Microsoftov alat za uklanjanje zlonamjernog softvera (MSRT) je alat za uklanjanje nakon zaraze koji se ažurira svaki mjesec i uvodi putem kanala Windows Update. Skeniranje zlonamjernog softvera izvodi se dok instalirate MSRT iz Windows Update. Također možete pokrenuti skeniranje ručno kad god je potrebno pokretanjem mrt.exe u direktoriju Windows\System32.
Što je MSRT i po čemu se razlikuje od mog AV programa?
MSRT je alat za uklanjanje infekcija s računala. Ali ne prati vaš sustav u stvarnom vremenu. Također, skenira određeni, prevladavajući zlonamjerni softver, što predstavlja mali podskup svih zlonamjernih softvera koji danas postoje. Dok su definicije koje koristi vaš antivirusni proizvod goleme - sadrže potpise za sve ili većinu zlonamjernog softvera ikada objavljenog.
MSRT, kao sekundarni skener, koristan je u pronalaženju i uklanjanju virusa, crva i trojanaca. Ne otkriva špijunski softver, niti zamjenjuje zaštitu vašeg primarnog antivirusnog programa u stvarnom vremenu.
Blog MMPC objavio je da je od 500 milijuna uređaja skeniranih svaki mjesec, MSRT identificirao i uklonili zlonamjerne programe s 1 do 2 milijuna računala, čak i na onim uređajima koji imaju antivirusni program softver. Učinkovitost MSRT-a kao sekundarnog skenera učinila je Microsoft uključiti "
Windows Defender – ograničeno periodično skeniranje” u sustavu Windows 10.Praktično govoreći, ako je vaš izvorni antivirusni softver uvijek ažuriran i njegova zaštita u stvarnom vremenu radi dobro, MSRT u velikoj većini slučajeva neće pronaći ništa.
MSRT radi u sustavima Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista ili Windows Server 2008. Microsoft izdaje ažuriranu verziju MSRT-a svakog drugog utorka u mjesecu.
Dakle, iz perspektive sustava Windows 10, ako koristite antivirusno rješenje treće strane u sustavu Windows 10, ograničeno periodično skeniranje (kada je uključeno) pruža dodatni sloj obrane. MSRT dodaje 3. sloj ove obrane, ali automatska skeniranja se događaju jednom mjesečno; kada Microsoft gura najnoviju verziju MSRT-a putem Windows Update. I, sa Windows Defender Offline integriran u Windows 10, operativni sustav je ojačan na višu razinu.
Pokretanje skeniranja pomoću MSRT-a
Pritisnite WinKey + R za pokretanje dijaloškog okvira Pokreni. Tip mrt.exe i pritisnite ENTER
Ako je verzija MRT.exe u vašem sustavu starija od 60 dana, uzimajući u obzir trenutni datum/vrijeme sustava, MSRT vam predlaže preuzmite najnoviju verziju alata.
Na zaslonu "Dobro došli u Microsoftov alat za uklanjanje zlonamjernog softvera" nalazi se poveznica za pregled popisa zlonamjernog softvera koji ovaj alat uklanja. Kliknite vezu ako želite vidjeti popis. Odabirom stavke u okviru s popisom otvara se odgovarajuća stranica s informacijama o virusu na web-mjestu Microsofta.
Vrijedi napomenuti da je većina zlonamjernog softvera navedenog tamo kategorizirana kao razina upozorenja "Ozbiljna" ili "Visoka".
Kliknite Dalje za nastavak.
Odaberite vrstu skeniranja: Brzo skeniranje, Potpuno skeniranje ili Prilagođeno skeniranje. Prilagođeno skeniranje koristi se za skeniranje određene mape pored toga Brzo skeniranje. Potpuno skeniranje na mom proizvodnom sustavu trajalo je iznimno dugo.
Microsoftova dokumentacija kaže "Alat ne može ukloniti zlonamjerni softver koji nije pokrenut." Nije jasno je li izjava primjenjiva čak i ako se izvrši potpuno skeniranje.
Nakon što skeniranje završi, odmah vam prikazuje rezultate. Rezultati se također bilježe u datoteku "C:\Windows\Debug\mrt.log". Nakon svakog skeniranja, MSRT bilježi sljedeće informacije u datoteku zapisnika.
Alat za uklanjanje zlonamjernog softvera Microsoft Windows v5.42, studeni 2016. (izrada 5.42.13202.0) Počelo u srijedu, 9. studenog 10:18:52 2016. Motor: 1.1.13202.0. Potpisi: 1.231.682.0. Način rada: Interaktivni grafički način rada. Uspješno poslano izvješće o otkucajima srca. Alat za uklanjanje zlonamjernog softvera za Microsoft Windows završio je u srijedu, 9. studenog 11:19:58 2016. Povratni kod: 0 (0x0)"Run Mode" bi rekao "Scan Run From Windows Update" ako je skeniranje pokrenuto automatski iz Windows Update.
MSRT podržava ove argumente naredbenog retka:
/Q ili /quiet - tihi način rada; ako je postavljeno, korisničko sučelje se ne prikazuje. /? ili /help - prikazuje informacije o upotrebi. /N - način rada samo za otkrivanje. /F - prisilno potpuno skeniranje. /F: Y - isto kao gore, ali automatski čisti zaražene datoteke. Skeniranja pokrenuta iz Windows Update prema zadanim se postavkama izvode u tihom načinu rada. No, ako MSRT pronađe zlonamjerni softver, šalje balon ili tost obavijest sugerirajući korisniku da pokrene potpuno skeniranje.
Onemogućite MSRT da šalje izvješće o telemetriji Microsoftu
Woody Leonhard također je otkrio da od kolovoza 2016. MSRT podnosi izvješće o srčanom udaru ili telemetriji Microsoftu — kao što se vidi u mrt.logu koji sadrži redak "Uspješno poslano izvješće o otkucajima srca". Microsoft, međutim, daje metodu registra u članku Implementacija Microsoft Windows alata za uklanjanje zlonamjernog softvera u poslovnom okruženju kako bi spriječio MSRT da prijavi infekciju Microsoftu.
Kako mogu onemogućiti komponentu alata za izvješćivanje o infekcijama kako se izvješće ne bi poslalo natrag Microsoftu?
Administrator može odabrati da onemogući komponentu alata za izvješćivanje o infekcijama dodavanjem sljedeće vrijednosti ključa registra računalima. Ako je ova vrijednost ključa registra postavljena, alat neće prijaviti informacije o infekciji natrag Microsoftu.
Pokrenite uređivač registra (regedit.exe) i idite na sljedeći ključ:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Napravite DWORD vrijednost pod nazivom "DontReportInfectionInformation" i postavite njezine podatke o vrijednosti na 1.
Za detaljne informacije o MSRT-u pogledajte Microsoftov članak: MSRT pomaže u uklanjanju specifičnog, rasprostranjenog zlonamjernog softvera s računala.
Također pogledajte nedavni post na blogu MMPC: MSRT studeni 2016.: Neželjeni softver nema se kamo sakriti u ovomjesečnom izdanju. MSRT sada može (ažuriranje u studenom 2016.) sanirati sustave zaražene Soctuseer zlonamjernog softvera. Od rujna 2016. Soctuseer je zarazio 1,2 milijuna sustava.
Microsoftov sigurnosni skener
Microsoft ima još jedan samostalni skener virusa i zlonamjernog softvera, pod nazivom Microsoftov sigurnosni skener (besplatno). MSS ima sučelje slično MSRT-u, ali je opsežnije od MSRT-a. Samostalni alat je veće veličine i može skenirati i uklanjati viruse, špijunski i drugi zlonamjerni softver.
Iako MSS koristi isti skup definicija virusa i zlonamjernog softvera koje koriste Microsoft Security Essentials i Windows Defender, MSS istječe 10 dana nakon što ga preuzmete i ne možete delta ažurirati definicije jer je jedan izvršni. Da biste ponovno pokrenuli skeniranje s najnovijim anti-malware definicijama, morat ćete ponovno preuzeti i pokrenuti Microsoftov sigurnosni skener. Zapisuje rezultate skeniranja u datoteku "C:\Windows\Debug\msert.log"
Stranica sa zahtjevima sustava MSS-a navodi da je potreban Windows 7, ali i na Windows 10 radi sasvim dobro.
Dakle, koji skener trebam koristiti?
Ako vas je previše opcija skenera koje nudi Microsoft zbunilo, imajte na umu da je MSRT namijenjen za tiho i automatsko pokretanje putem WU-a; dok je MSS skener na zahtjev koji korisnik treba preuzeti kad god treba izvršiti temeljito skeniranje.
Također, Windows Defender Offline (WDO) pokreće korisnik na zahtjev ili kada Defender predlaže da pokrenete izvanmrežno skeniranje kada pronađe duboko ukorijenjenu infekciju zlonamjernim softverom u sustavu koja se ne može ukloniti kada je Windows pokrenut. S druge strane, Ograničeno periodično skeniranje u sustavu Windows 10 ne zahtijeva intervenciju korisnika.
Jedna mala molba: Ako vam se svidio ovaj post, podijelite ovo?
Jedan tvoj "sitni" share bi ozbiljno pomogao u razvoju ovog bloga. Nekoliko sjajnih prijedloga:- Prikvačiti!
- Podijelite ga na svom omiljenom blogu + Facebooku, Redditu
- Tweetajte!
prijavi ovaj oglas