Microsoft Malicious Software Removal Tool (MSRT) არის ინფექციის შემდგომი მოცილების ინსტრუმენტი, რომელიც განახლდება ყოველთვიურად და ვრცელდება Windows Update არხის მეშვეობით. მავნე პროგრამული უზრუნველყოფის სკანირება გადის Windows Update-დან MSRT-ის ინსტალაციისას. თქვენ ასევე შეგიძლიათ ხელით დაიწყოთ სკანირება, როდესაც საჭიროა mrt.exe გაშვებით Windows\System32 დირექტორიაში.
რა არის MSRT და რით განსხვავდება ის ჩემი AV პროგრამისგან?
MSRT არის ინსტრუმენტი კომპიუტერიდან ინფექციების მოსაშორებლად. მაგრამ ის არ აკონტროლებს თქვენს სისტემას რეალურ დროში. ასევე, ის სკანირებს კონკრეტულ, გავრცელებულ მავნე პროგრამულ უზრუნველყოფას, რაც შეადგენს დღეს არსებული ყველა მავნე პროგრამის მცირე ქვეჯგუფს. მაშინ როცა თქვენი ანტივირუსული პროდუქტის გამოყენებული განმარტებები ვრცელია – შეიცავს ხელმოწერებს ყველა ან უმეტეს მავნე პროგრამისთვის, რომელიც ოდესმე გამოქვეყნებულა.
MSRT, როგორც მეორადი სკანერი, სასარგებლოა ვირუსების, ჭიების და ტროიანების პოვნაში და მოსაშორებლად. ის არ აღმოაჩენს spyware-ს და არც ცვლის თქვენი პირველადი ანტივირუსული პროგრამის რეალურ დროში დაცვას.
MMPC ბლოგმა გამოაცხადა, რომ ყოველთვიურად სკანირებული 500 მილიონი მოწყობილობიდან, MSRT-მ დაადგინა და წაშალეს მავნე პროგრამები 1-დან 2 მილიონამდე მოწყობილობაზე, თუნდაც იმ მოწყობილობებზე, რომლებიც მუშაობენ ანტივირუსით პროგრამული უზრუნველყოფა. MSRT-ის, როგორც მეორადი სკანერის ეფექტურობამ მაიკროსოფტი შეაერთა ”Windows Defender - შეზღუდული პერიოდული სკანირება” ფუნქცია Windows 10-ში.
პრაქტიკულად, თუ თქვენი ორიგინალური ანტივირუსული პროგრამა ყოველთვის განახლებულია და მისი რეალურ დროში დაცვა კარგად მუშაობს, MSRT უმეტეს შემთხვევაში ვერაფერს იპოვის.
MSRT მუშაობს Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista ან Windows Server 2008 სისტემებში. Microsoft გამოსცემს MSRT-ის განახლებულ ვერსიას ყოველი თვის მეორე სამშაბათს.
ასე რომ, Windows 10-ის პერსპექტივიდან, თუ თქვენ იყენებთ მესამე მხარის ანტივირუსულ გადაწყვეტას Windows 10-ში, შეზღუდული პერიოდული სკანირება (როდესაც ჩართულია) უზრუნველყოფს დაცვის დამატებით ფენას. MSRT ამატებს დაცვის მე-3 ფენას, მაგრამ ავტომატური სკანირება ხდება თვეში ერთხელ; როდესაც Microsoft უბიძგებს MSRT-ის უახლეს ვერსიას Windows Update-ის მეშვეობით. და, თან Windows Defender Offline Windows 10-ში ინტეგრირებული ოპერაციული სისტემა უფრო მაღალ დონეზეა გამაგრებული.
სკანირების გაშვება MSRT-ის გამოყენებით
დააჭირეთ WinKey + R გაშვების დიალოგის გასაშვებად. ტიპი mrt.exe და დააჭირეთ ENTER
თუ თქვენს სისტემაში MRT.exe ვერსია 60 დღეზე მეტია, მიმდინარე სისტემის თარიღის/დროის გათვალისწინებით, MSRT გირჩევთ ჩამოტვირთეთ უახლესი ვერსია ხელსაწყოს.
„მოგესალმებით Microsoft-ის მავნე პროგრამული უზრუნველყოფის მოცილების ხელსაწყოში“ ეკრანზე, არის ბმული, რომ ნახოთ მავნე პროგრამული უზრუნველყოფის სია, რომელსაც ეს ინსტრუმენტი წაშლის. დააწკაპუნეთ ბმულზე, თუ გსურთ სიის ნახვა. სიის ველში ელემენტის არჩევით გაიხსნება შესაბამისი ვირუსის ინფორმაციის გვერდი Microsoft-ის საიტზე.
აღსანიშნავია, რომ იქ ჩამოთვლილი მავნე პროგრამული უზრუნველყოფის უმეტესობა კატეგორიზებულია, როგორც გაფრთხილების დონე "მძიმე" ან "მაღალი".
გასაგრძელებლად დააჭირეთ შემდეგს.
აირჩიეთ სკანირების ტიპი: სწრაფი სკანირება, სრული სკანირება ან მორგებული სკანირება. მორგებული სკანირება გამოიყენება კონკრეტული საქაღალდის სკანირებისთვის დამატებით სწრაფი სკანირება. სრულ სკანირებას ძალიან დიდი დრო დასჭირდა ჩემი წარმოების სისტემაზე დასრულებას.
მაიკროსოფტის დოკუმენტაცია ამბობს: „ინსტრუმენტს არ შეუძლია წაშალოს მავნე პროგრამა, რომელიც არ მუშაობს“. გაურკვეველია ვრცელდება თუ არა განცხადება, მაშინაც კი, თუ ადამიანი ასრულებს სრულ სკანირებას.
სკანირების დასრულების შემდეგ, ის დაუყოვნებლივ გაჩვენებთ შედეგებს. შედეგები ასევე ჩაწერილია ფაილში "C:\Windows\Debug\mrt.log". ყოველი სკანირების შემდეგ, MSRT ჩაწერს შემდეგ ინფორმაციას ჟურნალის ფაილში.
Microsoft Windows Malicious Software Removal Tool v5.42, 2016 წლის ნოემბერი (build 5.42.13202.0) დაიწყო ოთხშაბათს, 09 ნოემბერს 10:18:52 2016 წ. ძრავი: 1.1.13202.0. ხელმოწერები: 1.231.682.0. გაშვების რეჟიმი: ინტერაქტიული გრაფიკული რეჟიმი. გულისცემის ანგარიში წარმატებით იქნა გაგზავნილი. Microsoft Windows მავნე პროგრამული უზრუნველყოფის ამოღების ხელსაწყო დასრულდა ოთხ ნოემბერს 09 11:19:58 2016 წ. დაბრუნების კოდი: 0 (0x0)
"Run Mode" იტყვის "Scan Run From Windows Update", თუ სკანირება ავტომატურად დაიწყება Windows Update-დან.
MSRT მხარს უჭერს ამ ბრძანების ხაზის არგუმენტებს:
/Q ან /quiet - მშვიდი რეჟიმი; თუ დაყენებულია, UI არ არის ნაჩვენები. /? ან /help - აჩვენებს გამოყენების ინფორმაციას. /N - მხოლოდ ამოცნობის რეჟიმი. /F - იძულებითი სრული სკანირება. /F: Y - იგივე, რაც ზემოთ, მაგრამ ავტომატურად ასუფთავებს ინფიცირებულ ფაილებს.
Windows Update-დან დაწყებული სკანირება ნაგულისხმევად წყნარ რეჟიმში მუშაობს. მაგრამ, თუ MSRT აღმოაჩენს მავნე პროგრამულ უზრუნველყოფას, ის აგზავნის შეტყობინებას ბალონის ან სადღეგრძელოს შესახებ, რომელიც მომხმარებელს სთავაზობს სრული სკანირების გაშვებას.
გამორთეთ MSRT ტელემეტრიის ანგარიშის Microsoft-ისთვის გაგზავნისგან
ვუდი ლეონჰარდ ასევე გაირკვა, რომ 2016 წლის აგვისტოს მდგომარეობით, MSRT წარუდგენს HeartBeat-ის ან Telemetry-ის ანგარიშს Microsoft-ს - როგორც ჩანს mrt.log-ში, რომელიც შეიცავს სტრიქონს „წარმატებით გაგზავნილი გულისცემის ანგარიში“. თუმცა, Microsoft გთავაზობთ სტატიაში რეესტრის მეთოდს Microsoft Windows მავნე პროგრამული უზრუნველყოფის მოცილების ხელსაწყოს დანერგვა საწარმოს გარემოში რათა შეაჩეროს MSRT-ს Microsoft-ისთვის ინფექციის შეტყობინებები.
როგორ შემიძლია გამორთოთ ინსტრუმენტის ინფექციის მოხსენების კომპონენტი ისე, რომ ანგარიში არ გაიგზავნოს Microsoft-ში?
ადმინისტრატორს შეუძლია აირჩიოს ინსტრუმენტის ინფექციის მოხსენების კომპონენტის გამორთვა კომპიუტერებისთვის რეესტრის გასაღების შემდეგი მნიშვნელობის დამატებით. თუ რეესტრის გასაღების მნიშვნელობა დაყენებულია, ინსტრუმენტი არ შეატყობინებს ინფექციის ინფორმაციას Microsoft-ს.
გაუშვით რეესტრის რედაქტორი (regedit.exe) და გადადით შემდეგ კლავიშზე:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
შექმენით DWORD მნიშვნელობა სახელად “DontReportInfectionInformation” და დააყენეთ მისი მნიშვნელობის მონაცემები 1-ზე.
MSRT-ის შესახებ დეტალური ინფორმაციისთვის იხილეთ Microsoft-ის სტატია: MSRT ეხმარება ამოიღონ კონკრეტული, გავრცელებული მავნე პროგრამული უზრუნველყოფა კომპიუტერებიდან.
ასევე იხილეთ ბოლო MMPC ბლოგის პოსტი: MSRT 2016 წლის ნოემბერი: არასასურველ პროგრამულ უზრუნველყოფას დასამალი არსად აქვს ამ თვის გამოშვებაში. MSRT-ს ახლა შეუძლია (2016 წლის ნოემბრის განახლება) ინფიცირებული სისტემების გამოსწორება Soctuseer მავნე პროგრამა. 2016 წლის სექტემბრიდან Soctuseer-მა დააინფიცირა 1,2 მილიონი სისტემა.
Microsoft-ის უსაფრთხოების სკანერი
Microsoft-ს აქვს კიდევ ერთი დამოუკიდებელი ვირუსისა და მავნე პროგრამის სკანერი, სახელად Microsoft-ის უსაფრთხოების სკანერი (უფასო). MSS-ს აქვს MSRT-ის მსგავსი ინტერფეისი, მაგრამ ის უფრო ყოვლისმომცველია ვიდრე MSRT. დამოუკიდებელი ინსტრუმენტი უფრო დიდი ზომისაა და მას შეუძლია ვირუსების, ჯაშუშური პროგრამების და სხვა მავნე პროგრამების სკანირება და წაშლა.
მიუხედავად იმისა, რომ MSS იყენებს Microsoft Security Essentials-ისა და Windows-ის მიერ გამოყენებული ვირუსების და მავნე პროგრამების იგივე კომპლექტს Defender, MSS-ის ვადა იწურება ჩამოტვირთვის შემდეგ 10 დღის შემდეგ და თქვენ არ შეგიძლიათ დელტა განაახლოთ განმარტებები, რადგან ეს არის ერთი შესრულებადი. სკანირების ხელახლა გასატარებლად ანტი-მავნე პროგრამის უახლესი განმარტებებით, დაგჭირდებათ Microsoft Safety Scanner-ის ხელახლა ჩამოტვირთვა და გაშვება. ის აღრიცხავს სკანირების შედეგებს ფაილში "C:\Windows\Debug\msert.log"
MSS-ის სისტემის მოთხოვნების გვერდზე ნათქვამია, რომ საჭიროა Windows 7, მაგრამ ის კარგად მუშაობს Windows 10-ზეც.
მაშ, რომელი სკანერი გამოვიყენო?
თუ Microsoft-ის მიერ მოწოდებული სკანერის ძალიან ბევრმა ვარიანტმა გაგიკვირდათ, გაითვალისწინეთ, რომ MSRT გამიზნულია ჩუმად და ავტომატურად გასაშვებად WU-ის საშუალებით; მაშინ როდესაც MSS არის მოთხოვნილ სკანერი, რომელიც მომხმარებელს უნდა ჩამოტვირთოს, როდესაც მას სჭირდება საფუძვლიანი სკანირება.
ანალოგიურად, Windows Defender Offline (WDO) იწყება მომხმარებლის მოთხოვნით, ან როდესაც Defender გთავაზობს გაუშვათ ოფლაინ სკანირება, როდესაც აღმოაჩენს სისტემაში ღრმა ფესვგადგმულ მავნე პროგრამულ ინფექციას, რომლის წაშლა შეუძლებელია Windows-ის გაშვებისას. Მეორეს მხრივ, შეზღუდული პერიოდული სკანირება Windows 10-ში არ საჭიროებს მომხმარებლის ჩარევას.
ერთი პატარა მოთხოვნა: თუ მოგეწონათ ეს პოსტი, გთხოვთ გააზიაროთ?
თქვენგან ერთი "პატარა" გაზიარება სერიოზულად დაგეხმარება ამ ბლოგის ზრდაში. რამდენიმე შესანიშნავი წინადადება:- ჩამაგრება!
- გააზიარეთ ის თქვენს საყვარელ ბლოგზე + Facebook, Reddit
- ტვიტერში!