Windows Defender opakovaně identifikuje stejnou hrozbu – jak to opravit?

Otázka

Problém: Windows Defender opakovaně identifikuje stejnou hrozbu – jak opravit?

Ahoj. Mám trvalý problém s Microsoft Defender. Stále mi zobrazuje vyskakovací okno se zvukem upozornění, že v systému bylo nalezeno PUP. Když kliknu na podrobnosti, zobrazí se, že položka byla umístěna do karantény a odstraněna. O několik minut později se však znovu objeví stejné vyskakovací okno. Může mi prosím někdo říct, co se tady děje?

Vyřešená odpověď

Windows Defender^[1] je vestavěný antivirový program v reálném čase spuštěný s OS Windows 10. Dříve známý jako Microsoft Security Essentials ve Windows 7, byl nabízen jako samostatné stažení a potýkal se s problémy v soutěži s nejoblíbenějšími AV značkami.

Windows Defender byl ve výchozím nastavení podceňován a komunitou ho kvůli špatnému výkonu z minulosti označil za podřadný antivirový systém. Letmý pohled na AV-Test v roce 2013^[2], bylo považováno za mrtvé. Společnost Microsoft však vynaložila velké úsilí na vzkříšení softwaru a zjevně udělala velký příspěvek, protože Windows Defender je v současné době hodnocen jako jedna z nejlepších služeb.^[3].

Jednou z vynikajících funkcí programu Windows Defender je rychlost. Protože se jedná o vestavěný software spravovaný společností Microsoft, je obvykle optimalizován a aktualizován automaticky. Je tedy schopen běžet na pozadí systému a provádět kontroly bez negativního ovlivnění výkonu systému. Kromě toho nebude vyžadovat nákup plných verzí, protože funguje na všech licencovaných verzích Windows 10.

Navzdory mnoha výhodám, které tato bezpečnostní sada nabízí, je problém s přetrvávajícími falešnými poplachy programu Windows Defender diskutován na různých fórech. Lidé opakovaně hlásí vyskakovací okna programu Windows Defender hlásící PUP a další hrozby i po jejich údajném odstranění. Jako jeden z uživatelů na Redditu^[4] nárokováno:

Zatímco Windows Defender dokázal uvádět podobná čísla jako prodejci jako Bitdefender nebo Kaspersky, měli trvale vyšší falešně pozitivní a co je důležitější, test výkonu ukázal, že Windows Defender je také nejneefektivnější ze všech jim. K zajištění stejné (někdy i menší) ochrany využívá více systémových prostředků.

Podle zpráv vyskakovací oznámení programu Windows Defender obvykle hlásí o PUP/Optional, PUP/trojan, BrowserModifier: Win32/SupTab!blnk^[5]a podobné hrozby. Mohou to být skutečné kybernetické hrozby negativně ovlivňující systém, proto se doporučuje provést úplnou kontrolu a eliminovat PUP.

Opravit Windows Defender opakovaně identifikuje stejnou hrozbu

Co však Windows Defender identifikuje opakovaně stejnou hrozbu a neustále se objevuje po jejich karanténě a odstranění? V tomto případě může být detekce falešně pozitivní, což znamená, že v počítači není žádný malware. Některým legitimním souborům nebo softwaru však může chybět digitální certifikát nebo definice neshody. Přesto je vhodné spolehnout se na bezpečnostní nástroj třetí strany a znovu zkontrolovat, zda nebyly zjištěny nějaké problémy v systému.

Podle odborníků se Windows Defender stal extrémně citlivým z hlediska detekce PUP po vydání softwaru Windows Defender Advanced Threat Protection (ATP). Tento balíček spoléhá na modely strojového učení, detekční algoritmy založené na chování a heuristiku k rychlé analýze podezřelých souborů. I když je to v podstatě skvělé schéma ochrany, často způsobuje nepříjemnosti kvůli falešně pozitivním detekcím a rušivým výstrahám programu Windows Defender.^[6] znovu a znovu označovat stejné hrozby.

Viník opakovaných zpráv o stejných PUP v programu Windows Defender může souviset s podezřelými rozšířeními založenými na prohlížeči. Jinými slovy, pokud jste měli v systému malware, který byl před časem odstraněn, ale web nastavení prohlížeče se nezměnilo, Windows Defender může hlásit podezřelé chování založené na prohlížeči tudy.

Další možný důvod, proč program Windows Defender stále zobrazuje falešně pozitivní výsledky, může souviset s mezipamětí programu Windows Defender. Tento software je známý ukládáním protokolů výsledků kontroly, položek v karanténě a odstraněných hrozeb. V důsledku toho, když provádíte úplnou kontrolu systému, nástroj může skenovat sám sebe a detekovat své protokoly jako potenciální hrozbu.

Pokud tedy čelíte tomuto problému, můžete zkusit opravit program Windows Defender, který identifikuje stejné PUP jako hrozbu, několika způsoby a každý z nich vysvětlíme samostatně.

Opravit Windows Defender Opakovaně identifikuje stejné PUP jako hrozbu

Tento problém je poněkud rušivý, protože varování programu Windows Defender se může objevovat často a někdy může být vyskakovací okno doprovázeno varovným zvukovým efektem. Naštěstí existuje několik metod, které mohou pomoci obejít tyto falešné detekce.

1. Smazat historii programu Windows Defender

PUP, na které jste upozorněni, se může nacházet pouze v historii programu Windows Defender. Pokud podrobnosti v samotném vyskakovacím okně říkají, že položka byla přesunuta do karantény a odebrána, měli byste odebrat položky v historii ochrany programu Windows Defender. To může fungovat, protože tento AV nástroj je naprogramován tak, aby skenoval jeho vlastní skeny/historii, což má za následek objevování stejných PUP znovu a znovu.

• lis Klávesa Windows + R otevřete dialogové okno Spustit.
• Zkopírujte a vložte níže uvedenou cestu do dialogového okna Spustit a stiskněte Vstupte.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History

• Klepněte pravým tlačítkem myši na Servis složku v umístění, které se právě otevřelo, a vyberte Vymazat.
• Zavřete Průzkumník souborů.

• Nyní stiskněte Klávesa Windows + I aa otevřít Zabezpečení systému Windows.
• Vybrat Ochrana před viry a hrozbami možnost v levém podokně a otevřete Spravovat nastavení volba.
• Posuňte přepínač na Vypnuto a pak se vraťte zpět Na.

Pokud tato metoda nefungovala, můžete historii odstranit pomocí Prohlížeče událostí:

• lis Klávesa Windows + R otevřete dialogové okno Spustit.
• Typ eventvwr a stiskněte Vstupte.
• Najděte protokol aplikací a služeb v levém podokně a rozbalte jej.
• Nyní najděte Microsoft a dvakrát na ni klikněte.
• Kliknutím na Windows otevřete seznam jeho souborů a přejděte dolů a vyhledejte Windows Defender.
• Klikněte pravým tlačítkem na možnost Windows Defender a vyberte Otevřeno.

Zabraňte programu Windows Defender v označování stejných PUP odstraněním jeho složky skenování

• Klikněte pravým tlačítkem na Provozní a poté vyberte Otevřeno pro zobrazení všech protokolů.
• Ve složce Windows Defender (levý panel) klikněte pravým tlačítkem na Provozní.
• Vybrat Vymazat protokol volba.
• Nakonec klikněte Průhledná nebo Uložit a Průhledná schválit variantu.

2. Zabraňte programu Windows Defender skenovat jeho prověřování/historii

Chcete-li opravit, že program Windows Defender neustále zjišťuje neexistující hrozby, zakažte jeho AV modulu skenování jeho vlastní historie skenování. Za tímto účelem byste měli:

• lis Klávesa Windows + I otevřít Nastavení.
• Otevřeno Ochrana před viry a hrozbami nastavení.
• Klikněte na Spravovat nastavení a přejděte dolů, dokud nenajdete Výluky.
• Vybrat Přidat nebo odebrat vyloučení volba.
• Vybrat Přidat vyloučení a vyberte Složka.

Vyskakovací okna programu Windows Defender hlásící stejná PUP lze opravit tím, že zabráníte programu Defender skenovat jeho vlastní historii

• Nyní přejděte do následujícího umístění:
  

  C:>Data programu>Microsoft>Windows Defender>Skenování>Historie.

• Klikněte na Dějiny a pak Vybrat složku.

3. Vymažte mezipaměť prohlížeče

Pokud však výše uvedená oprava detekce falešných poplachů v programu Windows Defender nepomohla, doporučujeme vám řešit rozšíření založená na prohlížeči nebo spíše mezipaměť prohlížeče. Nejprve zkontrolujte, zda prohlížeč, který používáte, neobsahuje potenciálně nebezpečná rozšíření. Pokud nemůžete najít žádná podezřelá rozšíření, doplňky nebo jiný obsah založený na prohlížeči, zkuste vymazat mezipaměť prohlížeče:

Vymazat mezipaměť v prohlížeči Google Chrome:

• Otevřete webový prohlížeč.
• Klikněte na tři svislé tečky v pravém horním rohu stránky.
• Otevřeno Nastavení a vyberte Pokročilý.
• Poté vyberte Soukromí a bezpečnost.
• Klikněte Smazat údaje o prohlížení nebo Dějiny.
• Otevřeno Dějiny a vyberte Smazat údaje o prohlížení nebo Více nástrojů.

• Nakonec klikněte Smazat údaje o prohlížení.

Pokud používáte jiný webový prohlížeč, výslovný návod najdete na jak vymazat údaje o prohlížení ve specializovaném článku předloženém našimi výzkumníky.

Opravte své chyby automaticky

Tým ugetfix.com se snaží ze všech sil pomoci uživatelům najít nejlepší řešení pro odstranění jejich chyb. Pokud se nechcete potýkat s technikami ruční opravy, použijte automatický software. Všechny doporučené produkty byly testovány a schváleny našimi profesionály. Nástroje, které můžete použít k opravě chyby, jsou uvedeny níže:

Reimage – patentovaný specializovaný opravný program Windows. Provede diagnostiku vašeho poškozeného PC. Prohledá všechny systémové soubory, knihovny DLL a klíče registru, které byly poškozeny bezpečnostními hrozbami.Reimage - patentovaný specializovaný opravný program Mac OS X. Diagnostikuje váš poškozený počítač. Prohledá všechny systémové soubory a klíče registru, které byly poškozeny bezpečnostními hrozbami.
Tento patentovaný proces opravy využívá databázi 25 milionů součástí, které mohou nahradit jakýkoli poškozený nebo chybějící soubor v počítači uživatele.
Chcete-li opravit poškozený systém, musíte si zakoupit licencovanou verzi Reimage nástroj pro odstranění malwaru.

lis