Varför felrapporterar Microsoft Safety Scanner infektioner och loggar dem inte? Att avslöja sanningen

En inblick i Microsoft Safety Scanner Detektering av skadlig programvara

Har du någonsin kört en skanning med Microsoft Safety Scanner, sett den upptäcka ett antal infektioner, men sedan slutfört rapportera inga infektioner alls? Du är inte ensam. Många Windows-användare undrar varför skannern verkar hitta skadlig programvara under genomsökningen, men avslutas med en ren hälsoräkning. Vad är det som händer här egentligen?

Det visar sig att det finns en fascinerande process bakom kulisserna som förklarar detta beteende. Håll med oss ​​när vi dyker in i det inre av säkerhetsskannerns system för upptäckt av skadlig programvara.

Antalet ”infekterade filer” är bara en preliminär indikation

När säkerhetsskannern bläddrar iväg genom dina systemfiler, kommer du att märka att den visar en räknare för ”Infekterade filer.” Detta kan leda till att du tror att allvarliga hot redan har upptäckts.

I verkligheten är den siffran helt enkelt en preliminär status som visar att det finns föremål som kan innehålla skadlig programvara. Dessa objekt matchade troligen signaturer för skadlig programvara från Microsofts databas för massiva hot. Men i detta skede är de ännu inte bekräftade som aktiva infektioner.

Hur fungerar Safety Scanner?

Safety Scanner hjälper till att ta bort skadlig programvara från datorer som kör Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012 , eller Windows Server 2008 R2. Mer information finns i Microsofts livscykelpolicy.

Hur många ”infekterade filer” hittas under en MSERT-skanning?

Antalet ”infekterade filer” varierar från 15 till 250 under genomsökningen, men i slutet av genomsökningen rapporterar alla tre att inga infektioner hittades (och filen msert.log säger detsamma). Skönt att problemet är löst. Inte riktigt löst eftersom andra människor har samma problem.

Tänk på det som att skannern säger ”Hej, jag hittade några saker som ser misstänkt ut här. Låt mig undersöka vidare för att vara säker.” Filerna är ännu inte dömda; de är helt enkelt misstänkta som väntar på rättegång.

Verifiera hot med MAPS och molnet

Mot slutet av skanningen, omkring 95 % slutförande, är det när den verkliga magin inträffar. Safety Scanner ansluter till Microsofts molninfrastruktur som kallas MAPS (Microsoft Active Protection Service).

Den laddar upp de misstänkta filsignaturerna den hittade och frågar i huvudsak ”Är det här faktiska hot jag borde vara orolig för?” MAPS innehåller ständigt uppdaterade definitioner för miljontals skadlig programvara. Den fungerar som domare och jury, analyserar bevisen och ger en dom.

Den slutliga domen: Inga infektioner

I de flesta fall rensar MAPS de initialt misstänkta filerna. Det slutar med att de är ofarliga föremål som är felaktigt flaggade eller inaktiva komponenter av gammal, föråldrad skadlig programvara. MAPS säger till Safety Scanner ”Stå ner soldat, systemet är rent.”

Denna viktiga bakgrundskontroll förklarar varför de slutliga skanningsresultaten kan rapportera noll infektioner, även om det initiala antalet var högre. MAPS molnverifiering skilde det skadliga vetet från de godartade agnarna.

Vad betyder ”infekterade filer” på Microsoft Safety Scanner?

Antalet ”Infekterade filer” som visas på Microsoft Safety Scanner, skärmen pågår genomsökning eller någon av deras andra säkerhetsprodukter för den delen, är faktiskt bara en preliminär statusindikation på att det finns föremål som kan innehålla skadlig programvara.

Hur upptäcker Microsoft Safety Scanner skadlig programvara?

Under en genomsökning upptäcker Microsoft Safety Scanner möjlig skadlig programvara som finns i ett filarkiv, till exempel en .zip-fil. Du bör avgöra om filen är skadlig programvara och ta bort den från arkivet manuellt. Följ stegen nedan för att avgöra om filen är skadlig:

Fungerar Microsoft Safety Scanner på Windows 10?

Få en andra åsikt med verktyget Microsoft Safety Scanner.På Windows 10, Microsoft Safety Scanner (MSERT) är ett fristående verktyg för att skanna, hitta och ta bort många typer av skadlig programvara, inklusive virus, spionprogram och oönskad programvara som kan skada din dator utan ytterligare installation.

Ett extra lager av skydd

Du kanske frågar varför skannrarna ens bryr sig om att visa de preliminära infektionstalen om de blir falska. Visst orsakar det bara förvirring och oro, eller hur?

Egentligen tjänar den funktionen ett viktigt syfte. Det ger ett extra lager av skydd ifall MAPS råkar missa några helt nya hot.

Genom att rapportera misstänkta filer i förväg samlar Microsoft in prover som kan tyda på nya utbrott av skadlig programvara. Om mönster uppstår från flera enheter kan den proaktivt uppdatera MAPS-definitioner för att bekämpa nolldagsattacker.

Så på ett sätt hjälper dessa förvirrande preliminära träffar till att stärka hela Windows säkerhetsekosystem. Se det som crowdsourcing-hotdetektering från miljontals skannrar runt om i världen.

kastar ljus på den svarta lådan

Säkerhetsprogramvara kan kännas som en svart låda som förbryllande visar felaktiga siffror och loggar som vi inte förstår. Men att uppskatta de sofistikerade hotjaktsmetoderna som ligger till grund för processen avmystifierar dessa verktygs hemliga inre funktioner.

Nästa gång din Microsoft-skanner larmar dig med en preliminär träfflista, njut av att vara gömd i bakgrunden, MAPS är på gång för att eliminera falska positiva resultat. Det sista klargörandet betyder att du kan vara säker på att ditt system är säkert tack vare säkerhetscentrets grundliga dubbelkontroll.

Vad är Windows 10 säkerhetsverktyg?

Säkerhetsverktyget liknar Verktyg för borttagning av skadlig programvara (MSRT), och det fungerar på samma sätt som anti-malware-programvaran du använder på Windows 10. Den har till och med samma motor- och hotdefinitioner som Microsoft Defender Antivirus.

Hur kör jag om en Microsoft Safety Scanner?

För att köra om en genomsökning som använder de senaste antimalware-definitionerna, ladda ner och kör Microsoft Safety Scanner igen. En Microsoft Support-agent kanske kan ladda ner Microsoft Safety Scanner till din dator på distans. För att prova den här metoden, kontakta Microsoft Support för att få direkt assisterad support.

Vägen framåt

Vi hoppas att den här insidan gav lite klarhet om hur dina Microsoft-säkerhetsverktyg fungerar under huven. Men lärandet slutar aldrig i det ständigt föränderliga cybersäkerhetslandskapet. Låt oss veta i kommentarerna om du har några andra frågor om Windows-skannrar eller hur Microsoft håller dina enheter fria från skadlig programvara!

Referenser

1. https://learn.microsoft.com/en-us/answers/questions/421180/safety-scanner-found-12-infected-files-but-scan-re
2. https://learn.microsoft.com/en-us/answers/questions/326108/mar-17-21-msert-detects-items-during-scan-but-at-e

Har Windows 10 en virusskanner?

I Windows 8 och Windows 10, Windows Defender uppgraderades för att även kunna göra virussökningar. Det är i stort sett samma skanner som den i Microsoft Security Essentials och det är anledningen till att Microsoft inte tillåter dig att installera Security Essentials på Windows 8/10.

Hur installerar jag Microsoft Safety Scanner på en oinfekterad dator?

Spara Microsoft Safety Scanner på flyttbara media på en oinfekterad dator och kör sedan verktyget på den infekterade datorn. Följ dessa steg för att göra detta: På en oinfekterad dator bläddrar du till nedladdningssidan för Microsoft Safety Scanner och klickar sedan på Ladda ner nu. Klicka på Spara som och spara sedan filen på ett USB-minne eller en tom CD.

Ska jag använda Microsoft Safety Scanner?

FYI: Att använda Microsoft Safety Scanner är typ värdelös eftersom den använder samma definitioner som Windows Defender. 3. För framtida användning: Här är en lista med användbara verktyg när du känner behov av extra skanningar: Lista över verktyg för borttagning av skadlig programvara 4.