🏠 » Hilfe

Warum meldet der Microsoft Safety Scanner Infektionen falsch und protokolliert sie nicht? Die Wahrheit enthüllen

Hilfe
Reading 8 min Views 4
Contents
  1. Ein Einblick in den Malware-Erkennungsprozess von Microsoft Safety Scanner
  2. Die Zahl „Infizierte Dateien“ ist nur ein vorläufiger Hinweis
  3. Wie funktioniert der Sicherheitsscanner?
  4. Wie viele „infizierte Dateien“ werden bei einem MSERT-Scan gefunden?
  5. Überprüfung von Bedrohungen mit MAPS und der Cloud
  6. Das endgültige Urteil: Keine Infektionen
  7. Was bedeutet „infizierte Dateien“ im Microsoft Safety Scanner?
  8. Wie erkennt der Microsoft-Sicherheitsscanner Schadsoftware?
  9. Funktioniert der Microsoft Safety Scanner unter Windows 10?
  10. Eine zusätzliche Schutzschicht
  11. Licht ins Dunkel der Black Box bringen
  12. Was ist das Windows 10-Sicherheitstool?
  13. Wie führe ich einen Microsoft Safety Scanner erneut aus?
  14. Der Weg nach vorne
  15. Verweise
  16. Verfügt Windows 10 über einen Virenscanner?
  17. Wie installiere ich Microsoft Safety Scanner auf einem nicht infizierten Computer?
  18. Sollte ich den Microsoft Safety Scanner verwenden?

Ein Einblick in den Malware-Erkennungsprozess von Microsoft Safety Scanner

Haben Sie schon einmal einen Scan mit dem Microsoft Safety Scanner durchgeführt und dabei festgestellt, dass er eine Reihe von Infektionen erkennt, dann aber überhaupt keine Infektionen gemeldet hat? Du bist nicht allein. Viele Windows-Benutzer fragen sich, warum der Scanner während des Scans scheinbar Malware findet, am Ende aber ein einwandfreies Gesundheitszeugnis ausstellt. Was ist hier wirklich los?

Wie sich herausstellt, gibt es einen faszinierenden Prozess hinter den Kulissen, der dieses Verhalten erklärt. Bleiben Sie bei uns, während wir in die Funktionsweise des Malware-Erkennungssystems des Safety Scanners eintauchen.

Die Zahl „Infizierte Dateien“ ist nur ein vorläufiger Hinweis

Wenn der Sicherheitsscanner Ihre Systemdateien durchsucht, werden Sie feststellen, dass er einen Zähler für „Infizierte Dateien“ anzeigt. Dies könnte Sie zu der Annahme verleiten, dass bereits schwerwiegende Bedrohungen entdeckt wurden.

In Wirklichkeit handelt es sich bei dieser Zahl lediglich um einen vorläufigen Status, der zeigt, dass es Elemente gibt, die möglicherweise Malware enthalten. Diese Elemente stimmten wahrscheinlich mit Malware-Signaturen aus der umfangreichen Bedrohungsdatenbank von Microsoft überein. Zum jetzigen Zeitpunkt ist jedoch noch nicht bestätigt, dass es sich um aktive Infektionen handelt.

Wie funktioniert der Sicherheitsscanner?

Safety Scanner hilft beim Entfernen schädlicher Software von Computern mit Windows 11, Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2. Einzelheiten finden Sie in der Microsoft Lifecycle Policy.

Wie viele „infizierte Dateien“ werden bei einem MSERT-Scan gefunden?

Die Anzahl der „infizierten Dateien“ schwankt während des Scans zwischen 15 und 250, aber am Ende des Scans melden alle drei, dass keine Infektionen gefunden wurden (und die Datei msert.log sagt dasselbe). Ich bin froh, dass das Problem gelöst ist. Nicht wirklich gelöst, da andere Leute das gleiche Problem haben.

Stellen Sie sich das so vor, als würde der Scanner sagen: „Hey, ich habe hier etwas verdächtig aussehendes Zeug gefunden. Lassen Sie mich die Sache genauer untersuchen, nur um sicherzugehen.“ Die Akten sind noch nicht verurteilt; Sie sind lediglich Verdächtige, die auf ihren Prozess warten.

Überprüfung von Bedrohungen mit MAPS und der Cloud

Gegen Ende des Scans, wenn er zu etwa 95 % abgeschlossen ist, geschieht die wahre Magie. Der Safety Scanner verbindet sich mit der Cloud-Infrastruktur von Microsoft namens MAPS (Microsoft Active Protection Service).

Es lädt die gefundenen verdächtigen Dateisignaturen hoch und fragt im Wesentlichen: „Sind das tatsächliche Bedrohungen, über die ich mir Sorgen machen sollte?“ MAPS enthält ständig aktualisierte Definitionen für Millionen von Malware-Stämmen. Es fungiert als Richter und Geschworener, analysiert die Beweise und fällt ein Urteil.

Das endgültige Urteil: Keine Infektionen

In den meisten Fällen löscht MAPS die zunächst verdächtigen Dateien. Am Ende handelt es sich um harmlose Elemente, die fälschlicherweise gekennzeichnet wurden, oder um inaktive Komponenten alter, veralteter Malware. MAPS teilt dem Sicherheitsscanner mit: „Halten Sie sich zurück, Soldat, das System ist sauber.“

Diese wichtige Hintergrundüberprüfung erklärt, warum die endgültigen Scanergebnisse keine Infektionen melden können, obwohl die anfängliche Zahl höher war. Die MAPS-Cloud-Verifizierung trennte die Spreu vom schädlichen Weizen.

Was bedeutet „infizierte Dateien“ im Microsoft Safety Scanner?

Die Anzahl der „Infizierten Dateien“, die auf dem Microsoft Safety Scanner, dem Bildschirm „Scan läuft“ oder anderen Sicherheitsprodukten angezeigt wird, ist eigentlich nur ein vorläufiger Statushinweis darauf, dass es Elemente gibt, die möglicherweise enthalten sind Schadsoftware.

Wie erkennt der Microsoft-Sicherheitsscanner Schadsoftware?

Während eines Scans erkennt Microsoft Safety Scanner mögliche Schadsoftware in einem Dateiarchiv enthalten, beispielsweise eine ZIP-Datei. Sie sollten feststellen, ob es sich bei der Datei um schädliche Software handelt, und sie manuell aus dem Archiv entfernen. Um festzustellen, ob die Datei schädlich ist, führen Sie die folgenden Schritte aus:

Funktioniert der Microsoft Safety Scanner unter Windows 10?

Holen Sie sich eine zweite Meinung mit dem Microsoft Safety Scanner-Tool ein.An Windows 10Der Microsoft Safety Scanner (MSERT) ist ein eigenständiges Tool zum Scannen, Finden und Entfernen vieler Arten von Malware, einschließlich Viren, Spyware und unerwünschter Software, die Ihrem Computer ohne zusätzliche Installation Schaden zufügen kann.

Eine zusätzliche Schutzschicht

Sie fragen sich vielleicht, warum sich die Scanner überhaupt die Mühe machen, diese vorläufigen Infektionszahlen anzuzeigen, wenn sie am Ende gefälscht sind. Sicherlich verursacht das nur Verwirrung und Besorgnis, oder?

Tatsächlich erfüllt diese Funktionalität einen wichtigen Zweck. Es bietet eine zusätzliche Schutzebene für den Fall, dass MAPS zufällig brandneue Bedrohungen übersieht.

Indem Microsoft verdächtige Dateien im Voraus meldet, sammelt es Proben, die auf neu auftretende Malware-Ausbrüche hinweisen können. Wenn Muster auf mehreren Geräten auftreten, können MAPS-Definitionen proaktiv aktualisiert werden, um Zero-Day-Angriffe zu bekämpfen.

In gewisser Weise tragen diese verwirrenden Vorabtreffer dazu bei, das gesamte Windows-Sicherheitsökosystem zu stärken. Stellen Sie sich das als Crowdsourcing-Bedrohungserkennung durch Millionen von Scannern auf der ganzen Welt vor.

Licht ins Dunkel der Black Box bringen

Sicherheitssoftware kann sich wie eine Blackbox anfühlen, die verwirrend ungenaue Zahlen und Protokolle anzeigt, die wir nicht verstehen. Wenn man jedoch die ausgefeilten Methoden zur Bedrohungssuche erkennt, die dem Prozess zugrunde liegen, entmystifiziert man das geheime Innenleben dieser Tools.

Wenn Ihr Microsoft-Scanner Sie das nächste Mal mit einer vorläufigen Trefferliste alarmiert, können Sie sich darauf verlassen, dass MAPS im Hintergrund versteckt ist und Fehlalarme eliminiert. Mit der endgültigen Entwarnung können Sie dank der gründlichen Doppelprüfung durch das Security Center sicher sein, dass Ihr System sicher ist.

Was ist das Windows 10-Sicherheitstool?

Das Sicherheitstool ähnelt dem B? sartiges Software Removal Tool (MSRT) und funktioniert ähnlich wie die Anti-Malware-Software, die Sie unter Windows 10 verwenden. Es verfügt sogar über dieselbe Engine und dieselben Bedrohungsdefinitionen wie Microsoft Defender Antivirus.

Wie führe ich einen Microsoft Safety Scanner erneut aus?

Um einen Scan erneut auszuführen, der die neuesten Antimalware-Definitionen verwendet, Laden Sie den Microsoft Safety Scanner herunter und führen Sie ihn erneut aus. Ein Microsoft-Supportmitarbeiter kann möglicherweise den Microsoft Safety Scanner aus der Ferne auf Ihren Computer herunterladen. Um diese Methode auszuprobieren, wenden Sie sich an den Microsoft-Support, um Live-Unterstützung zu erhalten.

Der Weg nach vorne

Wir hoffen, dass dieser Einblick etwas Klarheit darüber gebracht hat, wie Ihre Microsoft-Sicherheitstools unter der Haube funktionieren. Aber das Lernen hört in der sich ständig weiterentwickelnden Cybersicherheitslandschaft nie auf. Teilen Sie uns in den Kommentaren mit, wenn Sie weitere Fragen zu Windows-Scannern haben oder wie Microsoft Ihre Geräte frei von Malware hält!

Verweise

  1. https://learn.microsoft.com/en-us/answers/questions/421180/safety-scanner-found-12-infected-files-but-scan-re
  2. https://learn.microsoft.com/en-us/answers/questions/326108/mar-17-21-msert-detects-items-during-scan-but-at-e

Verfügt Windows 10 über einen Virenscanner?

In Windows 8 und Windows 10, Windows Defender wurde aktualisiert, um auch Virenscans durchführen zu können. Es handelt sich im Wesentlichen um denselben Scanner wie in Microsoft Security Essentials, und das ist der Grund, warum Microsoft die Installation von Security Essentials unter Windows 8/10 nicht zulässt.

Wie installiere ich Microsoft Safety Scanner auf einem nicht infizierten Computer?

Speichern Sie den Microsoft Safety Scanner auf einem Wechselmedium auf einem nicht infizierten Computer und führen Sie das Tool dann auf dem infizierten Computer aus. Gehen Sie dazu wie folgt vor: Navigieren Sie auf einem nicht infizierten Computer zur Downloadseite von Microsoft Safety Scanner und klicken Sie dann auf Jetzt herunterladen. Klicken Sie auf Speichern unter und speichern Sie die Datei dann auf einem USB-Flash-Laufwerk oder einer leeren CD.

Sollte ich den Microsoft Safety Scanner verwenden?

Zu Ihrer Information: Die Verwendung des Microsoft Safety Scanners ist irgendwie nutzlos da es dieselben Definitionen wie Windows Defender verwendet. 3. Für die zukünftige Verwendung: Hier ist eine Liste nützlicher Tools, wenn Sie zusätzliche Scans benötigen: Liste der Tools zum Entfernen von Malware 4.

WindoQ