Το Windows Defender εντοπίζει επανειλημμένα την ίδια απειλή – πώς να διορθωθεί;

Ερώτηση

Πρόβλημα: Το Windows Defender προσδιορίζει την ίδια απειλή επανειλημμένα – πώς να διορθωθεί;

Γεια σας. Έχω ένα πρόβλημα με το Microsoft Defender. Μου εμφανίζει συνέχεια ένα αναδυόμενο παράθυρο με έναν ήχο ειδοποίησης που λέει ότι βρέθηκε ένα PUP στο σύστημα. Όταν κάνω κλικ στις λεπτομέρειες, λέει ότι το αντικείμενο έχει τεθεί σε καραντίνα και έχει αφαιρεθεί. Ωστόσο, λίγα λεπτά αργότερα εμφανίζεται ξανά το ίδιο αναδυόμενο παράθυρο. Μπορεί κάποιος να μου πει τι συμβαίνει εδώ;

Λυμένη απάντηση

Windows Defender^[1] είναι ένα ενσωματωμένο πρόγραμμα προστασίας από ιούς σε πραγματικό χρόνο που κυκλοφορεί με το λειτουργικό σύστημα Windows 10. Παλαιότερα γνωστό ως Microsoft Security Essentials στα Windows 7, προσφέρθηκε ως ξεχωριστή λήψη και αντιμετώπιζε δυσκολίες στον ανταγωνισμό με τις πιο δημοφιλείς μάρκες AV.

Το Windows Defender έχει υποτιμηθεί από προεπιλογή και είναι γνωστό ως ένα κατώτερο σύστημα προστασίας από ιούς από την κοινότητα λόγω των κακών προηγούμενων επιδόσεων του. Μια ματιά στο AV-Test το 2013^[2], έχει θεωρηθεί νεκρό. Ωστόσο, η Microsoft κατέβαλε μεγάλη προσπάθεια για να αναβιώσει το λογισμικό και προφανώς συνέβαλε πολύ, καθώς το Windows Defender κατατάσσεται επί του παρόντος ως μία από τις κορυφαίες υπηρεσίες^[3].

Ένα από τα ξεχωριστά χαρακτηριστικά του Windows Defender είναι η ταχύτητα. Δεδομένου ότι είναι ένα ενσωματωμένο λογισμικό που διαχειρίζεται η Microsoft, συνήθως βελτιστοποιείται και ενημερώνεται αυτόματα. Επομένως, μπορεί να εκτελείται στο παρασκήνιο του συστήματος και να εκτελεί σαρώσεις χωρίς να επηρεάζει αρνητικά την απόδοση του συστήματος. Επιπλέον, δεν θα ζητήσει από τους χρήστες να αγοράσουν πλήρεις εκδόσεις, καθώς λειτουργεί σε όλες τις εκδόσεις των Windows 10 με άδεια χρήσης.

Παρά τα πολλά πλεονεκτήματα που προσφέρει αυτή η σουίτα ασφαλείας, το ζήτημα με τα συνεχιζόμενα ψευδώς θετικά στοιχεία του Windows Defender συζητείται σε διάφορα φόρουμ. Οι άνθρωποι συνεχίζουν να αναφέρουν αναδυόμενα παράθυρα του Windows Defender που αναφέρουν PUP και άλλες απειλές επανειλημμένα ακόμη και μετά την υποτιθέμενη κατάργησή τους. Ως ένας από τους χρήστες στο Reddit^[4] ισχυρίστηκε:

Ενώ το Windows Defender κατάφερε να βάλει παρόμοιους αριθμούς σε προμηθευτές όπως το Bitdefender ή το Kaspersky, είχαν σταθερά υψηλότερους ψευδώς θετικά και το πιο σημαντικό, η δοκιμή απόδοσης έδειξε ότι το Windows Defender είναι επίσης το πιο αναποτελεσματικό από όλα τα τους. Χρησιμοποιεί περισσότερους πόρους συστήματος για να παρέχει την ίδια (μερικές φορές λιγότερη) προστασία.

Σύμφωνα με τις αναφορές, η αναδυόμενη ειδοποίηση του Windows Defender συνήθως αναφέρει για PUP/Προαιρετικό, PUP/trojan, BrowserModifier: Win32/SupTab!blnk^[5]και παρόμοιες απειλές. Αυτές μπορεί να είναι πραγματικές απειλές στον κυβερνοχώρο που επηρεάζουν αρνητικά το σύστημα, επομένως συνιστάται η πλήρης σάρωση και η εξάλειψη των PUP.

Επιδιόρθωση Το Windows Defender προσδιορίζει την ίδια απειλή επανειλημμένα

Ωστόσο, τι αναγνωρίζει το Windows Defender επανειλημμένα την ίδια απειλή και συνεχίζει να εμφανίζεται μετά την καραντίνα και την αφαίρεσή τους; Σε αυτήν την περίπτωση, η ανίχνευση μπορεί να είναι ψευδώς θετική, πράγμα που σημαίνει ότι δεν υπάρχει κακόβουλο λογισμικό στο μηχάνημα. Ωστόσο, ορισμένα νόμιμα αρχεία ή λογισμικό ενδέχεται να μην διαθέτουν ψηφιακό πιστοποιητικό ή να μην ταιριάζουν ορισμούς. Ωστόσο, είναι σκόπιμο να βασιστείτε σε ένα εργαλείο ασφαλείας τρίτου κατασκευαστή και να ελέγξετε ξανά εάν εντοπίστηκαν προβλήματα στο σύστημα.

Σύμφωνα με τους ειδικούς, το Windows Defender έγινε εξαιρετικά ευαίσθητο όσον αφορά τον εντοπισμό PUP κατά την κυκλοφορία του λογισμικού Windows Defender Advanced Threat Protection (ATP). Αυτό το πακέτο βασίζεται σε μοντέλα μηχανικής μάθησης, αλγόριθμους ανίχνευσης που βασίζονται στη συμπεριφορά και ευρετικές μεθόδους για την ανάλυση ύποπτων αρχείων με γρήγορο τρόπο. Αν και ουσιαστικά αυτό είναι ένα εξαιρετικό σχέδιο προστασίας, προκαλεί συχνά ενοχλήσεις λόγω ψευδώς θετικών ανιχνεύσεων και παρεμβατικών ειδοποιήσεων του Windows Defender^[6] επισημαίνοντας τις ίδιες απειλές ξανά και ξανά.

Ο ένοχος των επαναλαμβανόμενων αναφορών του Windows Defender για τα ίδια PUP μπορεί να σχετίζεται με ύποπτες επεκτάσεις που βασίζονται σε πρόγραμμα περιήγησης. Με άλλα λόγια, εάν είχατε κακόβουλο λογισμικό στο σύστημα, το οποίο έχει εξαλειφθεί πριν από λίγο καιρό, αλλά το web οι ρυθμίσεις του προγράμματος περιήγησης δεν έχουν μείνει αμετάβλητες, το Windows Defender ενδέχεται να επισημαίνει ύποπτη συμπεριφορά που βασίζεται σε πρόγραμμα περιήγησης με αυτόν τον τρόπο.

Ένας άλλος πιθανός λόγος για τον οποίο το Windows Defender συνεχίζει να εμφανίζει ψευδώς θετικά στοιχεία μπορεί να σχετίζεται με την προσωρινή μνήμη του Windows Defender. Το λογισμικό είναι γνωστό για την αποθήκευση αρχείων καταγραφής των αποτελεσμάτων σάρωσης, των στοιχείων σε καραντίνα και των καταργημένων απειλών. Κατά συνέπεια, όταν εκτελείτε μια πλήρη σάρωση συστήματος, το εργαλείο μπορεί να σαρώνει μόνο του και να εντοπίζει τα αρχεία καταγραφής του ως πιθανή απειλή.

Επομένως, εάν αντιμετωπίζετε αυτό το ζήτημα, μπορείτε να προσπαθήσετε να διορθώσετε το Windows Defender προσδιορίζοντας το ίδιο PUP ως απειλή με διάφορους τρόπους και θα εξηγήσουμε το καθένα ξεχωριστά.

Επιδιόρθωση Windows Defender Προσδιορίζει το ίδιο PUP ως απειλή επανειλημμένα

Αυτό το ζήτημα είναι μάλλον ενοχλητικό καθώς η προειδοποίηση του Windows Defender μπορεί να εμφανίζεται συχνά και μερικές φορές το αναδυόμενο παράθυρο μπορεί να συνοδεύεται από ένα προειδοποιητικό ηχητικό εφέ. Ευτυχώς, υπάρχουν πολλές μέθοδοι που μπορούν να βοηθήσουν στην παράκαμψη αυτών των ψευδών ανιχνεύσεων.

1. Διαγράψτε το ιστορικό του Windows Defender

Το PUP για το οποίο ενημερώνεστε ενδέχεται να υπάρχει μόνο στο ιστορικό του Windows Defender. Εάν οι λεπτομέρειες στο ίδιο το αναδυόμενο παράθυρο αναφέρουν ότι το στοιχείο έχει τεθεί σε καραντίνα και καταργήθηκε, θα πρέπει να καταργήσετε τις εγγραφές στο ιστορικό προστασίας του Windows Defender. Αυτό μπορεί να λειτουργήσει, καθώς αυτό το εργαλείο AV είναι προγραμματισμένο, γι' αυτό σαρώνει τις δικές του Σαρώσεις/Ιστορικό, με αποτέλεσμα να ανακαλύπτονται τα ίδια PUP ξανά και ξανά.

• Τύπος Πλήκτρο Windows + R για να ανοίξετε το παράθυρο διαλόγου Εκτέλεση.
• Αντιγράψτε και επικολλήστε την παρακάτω διαδρομή στο παράθυρο διαλόγου Εκτέλεση και πατήστε Εισαγω.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History

• Κάντε δεξί κλικ στο Υπηρεσία φάκελο στη θέση που μόλις άνοιξε και επιλέξτε Διαγράφω.
• Κλείστε την Εξερεύνηση αρχείων.

• Τώρα πατήστε Πλήκτρο Windows + I ακαι ανοιχτό Ασφάλεια των Windows.
• Επιλέγω Προστασία από ιούς και απειλές επιλογή στο αριστερό παράθυρο και ανοίξτε Διαχείριση ρυθμίσεων επιλογή.
• Σύρετε μια εναλλαγή σε Μακριά από και μετά επιστρέψτε πίσω στο Επί.

Εάν αυτή η μέθοδος δεν λειτούργησε, τότε μπορείτε να διαγράψετε το ιστορικό μέσω του προγράμματος προβολής συμβάντων:

• Τύπος Πλήκτρο Windows + R για να ανοίξετε το παράθυρο διαλόγου Εκτέλεση.
• Τύπος eventvwr και πατήστε Εισαγω.
• Βρείτε το αρχείο καταγραφής Εφαρμογών και Υπηρεσιών στο αριστερό παράθυρο και αναπτύξτε το.
• Τώρα βρείτε το Microsoft επιλογή και κάντε διπλό κλικ πάνω της.
• Κάντε κλικ στα Windows για να ανοίξετε τη λίστα με τα αρχεία τους και κάντε κύλιση προς τα κάτω για να βρείτε Windows Defender.
• Κάντε δεξί κλικ στην επιλογή Windows Defender και επιλέξτε Ανοιξε.

Σταματήστε το Windows Defender να επισημαίνει τα ίδια PUP αφαιρώντας το φάκελο σάρωσης

• Κάντε δεξί κλικ Επιχειρήσεων και μετά επιλέξτε Ανοιξε για να δείτε όλα τα αρχεία καταγραφής.
• Κάτω από το φάκελο Windows Defender (αριστερό παράθυρο), κάντε δεξί κλικ Επιχειρήσεων.
• Επιλέγω Εκκαθάριση αρχείου καταγραφής επιλογή.
• Τέλος, κάντε κλικ Σαφή ή Σώσει και Σαφή να εγκρίνει την επιλογή.

2. Αποτρέψτε το Windows Defender από τη σάρωση των Σαρώσεων/Ιστορικού του

Για να διορθώσετε το Windows Defender που εντοπίζει συνεχώς ανύπαρκτες απειλές, σταματήστε τη μηχανή AV του να σαρώνει το δικό του ιστορικό σάρωσης. Για το σκοπό αυτό θα πρέπει:

• Τύπος Πλήκτρο Windows + I για να ανοίξω Ρυθμίσεις.
• Ανοιξε Προστασία από ιούς και απειλές Ρυθμίσεις.
• Κάντε κλικ στο Διαχείριση ρυθμίσεων επιλογή και μετακινηθείτε προς τα κάτω μέχρι να βρείτε Αποκλεισμοί.
• Επιλέγω Προσθήκη ή κατάργηση εξαιρέσεων επιλογή.
• Επιλέγω Προσθέστε μια εξαίρεση και επιλέξτε Ντοσιέ.

Τα αναδυόμενα παράθυρα του Windows Defender που αναφέρουν τα ίδια PUP μπορούν να διορθωθούν εμποδίζοντας το Defender να σαρώσει το δικό του ιστορικό

• Τώρα μεταβείτε στην ακόλουθη τοποθεσία:
  

  C:>Δεδομένα προγράμματος>Microsoft>Windows Defender>Σαρώσεις>Ιστορικό.

• Κάντε κλικ στο Ιστορία και μετά Επιλέξτε φάκελο.

3. Εκκαθάριση της προσωρινής μνήμης του προγράμματος περιήγησης

Εάν, ωστόσο, η επιδιόρθωση ψευδούς θετικού εντοπισμού του Windows Defender που παρέχεται παραπάνω δεν βοήθησε, σας συνιστούμε να αντιμετωπίσετε τις επεκτάσεις που βασίζονται σε πρόγραμμα περιήγησης ή μάλλον μια προσωρινή μνήμη του προγράμματος περιήγησης. Πρώτα απ 'όλα, ελέγξτε εάν το πρόγραμμα περιήγησης που χρησιμοποιείτε δεν περιέχει δυνητικά επικίνδυνες επεκτάσεις. Εάν δεν μπορείτε να βρείτε ύποπτες επεκτάσεις, πρόσθετα ή άλλο περιεχόμενο που βασίζεται σε πρόγραμμα περιήγησης, προσπαθήστε να διαγράψετε την προσωρινή μνήμη του προγράμματος περιήγησης:

Εκκαθάριση προσωρινής μνήμης στο Google Chrome:

• Ανοίξτε το πρόγραμμα περιήγησης ιστού.
• Κάντε κλικ στις τρεις κάθετες κουκκίδες στην επάνω δεξιά γωνία της σελίδας.
• Ανοιξε Ρυθμίσεις και επιλέξτε Προχωρημένος.
• Στη συνέχεια επιλέξτε Απόρρητο και ασφάλεια.
• Κάντε κλικ Εκκαθάριση δεδομένων περιήγησης ή Ιστορία.
• Ανοιξε Ιστορία και επιλέξτε Εκκαθάριση δεδομένων περιήγησης ή Περισσότερα εργαλεία.

• Τέλος, κάντε κλικ Εκκαθάριση δεδομένων περιήγησης.

Εάν χρησιμοποιείτε άλλο πρόγραμμα περιήγησης ιστού, μπορείτε να βρείτε έναν ρητό οδηγό για πώς να διαγράψετε τα δεδομένα περιήγησης σε ένα ειδικό άρθρο που υποβλήθηκε από τους ερευνητές μας.

Επιδιορθώστε τα Σφάλματά σας αυτόματα

Η ομάδα του ugetfix.com προσπαθεί να κάνει το καλύτερο δυνατό για να βοηθήσει τους χρήστες να βρουν τις καλύτερες λύσεις για την εξάλειψη των σφαλμάτων τους. Εάν δεν θέλετε να δυσκολευτείτε με τεχνικές χειροκίνητης επισκευής, χρησιμοποιήστε το αυτόματο λογισμικό. Όλα τα προτεινόμενα προϊόντα έχουν ελεγχθεί και εγκριθεί από τους επαγγελματίες μας. Τα εργαλεία που μπορείτε να χρησιμοποιήσετε για να διορθώσετε το σφάλμα σας παρατίθενται παρακάτω:

Reimage - ένα κατοχυρωμένο με δίπλωμα ευρεσιτεχνίας εξειδικευμένο πρόγραμμα επισκευής Windows. Θα κάνει διάγνωση του κατεστραμμένου υπολογιστή σας. Θα σαρώσει όλα τα αρχεία συστήματος, τα DLL και τα κλειδιά μητρώου που έχουν καταστραφεί από απειλές ασφαλείας.Reimage - ένα κατοχυρωμένο με δίπλωμα ευρεσιτεχνίας εξειδικευμένο πρόγραμμα επισκευής Mac OS X. Θα κάνει διάγνωση του κατεστραμμένου υπολογιστή σας. Θα σαρώσει όλα τα αρχεία συστήματος και τα κλειδιά μητρώου που έχουν καταστραφεί από απειλές ασφαλείας.
Αυτή η κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας διαδικασία επισκευής χρησιμοποιεί μια βάση δεδομένων με 25 εκατομμύρια στοιχεία που μπορούν να αντικαταστήσουν οποιοδήποτε κατεστραμμένο ή λείπει αρχείο στον υπολογιστή του χρήστη.
Για να επισκευάσετε το κατεστραμμένο σύστημα, πρέπει να αγοράσετε την έκδοση με άδεια χρήσης Reimage εργαλείο αφαίρεσης κακόβουλου λογισμικού.

τύπος