Windows Defender идентифицира една и съща заплаха многократно – как да поправите?

Въпрос

Проблем: Windows Defender идентифицира една и съща заплаха многократно – как да поправите?

Здравейте. Имам продължаващ проблем с Microsoft Defender. Продължава да ми показва изскачащ прозорец със звук за известие, който казва, че в системата е намерен PUP. Когато щракна върху подробности, се казва, че елементът е поставен под карантина и е премахнат. Въпреки това, минути по-късно същият изскачащ прозорец се появява отново. Може ли някой да ми каже какво се случва тук?

Решен отговор

Windows Defender^[1] е вградена антивирусна програма в реално време, стартирана с Windows 10 OS. По-рано известен като Microsoft Security Essentials в Windows 7, той се предлага като отделно изтегляне и се сблъсква с трудности при конкуренцията с най-популярните AV марки.

Windows Defender е подценен по подразбиране и известен като по-ниска антивирусна система от общността поради лошата си минала производителност. Поглед към AV-теста през 2013 г^[2], той е считан за мъртъв. Въпреки това, Microsoft положи много усилия да възроди софтуера и очевидно направи голям принос, тъй като Windows Defender в момента се класира като една от най-добрите услуги^[3].

Една от открояващите се характеристики на Windows Defender е скоростта. Тъй като това е вграден софтуер, управляван от Microsoft, той обикновено се оптимизира и актуализира автоматично. Следователно, той е в състояние да работи във фонов режим на системата и да извършва сканиране, без да се отразява негативно на производителността на системата. Освен това няма да иска от потребителите да закупят пълни версии, тъй като работи на всички лицензирани версии на Windows 10.

Въпреки многото плюсове, които предлага този пакет за сигурност, проблемът с текущите фалшиви положителни резултати на Windows Defender се обсъжда на различни форуми. Хората продължават да съобщават изскачащи прозорци на Windows Defender, съобщаващи за PUP и други заплахи, дори след предполагаемото им премахване. Като един от потребителите на Reddit^[4] твърдеше:

Докато Windows Defender успя да изведе подобни числа на доставчици като Bitdefender или Kaspersky, те имат постоянно по-високи фалшиви положителни резултати и по-важното, тестът за производителност показа, че Windows Defender е и най-неефективният от всички тях. Той използва повече системни ресурси, за да осигури същата (понякога по-малко) защита.

Според докладите, изскачащото известие на Windows Defender обикновено съобщава за PUP/Optional, PUP/trojan, BrowserModifier: Win32/SupTab!blnk^[5]и подобни заплахи. Това може да са реални кибер заплахи, които влияят негативно на системата, като по този начин се препоръчва извършване на пълно сканиране и елиминиране на PUP.

Коригиране на Windows Defender идентифицира същата заплаха многократно

Какво обаче Windows Defender идентифицира една и съща заплаха многократно и продължава да изскача след тяхното карантина и премахване? В този случай откриването може да бъде фалшиво положително, което означава, че няма зловреден софтуер на машината. Въпреки това, някои законни файлове или софтуер може да нямат цифров сертификат или дефиниции за несъответствие. Въпреки това е препоръчително да разчитате на инструмент за сигурност на трета страна и да проверите отново дали са открити проблеми в системата.

Според експерти, Windows Defender се оказа изключително чувствителен по отношение на откриването на PUP при пускането на софтуера Windows Defender Advanced Threat Protection (ATP). Този пакет разчита на модели за машинно обучение, базирани на поведение алгоритми за откриване и евристики за анализ на подозрителни файлове по бърз начин. Въпреки че по същество това е страхотна схема за защита, тя често причинява неудобства поради фалшиво положителни откривания и натрапчиви предупреждения на Windows Defender^[6] маркиране на едни и същи заплахи отново и отново.

Виновникът за многократните доклади на Windows Defender за едни и същи PUP може да бъде свързан със подозрителни разширения, базирани на браузър. С други думи, ако сте имали зловреден софтуер в системата, който е елиминиран преди време, но в мрежата настройките на браузъра не са променени, Windows защитникът може да сигнализира за подозрително поведение, базирано на браузър насам.

Друга възможна причина, поради която Windows Defender продължава да показва фалшиви положителни резултати, може да е свързана с кеша на Windows Defender. Софтуерът е известен с това, че съхранява регистрационни файлове на резултатите от сканирането, поставени под карантина елементи и премахнати заплахи. Следователно, когато извършите пълно сканиране на системата, инструментът може да сканира себе си и да открие своите регистрационни файлове като потенциална заплаха.

Ето защо, ако се сблъскате с този проблем, можете да опитате да поправите Windows Defender, идентифицирайки същия PUP като заплаха по няколко начина и ние ще обясним всеки от тях поотделно.

Коригиране на Windows Defender Идентифицира едно и също PUP като заплаха многократно

Този проблем е доста натрапчив, тъй като предупреждението на Windows Defender може да се появява често, а понякога изскачащият прозорец може да бъде придружен от предупредителен звуков ефект. За щастие има няколко метода, които могат да помогнат за заобикалянето на тези фалшиви откривания.

1. Изтрийте историята на Windows Defender

PUP, за който сте уведомени, може да присъства само в историята на Windows Defender. Ако подробностите в самия изскачащ прозорец казват, че елементът е поставен под карантина и е премахнат, трябва да премахнете записите в историята на защитата на Windows Defender. Това може да работи, тъй като този AV инструмент е програмиран, така че да сканира собствените си сканирания/история, което води до откриване на едни и същи PUP отново и отново.

• Натиснете Windows клавиш + R за да отворите диалоговия прозорец Изпълнение.
• Копирайте и поставете дадения по-долу път към диалоговия прозорец Изпълнение и натиснете Въведете.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History

• Щракнете с десния бутон върху Обслужване папка на мястото, което току-що е отворено, и изберете Изтрий.
• Затворете File Explorer.

• Сега натиснете Windows клавиш + I aи отворен Защита на Windows.
• Изберете Защита от вируси и заплахи опция в левия прозорец и отворете Управление на настройките опция.
• Плъзнете превключвател към Изключено и след това се върнете обратно към На.

Ако този метод не работи, тогава можете да изтриете историята чрез инструмента за преглед на събития:

• Натиснете Windows клавиш + R за да отворите диалоговия прозорец Изпълнение.
• Тип eventvwr и натиснете Въведете.
• Намерете дневника за приложения и услуги в левия прозорец и го разгънете.
• Сега намерете Microsoft опция и щракнете двукратно върху нея.
• Щракнете върху Windows, за да отворите списъка с неговите файлове и превъртете надолу, за да намерите Windows Defender.
• Щракнете с десния бутон върху опцията Windows Defender и изберете Отвори.

Спрете Windows Defender да маркира същите ПУП, като премахнете папката му за сканиране

• Щракнете с десния бутон върху Оперативен и след това изберете Отвори за да видите всички регистрационни файлове.
• Под папката на Windows Defender (ляв панел) щракнете с десния бутон върху Оперативен.
• Изберете Изчистване на дневника опция.
• Накрая щракнете Ясно или Запазете и Ясно за да одобри опцията.

2. Предотвратете Windows Defender да сканира своите сканирания/история

За да коригирате Windows Defender, който постоянно открива несъществуващи заплахи, спрете неговия AV двигател да сканира собствената си история на сканиране. За целта трябва:

• Натиснете Windows клавиш + I да отвориш Настройки.
• Отвори Защита от вируси и заплахи настройки.
• Щракнете върху Управление на настройките опция и превъртете надолу, докато намерите Изключения.
• Изберете Добавяне или премахване на изключения опция.
• Изберете Добавете изключване и изберете Папка.

Изскачащи прозорци на Windows Defender, отчитащи същите PUP, могат да бъдат коригирани, като се попречи на Defender да сканира собствената си история

• Сега отидете до следното местоположение:
  

  C:>Програмни данни>Microsoft>Windows Defender>Сканиране>История.

• Кликнете върху История и тогава Изберете Папка.

3. Изчистване на кеша на браузъра

Ако обаче предоставената по-горе корекция за откриване на фалшиви положителни резултати на Windows Defender не помогна, препоръчваме ви да се обърнете към базирани на браузър разширения или по-скоро към кеш на браузъра. Преди всичко проверете дали браузърът, който използвате, няма изброени потенциално опасни разширения. Ако не можете да намерите подозрителни разширения, добавки или друго базирано на браузър съдържание, опитайте да изчистите кеша на браузъра:

Изчистване на кеша в Google Chrome:

• Отворете уеб браузъра.
• Кликнете върху трите вертикални точки в горния десен ъгъл на страницата.
• Отвори Настройки и изберете Разширено.
• След това изберете Поверителност и сигурност.
• Щракнете върху Изчистване на данните за сърфиране или История.
• Отвори История и изберете Изчистване на данните за сърфиране или Още инструменти.

• Накрая щракнете Изчистване на данните за сърфиране.

Ако използвате друг уеб браузър, можете да намерите изрично ръководство за как да изчистите данните за сърфиране на специална статия, изпратена от нашите изследователи.

Поправете грешките си автоматично

Екипът на ugetfix.com се опитва да направи всичко възможно, за да помогне на потребителите да намерят най-добрите решения за отстраняване на грешките си. Ако не искате да се борите с техники за ръчен ремонт, моля, използвайте автоматичния софтуер. Всички препоръчани продукти са тествани и одобрени от нашите професионалисти. Инструментите, които можете да използвате, за да коригирате грешката си, са изброени по-долу:

Reimage - патентована специализирана програма за ремонт на Windows. Той ще диагностицира вашия повреден компютър. Той ще сканира всички системни файлове, DLL файлове и ключове на системния регистър, които са били повредени от заплахи за сигурността.Reimage - патентована специализирана програма за ремонт на Mac OS X. Той ще диагностицира повредения ви компютър. Той ще сканира всички системни файлове и ключове на системния регистър, които са били повредени от заплахи за сигурността.
Този патентован процес на поправка използва база данни от 25 милиона компоненти, които могат да заменят всеки повреден или липсващ файл на компютъра на потребителя.
За да поправите повредена система, трябва да закупите лицензираната версия на Reimage инструмент за премахване на зловреден софтуер.

Натиснете