Windows Defender identifica ripetutamente la stessa minaccia: come risolverla?

Domanda

Problema: Windows Defender identifica ripetutamente la stessa minaccia: come risolverla?

Ciao. Ho un problema in corso con Microsoft Defender. Continua a mostrarmi un pop-up con un suono di notifica che dice che è stato trovato un PUP nel sistema. Quando clicco sui dettagli, mi dice che l'elemento è stato messo in quarantena e rimosso. Tuttavia, pochi minuti dopo riappare lo stesso pop-up. Qualcuno può dirmi cosa sta succedendo qui?

Risposta risolta

Windows Defender

^[1] è un programma antivirus in tempo reale integrato lanciato con il sistema operativo Windows 10. Precedentemente noto come Microsoft Security Essentials in Windows 7, è stato offerto come download separato e ha incontrato difficoltà nel competere con i marchi AV più popolari.

Windows Defender è stato sottovalutato per impostazione predefinita e conosciuto come un sistema antivirus inferiore dalla comunità a causa delle sue scarse prestazioni passate. Uno sguardo all'AV-Test nel 2013^[2], è stato considerato morto. Tuttavia, Microsoft ha fatto molti sforzi per resuscitare il software e apparentemente ha dato un grande contributo poiché Windows Defender è attualmente classificato come uno dei migliori servizi^[3].

Una delle caratteristiche distintive di Windows Defender è la velocità. Poiché è un software integrato gestito da Microsoft, di solito viene ottimizzato e aggiornato automaticamente. Pertanto, è in grado di funzionare in background del sistema ed eseguire scansioni senza influire negativamente sulle prestazioni del sistema. Inoltre, non richiederà l'acquisto di versioni complete poiché funziona su tutte le versioni con licenza di Windows 10.

Nonostante molti vantaggi offerti da questa suite di sicurezza, il problema dei falsi positivi di Windows Defender in corso viene discusso su vari forum. Le persone continuano a segnalare i popup di Windows Defender che segnalano PUP e altre minacce ripetutamente anche dopo la loro presunta rimozione. Come uno degli utenti su Reddit^[4] reclamato:

Sebbene Windows Defender sia riuscito a fornire numeri simili a fornitori come Bitdefender o Kaspersky, hanno avuto risultati costantemente più alti falsi positivi e, cosa più importante, il test delle prestazioni ha mostrato che Windows Defender è anche il più inefficiente di tutti loro. Utilizza più risorse di sistema per fornire la stessa protezione (a volte meno).

Secondo i rapporti, la notifica popup di Windows Defender di solito riporta PUP/Optional, PUP/trojan, BrowserModifier: Win32/SupTab!blnk^[5]e minacce simili. Queste potrebbero essere vere minacce informatiche che influiscono negativamente sul sistema, quindi si consiglia di eseguire una scansione completa ed eliminare i PUP.

Fix Windows Defender identifica ripetutamente la stessa minaccia

Tuttavia, cosa identifica Windows Defender ripetutamente la stessa minaccia e continua a spuntare dopo la loro quarantena e rimozione? In questo caso, il rilevamento potrebbe essere un falso positivo, il che significa che non c'è malware sulla macchina. Tuttavia, alcuni file o software legittimi potrebbero non disporre di un certificato digitale o di definizioni non corrispondenti. Tuttavia, è consigliabile affidarsi a uno strumento di sicurezza di terze parti e ricontrollare se sono stati rilevati problemi sul sistema.

Secondo gli esperti, Windows Defender si è rivelato estremamente sensibile in termini di rilevamento PUP al rilascio del software Windows Defender Advanced Threat Protection (ATP). Questo pacchetto si basa su modelli di apprendimento automatico, algoritmi di rilevamento basati sul comportamento ed euristica per analizzare rapidamente i file sospetti. Sebbene sia essenzialmente un ottimo schema per la protezione, spesso causa inconvenienti a causa di rilevamenti di falsi positivi e avvisi invadenti di Windows Defender^[6] segnalando sempre le stesse minacce.

Il colpevole dei ripetuti rapporti di Windows Defender sugli stessi PUP può essere correlato a estensioni sospette basate su browser. In altre parole, se hai avuto malware sul sistema, che è stato eliminato qualche tempo fa, ma il web le impostazioni del browser non sono state invariate, Windows Defender potrebbe segnalare comportamenti sospetti basati sul browser Da questa parte.

Un altro possibile motivo per cui Windows Defender continua a visualizzare falsi positivi potrebbe essere correlato alla cache di Windows Defender. Il software è noto per l'archiviazione dei registri dei risultati della scansione, degli elementi in quarantena e delle minacce rimosse. Di conseguenza, quando si esegue una scansione completa del sistema, lo strumento potrebbe eseguire la scansione di se stesso e rilevare i propri registri come una potenziale minaccia.

Pertanto, se stai affrontando questo problema, puoi provare a risolvere Windows Defender identificando lo stesso PUP come una minaccia in diversi modi e spiegheremo ciascuno di essi separatamente.

Fix Windows Defender Identifica ripetutamente lo stesso PUP come una minaccia

Questo problema è piuttosto invadente in quanto l'avviso di Windows Defender può apparire frequentemente e talvolta il popup può essere accompagnato da un effetto sonoro di avviso. Fortunatamente, ci sono diversi metodi che possono aiutare a bypassare questi falsi rilevamenti.

1. Elimina la cronologia di Windows Defender

Il PUP di cui sei informato potrebbe essere presente solo nella cronologia di Windows Defender. Se i dettagli sul popup stesso indicano che l'elemento è stato messo in quarantena e rimosso, è necessario rimuovere le voci nella cronologia della protezione di Windows Defender. Questo potrebbe funzionare poiché questo strumento AV è programmato in modo da scansionare le proprie scansioni/cronologia, determinando così la scoperta degli stessi PUP più e più volte.

• premere Tasto Windows + R per aprire la finestra di dialogo Esegui.
• Copia e incolla il percorso indicato di seguito nella finestra di dialogo Esegui e premi accedere.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History

• Fare clic con il tasto destro del mouse su Servizio cartella nella posizione appena aperta e selezionare Eliminare.
• Chiudi Esplora file.

• Ora premi Tasto Windows + I ae apri Sicurezza di Windows.
• Selezionare Protezione da virus e minacce opzione nel riquadro di sinistra e apri Gestisci le impostazioni opzione.
• Fai scorrere un interruttore su Spento e poi torna a Sopra.

Se questo metodo non ha funzionato, puoi eliminare la cronologia tramite il Visualizzatore eventi:

• premere Tasto Windows + R per aprire la finestra di dialogo Esegui.
• Tipo eventovwr e premere accedere.
• Trova il registro Applicazioni e servizi nel riquadro di sinistra ed espandilo.
• Ora trova il Microsoft opzione e fare doppio clic su di essa.
• Fare clic su Windows per aprire l'elenco dei suoi file e scorrere verso il basso per trovare Difensore di Windows.
• Fare clic con il pulsante destro del mouse sull'opzione Windows Defender e selezionare Aprire.

Impedisci a Windows Defender di contrassegnare gli stessi PUP rimuovendo la sua cartella di scansione

• Fare clic con il tasto destro su operativo e poi seleziona Aprire per visualizzare tutti i registri.
• Nella cartella Windows Defender (riquadro sinistro), fai clic con il pulsante destro del mouse su Operativo.
• Selezionare Pulisci il registro opzione.
• Infine, fai clic su Chiaro o Salva e Chiaro per approvare l'opzione.

2. Impedisci a Windows Defender di scansionare le sue scansioni/cronologia

Per correggere Windows Defender che rileva costantemente minacce inesistenti, impedisci al suo motore AV di eseguire la scansione della propria cronologia di scansione. A tal fine, dovresti:

• premere Tasto Windows + I aprire Impostazioni.
• Aprire Protezione da virus e minacce impostazioni.
• Clicca il Gestisci le impostazioni opzione e scorrere verso il basso fino a trovare Esclusioni.
• Selezionare Aggiungi o rimuovi esclusioni opzione.
• Selezionare Aggiungi un'esclusione e seleziona Cartella.

I popup di Windows Defender che segnalano gli stessi PUP possono essere risolti impedendo a Defender di scansionare la propria cronologia

• Ora vai alla seguente posizione:
  

  C:>Dati programma>Microsoft>Windows Defender>Scansioni>Cronologia.

• Clicca su Storia poi Seleziona cartella.

3. Svuota la cache del browser

Se, tuttavia, la correzione del rilevamento dei falsi positivi di Windows Defender fornita sopra non è stata di aiuto, ti consigliamo di indirizzare le estensioni basate sul browser o piuttosto una cache del browser. Prima di tutto, controlla se il browser che stai utilizzando non ha estensioni potenzialmente pericolose elencate. Se non riesci a trovare estensioni sospette, componenti aggiuntivi o altri contenuti basati su browser, prova a svuotare la cache del browser:

Cancella cache su Google Chrome:

• Apri il browser web.
• Fare clic sui tre punti verticali nell'angolo in alto a destra della pagina.
• Aprire Impostazioni e seleziona Avanzate.
• Quindi selezionare Privacy e sicurezza.
• Clic Cancella dati di navigazione o Storia.
• Aprire Storia e seleziona Cancella dati di navigazione o Più strumenti.

• Infine, fai clic su Cancella dati di navigazione.

Se stai utilizzando un altro browser web, puoi trovare una guida esplicita su come cancellare i dati di navigazione su un articolo dedicato presentato dai nostri ricercatori.

Ripara automaticamente i tuoi errori

Il team di ugetfix.com sta cercando di fare del suo meglio per aiutare gli utenti a trovare le migliori soluzioni per eliminare i loro errori. Se non vuoi lottare con le tecniche di riparazione manuale, usa il software automatico. Tutti i prodotti consigliati sono stati testati e approvati dai nostri professionisti. Gli strumenti che puoi utilizzare per correggere l'errore sono elencati di seguito: