Windows Defender는 동일한 위협을 반복적으로 식별합니다. 해결 방법은 무엇입니까?

의문

문제: Windows Defender는 동일한 위협을 반복적으로 식별합니다. 해결 방법은 무엇입니까?

여보세요. Microsoft Defender에 지속적인 문제가 있습니다. 시스템에서 PUP가 발견되었다는 알림 소리와 함께 팝업이 계속 표시됩니다. 세부 정보를 클릭하면 항목이 격리 및 제거되었다고 표시됩니다. 그러나 몇 분 후에 동일한 팝업이 다시 나타납니다. 누군가 여기에서 무슨 일이 일어나고 있는지 말해 줄 수 있습니까?

해결 답변

윈도우 디펜더^[1] Windows 10 OS와 함께 실행되는 내장형 실시간 바이러스 백신 프로그램입니다. 이전에는 Windows 7에서 Microsoft Security Essentials로 알려졌지만 별도의 다운로드로 제공되어 가장 인기 있는 AV 브랜드와 경쟁하는 데 어려움을 겪었습니다.

Windows Defender는 기본적으로 과소 평가되었으며 과거 성능이 좋지 않아 커뮤니티에서 열등한 바이러스 백신 시스템으로 알려져 있습니다. 2013년 AV-Test의 모습^[2], 죽은 것으로 간주되었습니다. 그러나 Microsoft는 소프트웨어를 부활시키기 위해 많은 노력을 기울였으며 Windows Defender가 현재 최고의 서비스 중 하나로 평가되고 있기 때문에 분명히 큰 기여를 했습니다.^[3].

Windows Defender의 눈에 띄는 기능 중 하나는 속도입니다. Microsoft에서 관리하는 내장 소프트웨어이기 때문에 일반적으로 자동으로 최적화되고 업데이트됩니다. 따라서 시스템의 백그라운드에서 실행할 수 있으며 시스템 성능에 부정적인 영향을 미치지 않고 스캔을 수행할 수 있습니다. 게다가 모든 라이선스 버전의 Windows 10에서 작동하기 때문에 정식 버전을 구매하기 위해 사용을 요청하지 않습니다.

이 보안 제품군이 제공하는 많은 장점에도 불구하고 진행 중인 Windows Defender 오탐지 문제는 다양한 포럼에서 논의됩니다. 사람들은 PUP 및 기타 위협을 보고하는 Windows Defender 팝업이 제거되었다고 가정한 후에도 반복적으로 보고합니다. Reddit의 사용자 중 한 명으로서^[4] 주장:

Windows Defender는 Bitdefender 또는 Kaspersky와 같은 공급업체와 비슷한 수치를 기록했지만 지속적으로 더 높았습니다. 가양성 및 더 중요한 것은 성능 테스트에서 Windows Defender가 가장 비효율적인 것으로 나타났습니다. 그들을. 동일한(때로는 더 적은) 보호를 제공하기 위해 더 많은 시스템 리소스를 사용합니다.

보고서에 따르면 Windows Defender 팝업 알림은 일반적으로 PUP/Optional, PUP/trojan, BrowserModifier: Win32/SupTab!blnk에 대해 보고합니다.^[5], 그리고 유사한 위협. 이는 시스템에 부정적인 영향을 미치는 실제 사이버 위협일 수 있으므로 전체 검사를 수행하고 PUP를 제거하는 것이 좋습니다.

Windows Defender가 동일한 위협을 반복적으로 식별하는 문제 수정

그러나 Windows Defender가 동일한 위협을 반복적으로 식별하고 검역 및 제거 후에도 계속 나타나는 것은 무엇입니까? 이 경우 탐지가 가양성일 수 있으며, 이는 시스템에 맬웨어가 없음을 의미합니다. 그러나 일부 합법적인 파일이나 소프트웨어에는 디지털 인증서가 없거나 정의가 일치하지 않을 수 있습니다. 그럼에도 불구하고 타사 보안 도구에 의존하고 시스템에서 감지된 문제가 있는지 다시 확인하는 것이 좋습니다.

전문가에 따르면 Windows Defender ATP(Advanced Threat Protection) 소프트웨어가 출시되면서 Windows Defender가 PUP 탐지 측면에서 매우 민감한 것으로 바뀌었습니다. 이 패키지는 머신 러닝 모델, 행동 기반 탐지 알고리즘 및 휴리스틱을 사용하여 의심스러운 파일을 신속하게 분석합니다. 본질적으로 이는 훌륭한 보호 체계이지만 오탐지 및 침입 Windows Defender 경고로 인해 종종 불편을 겪습니다.^[6] 동일한 위협을 계속해서 표시합니다.

동일한 PUP에 대한 Windows Defender 반복 보고의 원인은 의심스러운 브라우저 기반 확장과 관련이 있을 수 있습니다. 즉, 시스템에 악성코드가 설치되어 있고 얼마 전에 제거되었지만 웹 브라우저 설정이 변경되지 않은 경우 Windows Defender가 의심스러운 브라우저 기반 동작에 플래그를 지정할 수 있습니다. 이 방법.

Windows Defender가 계속 가양성을 표시하는 또 다른 가능한 이유는 Windows Defender 캐시와 관련이 있을 수 있습니다. 이 소프트웨어는 검사 결과, 검역된 항목 및 제거된 위협의 로그를 저장하는 것으로 알려져 있습니다. 결과적으로 전체 시스템 검사를 수행할 때 도구가 자체적으로 검사하고 로그를 잠재적인 위협으로 탐지할 수 있습니다.

따라서 이 문제에 직면한 경우 Windows Defender에서 동일한 PUP를 위협으로 식별하는 여러 가지 방법을 수정할 수 있으며 각각에 대해 별도로 설명하겠습니다.

Windows Defender 수정 동일한 PUP를 위협 요소로 반복적으로 식별

이 문제는 Windows Defender 경고가 자주 표시될 수 있고 때때로 팝업에 경고 사운드 효과가 동반될 수 있으므로 방해가 됩니다. 운 좋게도 이러한 오탐지를 우회하는 데 도움이 될 수 있는 몇 가지 방법이 있습니다.

1. Windows Defender 기록 삭제

알림을 받은 PUP는 Windows Defender 기록에만 있을 수 있습니다. 팝업 자체의 세부 정보에 항목이 격리 및 제거되었다고 표시되면 Windows Defender 보호 기록에서 항목을 제거해야 합니다. 이 AV 도구는 자체 스캔/기록을 스캔하도록 프로그래밍되어 있으므로 작동할 수 있으므로 동일한 PUP가 계속해서 검색됩니다.

• 누르다 윈도우 키 + R 실행 대화 상자를 엽니다.
• 아래에 제공된 경로를 복사하여 실행 대화 상자에 붙여넣고 다음을 누르십시오. 입력하다.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\기록

• 마우스 오른쪽 버튼으로 클릭 서비스 방금 연 위치의 폴더를 선택하고 삭제.
• 파일 탐색기를 닫습니다.

• 지금 누르십시오 Windows 키 + 나열다 윈도우 보안.
• 선택하다 바이러스 및 위협 방지 왼쪽 창에서 옵션을 열고 설정 관리 옵션.
• 토글을 다음으로 슬라이드 끄다 그런 다음 다시 켜짐.

이 방법이 작동하지 않으면 이벤트 뷰어를 통해 기록을 삭제할 수 있습니다.

• 누르다 윈도우 키 + R 실행 대화 상자를 엽니다.
• 유형 이벤트 vwr 그리고 누르다 입력하다.
• 왼쪽 창에서 응용 프로그램 및 서비스 로그를 찾아 확장합니다.
• 이제 찾아 마이크로소프트 옵션을 선택하고 두 번 클릭합니다.
• Windows를 클릭하여 파일 목록을 열고 아래로 스크롤하여 윈도우 디펜더.
• Windows Defender 옵션을 마우스 오른쪽 버튼으로 클릭하고 선택하십시오. 열려있는.

스캔 폴더를 제거하여 Windows Defender가 동일한 PUP에 플래그를 지정하지 못하도록 합니다.

• 를 마우스 오른쪽 버튼으로 클릭 운영 그런 다음 선택 열려있는 모든 로그를 보려면
• Windows Defender 폴더(왼쪽 창) 아래에서 운영.
• 선택하다 로그 지우기 옵션.
• 마지막으로 클릭 분명한 또는 구하다 그리고 분명한 옵션을 승인합니다.

2. Windows Defender가 스캔/기록을 스캔하지 못하도록 방지

존재하지 않는 위협을 지속적으로 감지하는 Windows Defender를 수정하려면 AV 엔진이 자체 검색 기록을 검색하지 않도록 하십시오. 이를 위해 다음을 수행해야 합니다.

• 누르다 윈도우 키 + 나 열기 위해 설정.
• 열려있는 바이러스 및 위협 방지 설정.
• 클릭 설정 관리 옵션을 선택하고 찾을 때까지 아래로 스크롤하십시오. 제외.
• 선택하다 제외 추가 또는 제거 옵션.
• 선택하다 제외 추가 그리고 선택 폴더.

동일한 PUP를 보고하는 Windows Defender 팝업은 Defender가 자체 기록을 검색하지 못하도록 하여 수정할 수 있습니다.

• 이제 다음 위치로 이동합니다.
  

  C:>프로그램 데이터>Microsoft>Windows Defender>검사>기록.

• 클릭 역사 그리고 폴더를 선택합니다.

3. 브라우저 캐시 지우기

그러나 위에 제공된 Windows Defender 오탐지 수정이 도움이 되지 않으면 브라우저 기반 확장 또는 브라우저 캐시를 해결하는 것이 좋습니다. 우선, 사용 중인 브라우저에 잠재적으로 위험한 확장 프로그램이 나열되어 있지 않은지 확인하십시오. 의심스러운 확장, 추가 기능 또는 기타 브라우저 기반 콘텐츠를 찾을 수 없으면 브라우저 캐시를 지우십시오.

Google 크롬에서 캐시 지우기:

• 웹 브라우저를 엽니다.
• 페이지의 오른쪽 상단 모서리에 있는 세 개의 수직 점을 클릭합니다.
• 열려있는 설정 그리고 선택 고급의.
• 그런 다음 선택 개인 정보 보호 및 보안.
• 딸깍 하는 소리 인터넷 사용 정보 삭제 또는 역사.
• 열려있는 역사 그리고 선택 인터넷 사용 정보 삭제 또는 더 많은 도구.

• 마지막으로 클릭 인터넷 사용 정보 삭제.

다른 웹 브라우저를 사용하는 경우 다음에서 명시적 가이드를 찾을 수 있습니다. 인터넷 사용 기록을 지우는 방법 우리 연구원들이 제출한 전용 기사에서.

자동으로 오류 복구

ugetfix.com 팀은 사용자가 오류를 제거하기 위한 최상의 솔루션을 찾도록 돕기 위해 최선을 다하고 있습니다. 수동 수리 기술로 어려움을 겪고 싶지 않다면 자동 소프트웨어를 사용하십시오. 모든 권장 제품은 당사 전문가의 테스트 및 승인을 거쳤습니다. 오류를 수정하는 데 사용할 수 있는 도구는 다음과 같습니다.

Reimage - 특허 받은 특수 Windows 복구 프로그램입니다. 손상된 PC를 진단합니다. 보안 위협에 의해 손상된 모든 시스템 파일, DLL 및 레지스트리 키를 검사합니다.Reimage - 특허를 받은 전문 Mac OS X 수리 프로그램입니다. 손상된 컴퓨터를 진단합니다. 보안 위협에 의해 손상된 모든 시스템 파일 및 레지스트리 키를 검사합니다.
특허 받은 이 수리 프로세스는 사용자 컴퓨터에서 손상되거나 누락된 파일을 대체할 수 있는 2,500만 개의 구성 요소 데이터베이스를 사용합니다.
손상된 시스템을 복구하려면 라이센스 버전을 구입해야 합니다. 이미지 변경 맬웨어 제거 도구.

누르다