Windows Defender više puta identificira istu prijetnju – kako to popraviti?

Pitanje

Problem: Windows Defender više puta identificira istu prijetnju – kako to popraviti?

Zdravo. Imam stalni problem s Microsoft Defenderom. Stalno mi prikazuje skočni prozor sa zvukom obavijesti da je PUP pronađen na sustavu. Kad kliknem pojedinosti, piše da je stavka stavljena u karantenu i uklonjena. Međutim, nekoliko minuta kasnije ponovo se pojavljuje isti skočni prozor. Može li mi netko reći što se ovdje događa?

Riješen odgovor

Windows Defender^[1] je ugrađeni antivirusni program u stvarnom vremenu pokrenut sa Windows 10 OS-om. Prethodno poznat kao Microsoft Security Essentials u sustavu Windows 7, nudio se kao zasebno preuzimanje i suočavao se s poteškoćama u natjecanju s najpopularnijim AV markama.

Windows Defender je prema zadanim postavkama podcijenjen i poznat kao inferiorni antivirusni sustav od strane zajednice zbog loših prošlih performansi. Pogled na AV-test 2013. godine^[2], smatra se mrtvim. Međutim, Microsoft je uložio mnogo truda da oživi softver i očito je dao veliki doprinos budući da je Windows Defender trenutno jedna od najboljih usluga^[3].

Jedna od istaknutih značajki Windows Defendera je brzina. Budući da je to ugrađeni softver kojim upravlja Microsoft, obično se optimizira i ažurira automatski. Stoga je sposoban raditi u pozadini sustava i izvoditi skeniranja bez negativnog utjecaja na performanse sustava. Osim toga, neće tražiti od korisnika da kupe pune verzije jer radi na svim licenciranim verzijama sustava Windows 10.

Unatoč mnogim prednostima koje ovaj sigurnosni paket nudi, problem s tekućim lažnim pozitivnim rezultatima Windows Defendera raspravlja se na raznim forumima. Ljudi neprestano prijavljuju skočne prozore Windows Defendera koji prijavljuju PUP-ove i druge prijetnje čak i nakon njihovog navodnog uklanjanja. Kao jedan od korisnika na Redditu^[4] tvrdio:

Dok je Windows Defender uspio postići slične brojke kao dobavljači poput Bitdefendera ili Kasperskyja, oni su imali stalno veće lažno pozitivnih i što je još važnije, test izvedbe pokazao je da je Windows Defender također najneučinkovitiji od svih ih. Koristi više resursa sustava za pružanje iste (ponekad manje) zaštite.

Prema izvješćima, skočna obavijest Windows Defendera obično izvještava o PUP/Optional, PUP/trojan, BrowserModifier: Win32/SupTab!blnk^[5], i slične prijetnje. To mogu biti stvarne kibernetičke prijetnje koje negativno utječu na sustav, stoga se preporučuje izvođenje potpunog skeniranja i eliminacije PUP-ova.

Popravite sustav Windows Defender koji više puta identificira istu prijetnju

Međutim, što Windows Defender uvijek iznova identificira istu prijetnju i stalno se pojavljuje nakon njihove karantene i uklanjanja? U ovom slučaju, otkrivanje može biti lažno pozitivno, što znači da na računalu nema zlonamjernog softvera. Međutim, neke legitimne datoteke ili softver možda nemaju digitalni certifikat ili neusklađene definicije. Ipak, preporučljivo je osloniti se na sigurnosni alat treće strane i još jednom provjeriti jesu li otkriveni problemi na sustavu.

Prema riječima stručnjaka, Windows Defender se pokazao iznimno osjetljivim u smislu otkrivanja PUP-a nakon izdavanja softvera Windows Defender Advanced Threat Protection (ATP). Ovaj se paket oslanja na modele strojnog učenja, algoritme za detekciju temeljene na ponašanju i heuristiku za brzu analizu sumnjivih datoteka. Iako je to u biti odlična shema za zaštitu, često uzrokuje neugodnosti zbog lažno pozitivnih detekcija i nametljivih upozorenja Windows Defendera^[6] uvijek iznova označavajući iste prijetnje.

Krivac ponovljenih izvješća Windows Defendera o istim PUP-ovima može biti povezan sa sumnjivim proširenjima temeljenim na pregledniku. Drugim riječima, ako ste na sustavu imali malware, koji je prije nekog vremena eliminiran, ali web postavke preglednika nisu promijenjene, Windows zaštitnik možda označava sumnjivo ponašanje temeljeno na pregledniku ovuda.

Drugi mogući razlog zašto Windows Defender nastavlja prikazivati ​​lažne pozitivne rezultate može biti povezan s predmemorijem Windows Defendera. Softver je poznat po pohranjivanju zapisnika rezultata skeniranja, stavki u karanteni i uklonjenih prijetnji. Posljedično, kada izvršite potpuno skeniranje sustava, alat može sam skenirati i otkriti svoje zapisnike kao potencijalnu prijetnju.

Stoga, ako se suočite s ovim problemom, možete pokušati riješiti Windows Defender koji identificira isti PUP kao prijetnju na nekoliko načina, a mi ćemo objasniti svaki od njih zasebno.

Popravi Windows Defender Više puta identificira isti PUP kao prijetnju

Ovaj problem je prilično nametljiv jer se upozorenje Windows Defendera može često pojavljivati, a ponekad skočni prozor može biti popraćen zvučnim efektom upozorenja. Srećom, postoji nekoliko metoda koje mogu pomoći da se zaobiđu te lažne detekcije.

1. Izbrišite povijest Windows Defendera

PUP o kojem ste obaviješteni može biti prisutan samo u povijesti Windows Defendera. Ako pojedinosti u samom skočnom prozoru govore da je stavka stavljena u karantenu i uklonjena, trebali biste ukloniti unose u povijesti zaštite Windows Defendera. Ovo može funkcionirati budući da je ovaj AV alat programiran tako da skenira vlastite skeniranje/povijest, što rezultira otkrivanjem istih PUP-ova iznova i iznova.

• Pritisnite Tipka Windows + R da biste otvorili dijaloški okvir Pokreni.
• Kopirajte i zalijepite dolje navedeni put do dijaloškog okvira Pokreni i pritisnite Unesi.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History

• Desnom tipkom miša kliknite na Servis mapu na mjestu koje se upravo otvorilo i odaberite Izbrisati.
• Zatvorite File Explorer.

• Sada pritisnite Tipka Windows + I and otvoren Sigurnost sustava Windows.
• Izaberi Zaštita od virusa i prijetnji opciju na lijevom oknu i otvorite Upravljajte postavkama opcija.
• Pomaknite prekidač na Isključeno a zatim se vratite u Na.

Ako ova metoda nije uspjela, možete izbrisati povijest putem preglednika događaja:

• Pritisnite Tipka Windows + R da biste otvorili dijaloški okvir Pokreni.
• Tip eventvwr i pritisnite Unesi.
• Pronađite dnevnik aplikacija i usluga na lijevom oknu i proširite ga.
• Sada pronađite Microsoft opciju i dvaput kliknite na nju.
• Kliknite na Windows da biste otvorili popis njegovih datoteka i pomaknite se prema dolje da biste ih pronašli Windows Defender.
• Desnom tipkom miša kliknite opciju Windows Defender i odaberite Otvorena.

Zaustavite Windows Defender da označava iste PUP-ove tako što ćete ukloniti njegovu mapu za skeniranje

• Desnom tipkom miša kliknite Operativna a zatim odaberite Otvorena za pregled svih dnevnika.
• U mapi Windows Defender (lijevo okno) kliknite desnom tipkom miša Operativna.
• Izaberi Očisti zapisnik opcija.
• Konačno, kliknite Čisto ili Uštedjeti i Čisto da odobri opciju.

2. Spriječite Windows Defender da skenira svoje skeniranje/povijest

Da biste popravili Windows Defender koji neprestano otkriva nepostojeće prijetnje, zaustavite njegov AV mehanizam da skenira vlastitu povijest skeniranja. U tu svrhu trebate:

• Pritisnite Tipka Windows + I otvoriti Postavke.
• Otvorena Zaštita od virusa i prijetnji postavke.
• Kliknite na Upravljajte postavkama opciju i pomičite se prema dolje dok ne pronađete Izuzeci.
• Izaberi Dodajte ili uklonite izuzimanja opcija.
• Izaberi Dodajte izuzimanje i odaberite Mapa.

Skočni prozori Windows Defendera koji prijavljuju iste PUP-ove mogu se popraviti sprečavanjem Defendera da skenira vlastitu povijest

• Sada idite na sljedeću lokaciju:
  

  C:>Programski podaci>Microsoft>Windows Defender>Skeniranja>Povijest.

• Kliknite na Povijest i onda Odaberite Mapa.

3. Očistite predmemoriju preglednika

Međutim, ako gore navedeni popravak lažno pozitivnog otkrivanja u Windows Defenderu nije pomogao, preporučujemo da se obratite proširenjima temeljenim na pregledniku ili bolje rečeno predmemoriji preglednika. Prije svega, provjerite nema li u pregledniku koji koristite nisu navedena potencijalno opasna proširenja. Ako ne možete pronaći sumnjiva proširenja, dodatke ili neki drugi sadržaj koji se temelji na pregledniku, pokušajte izbrisati predmemoriju preglednika:

Izbrišite predmemoriju na Google Chromeu:

• Otvorite web preglednik.
• Kliknite na tri okomite točke u gornjem desnom kutu stranice.
• Otvorena Postavke i odaberite Napredna.
• Zatim odaberite Privatnost i sigurnost.
• Klik Obriši podatke pregledavanja ili Povijest.
• Otvorena Povijest i odaberite Obriši podatke pregledavanja ili Više alata.

• Konačno, kliknite Obriši podatke pregledavanja.

Ako koristite drugi web preglednik, možete pronaći eksplicitni vodič na kako izbrisati podatke pregledavanja na namjenski članak koji su poslali naši istraživači.

Automatski popravite svoje greške

Tim ugetfix.com pokušava dati sve od sebe kako bi pomogao korisnicima da pronađu najbolja rješenja za uklanjanje svojih pogrešaka. Ako se ne želite boriti s tehnikama ručnih popravaka, upotrijebite automatski softver. Svi preporučeni proizvodi testirani su i odobreni od strane naših stručnjaka. Alati koje možete koristiti za ispravljanje pogreške navedeni su u nastavku:

Reimage - patentirani specijalizirani program za popravak sustava Windows. To će dijagnosticirati vaše oštećeno računalo. Skenirat će sve sistemske datoteke, DLL-ove i ključeve registra koji su oštećeni sigurnosnim prijetnjama.Reimage - patentirani specijalizirani program za popravak Mac OS X. To će dijagnosticirati vaše oštećeno računalo. Skenirat će sve sistemske datoteke i ključeve registra koji su oštećeni sigurnosnim prijetnjama.
Ovaj patentirani proces popravka koristi bazu podataka od 25 milijuna komponenti koje mogu zamijeniti bilo koju oštećenu ili nedostajuću datoteku na računalu korisnika.
Za popravak oštećenog sustava morate kupiti licenciranu verziju Reimage alat za uklanjanje zlonamjernog softvera.

pritisnite