoft

Spustili ste niekedy kontrolu pomocou bezpečnostného skenera spoločnosti Microsoft, videli ste, že zistil niekoľko infekcií, ale potom ste nehlásili žiadne infekcie? Nie si sám. Mnoho používateľov systému Windows sa čuduje, prečo sa zdá, že skener počas skenovania nachádza malvér, no napriek tomu je jeho zdravotný stav čistý. Čo sa tu vlastne deje?

Ako sa ukázalo, v zákulisí je fascinujúci proces, ktorý vysvetľuje toto správanie. Zostaňte s nami, keď sa ponoríme do vnútorného fungovania systému detekcie malvéru bezpečnostného skenera.

Počet „infikovaných súborov“ je len predbežný údaj

Keď Safety Scanner prechádza cez vaše systémové súbory, všimnete si, že zobrazuje počítadlo „Files Infected“. To vás môže viesť k presvedčeniu, že vážne hrozby už boli objavené.

V skutočnosti je toto číslo iba predbežným stavom, ktorý ukazuje, že existujú položky, ktoré môžu obsahovať malvér. Tieto položky sa pravdepodobne zhodovali so signatúrami malvéru z rozsiahlej databázy hrozieb spoločnosti Microsoft. V tomto štádiu však ešte nie sú potvrdené ako aktívne infekcie.

Ako bezpečnostný skener funguje?

Safety Scanner pomáha odstraňovať škodlivý softvér z počítačov so systémom Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012 alebo Windows Server 2008 R2. Podrobnosti nájdete v politike životného cyklu spoločnosti Microsoft.

Koľko „infikovaných súborov“ sa nájde počas kontroly MSERT?

Počet „infikovaných súborov“ sa počas kontroly pohybuje od 15 do 250, ale na konci kontroly všetky tri hlásia, že sa nenašli žiadne infekcie (a súbor msert.log hovorí to isté). Som rád, že problém je vyriešený. Nie je to naozaj vyriešené, pretože iní ľudia majú rovnaký problém.

Predstavte si to tak, že skener hovorí: „Hej, našiel som tu nejaké podozrivo vyzerajúce veci. Pre istotu ma dovoľte ďalej skúmať.“ Spisy ešte nie sú odsúdené; sú to len podozriví, ktorí čakajú na súd.

Overovanie hrozieb pomocou MAPS a cloudu

Ku koncu skenovania, okolo 95% dokončenia, sa stane skutočná mágia. Safety Scanner sa pripája ku cloudovej infraštruktúre spoločnosti Microsoft s názvom MAPS (Microsoft Active Protection Service).

Nahrá podpisy podozrivých súborov, ktoré našiel, a v podstate sa spýta: „Sú tieto skutočné hrozby, ktorých by som sa mal obávať?“ MAPS obsahuje neustále aktualizované definície miliónov druhov malvéru. Pôsobí ako sudca a porota, analyzuje dôkazy a vracia verdikt.

Konečný verdikt: Žiadne infekcie

Vo väčšine prípadov MAPS vymaže pôvodne podozrivé súbory. Skončia ako neškodné položky nesprávne označené alebo neaktívne súčasti starého, zastaraného malvéru. MAPS hovorí bezpečnostnému skeneru: „Odstúp vojak, systém je čistý.“

Táto dôležitá kontrola pozadia vysvetľuje, prečo konečné výsledky skenovania môžu hlásiť nulové infekcie, aj keď počiatočný počet bol vyšší. Cloudové overenie MAPS oddelilo malvérovú pšenicu od neškodných pliev.

Čo znamená „infikované súbory“ v programe Microsoft Safety Scanner?

Počet „infikovaných súborov“ zobrazený na bezpečnostnom skeneri Microsoft, na obrazovke prebiehajúceho skenovania alebo na ktoromkoľvek z ich iných bezpečnostných produktov je v skutočnosti len predbežným indikátorom stavu, že existujú položky, ktoré môžu obsahovať malvér.

Ako bezpečnostný skener spoločnosti Microsoft zistí škodlivý softvér?

Počas kontroly Microsoft Safety Scanner zistí možný škodlivý softvér nachádzajúce sa v archíve súborov, ako je napríklad súbor .zip. Mali by ste zistiť, či je súbor škodlivý softvér a odstrániť ho z archívu manuálne. Ak chcete zistiť, či je súbor škodlivý, postupujte podľa nasledujúcich krokov:

Funguje Microsoft Safety Scanner v systéme Windows 10?

Získajte druhý názor pomocou nástroja Microsoft Safety Scanner.Zapnuté Windows 10Microsoft Safety Scanner (MSERT) je samostatný nástroj na skenovanie, vyhľadávanie a odstraňovanie mnohých typov malvéru vrátane vírusov, spywaru a nechceného softvéru, ktorý môže poškodiť váš počítač bez ďalšej inštalácie.

Extra vrstva ochrany

Môžete sa opýtať, prečo sa skenery vôbec obťažujú zobrazovaním týchto predbežných počtov infekcií, ak sú nakoniec falošné. Určite to spôsobuje zmätok a obavy, však?

V skutočnosti táto funkcia slúži dôležitému účelu. Poskytuje ďalšiu vrstvu ochrany pre prípad, že by MAPS náhodou prehliadol akékoľvek úplne nové hrozby.

Nahlasovaním podozrivých súborov vopred spoločnosť Microsoft zhromažďuje vzorky, ktoré môžu naznačovať vznikajúce prepuknutia škodlivého softvéru. Ak sa vzory objavia z viacerých zariadení, môže proaktívne aktualizovať definície MAPS na boj proti útokom zero-day.

Takže tieto mätúce predbežné zásahy pomáhajú posilniť celý ekosystém zabezpečenia systému Windows. Predstavte si to ako crowdsourcing zisťovania hrozieb z miliónov skenerov po celom svete.

Vrhol svetlo na čiernu skrinku

Bezpečnostný softvér môže pôsobiť ako čierna skrinka, ktorá mätúco zobrazuje nepresné čísla a protokoly, ktorým nerozumieme. Ocenenie sofistikovaných metód lovu hrozieb, ktoré sú základom tohto procesu, však demystifikuje tajné vnútorné fungovanie týchto nástrojov.

Keď vás nabudúce váš skener Microsoft upozorní predbežným zoznamom záznamov, ukľudnite sa s vedomím skrytým v pozadí, MAPS je pripravený eliminovať falošné poplachy. Konečné úplné vymazanie znamená, že si môžete byť istí, že váš systém je bezpečný vďaka dôkladnej dvojitej kontrole Centra zabezpečenia.

Čo je bezpečnostný nástroj Windows 10?

Bezpečnostný nástroj je podobný ako Nástroj na odstránenie škodlivého softvéru (MSRT) a funguje podobne ako antimalvérový softvér, ktorý používate v systéme Windows 10. Má dokonca rovnaký engine a definície hrozieb ako Microsoft Defender Antivirus.

Ako znova spustím bezpečnostný skener Microsoft?

Ak chcete znova spustiť kontrolu, ktorá používa najnovšie definície antimalvéru, stiahnite a znova spustite Microsoft Safety Scanner. Zástupca podpory spoločnosti Microsoft môže byť schopný stiahnuť Microsoft Safety Scanner do vášho počítača na diaľku. Ak chcete vyskúšať túto metódu, kontaktujte podporu spoločnosti Microsoft a získajte živú asistovanú podporu.

Cesta vpred

Dúfame, že tento vnútorný pohľad objasnil, ako fungujú vaše bezpečnostné nástroje spoločnosti Microsoft pod kapotou. Učenie sa však v neustále sa vyvíjajúcom prostredí kybernetickej bezpečnosti nikdy nekončí. Dajte nám vedieť v komentároch, ak máte ďalšie otázky týkajúce sa skenerov Windows alebo toho, ako spoločnosť Microsoft udržuje vaše zariadenia bez škodlivého softvéru!

Referencie

1. https://learn.microsoft.com/en-us/answers/questions/421180/safety-scanner-found-12-infected-files-but-scan-re
2. https://learn.microsoft.com/en-us/answers/questions/326108/mar-17-21-msert-detects-items-during-scan-but-at-e

Má Windows 10 antivírusový program?

V systéme Windows 8 a Windows 10, Ochranca systému Windows bol inovovaný, aby mohol vykonávať aj antivírusové kontroly. Je to v podstate rovnaký skener ako v programe Microsoft Security Essentials a to je dôvod, prečo vám spoločnosť Microsoft nepovoľuje inštalovať Security Essentials na Windows 8/10.

Ako nainštalujem Microsoft Safety Scanner na neinfikovaný počítač?

Uložte Microsoft Safety Scanner na vymeniteľné médium na neinfikovanom počítači a potom spustite nástroj na infikovanom počítači. Postupujte podľa týchto krokov: Na neinfikovanom počítači prejdite na stránku sťahovania bezpečnostného skenera spoločnosti Microsoft a potom kliknite na položku Prevziať teraz. Kliknite na položku Uložiť ako a potom uložte súbor na jednotku USB flash alebo na prázdne CD.

Mám používať bezpečnostný skener Microsoft?

FYI: Používanie bezpečnostného skenera Microsoft je akési zbytočné pretože používa rovnaké definície ako Windows Defender. 3. Pre budúce použitie: Tu je zoznam užitočných nástrojov, kedykoľvek budete mať pocit, že potrebujete ďalšie kontroly: Zoznam nástrojov na odstránenie škodlivého softvéru 4.