Windows Defender atkārtoti identificē vienu un to pašu draudu — kā to novērst?

Jautājums

Problēma: Windows Defender atkārtoti identificē vienu un to pašu draudu — kā to novērst?

Sveiki. Man joprojām ir problēma ar Microsoft Defender. Man nepārtraukti tiek rādīts uznirstošais logs ar paziņojuma skaņu, kurā teikts, ka sistēmā ir atrasts PUP. Noklikšķinot uz Detaļas, tiek teikts, ka vienums ir ievietots karantīnā un noņemts. Tomēr pēc dažām minūtēm tas pats uznirstošais logs atkal parādās. Vai kāds, lūdzu, var man pastāstīt, kas šeit notiek?

Atrisināta atbilde

Windows Defender

^[1] ir iebūvēta reāllaika pretvīrusu programma, kas palaista operētājsistēmā Windows 10. Iepriekš operētājsistēmā Windows 7 tas bija pazīstams kā Microsoft Security Essentials, un tas tika piedāvāts kā atsevišķa lejupielāde, un tā ir saskārusies ar grūtībām konkurēt ar populārākajiem AV zīmoliem.

Windows Defender pēc noklusējuma ir nepietiekami novērtēts, un sabiedrība to pazīst kā zemāku pretvīrusu sistēmu tā sliktās iepriekšējās veiktspējas dēļ. Ieskats AV-Test 2013. gadā^[2], tas tika uzskatīts par mirušu. Tomēr Microsoft pielika daudz pūļu, lai atjaunotu programmatūru, un acīmredzot deva lielu ieguldījumu, jo Windows Defender pašlaik ir viens no labākajiem pakalpojumiem.^[3].

Viena no Windows Defender izcilajām funkcijām ir ātrums. Tā kā tā ir iebūvēta programmatūra, ko pārvalda Microsoft, tā parasti tiek optimizēta un atjaunināta automātiski. Tāpēc tas spēj darboties sistēmas fonā un veikt skenēšanu, negatīvi neietekmējot sistēmas veiktspēju. Turklāt tas neprasīs lietošanas veidu, lai iegādātos pilnas versijas, jo tas darbojas visās licencētajās Windows 10 versijās.

Neskatoties uz daudziem šī drošības komplekta plusiem, problēma ar pastāvīgiem Windows Defender viltus pozitīviem rezultātiem tiek apspriesta dažādos forumos. Cilvēki turpina ziņot par Windows Defender uznirstošajiem logiem, kas ziņo par PUP un citiem draudiem, pat pēc to paredzamās noņemšanas. Kā viens no Reddit lietotājiem^[4] apgalvoja:

Lai gan Windows Defender izdevās piedāvāt līdzīgus skaitļus tādiem pārdevējiem kā Bitdefender vai Kaspersky, viņiem tas ir pastāvīgi augstāks kļūdaini pozitīvi, un, vēl svarīgāk, veiktspējas pārbaude parādīja, ka Windows Defender ir arī visneefektīvākais no visiem viņiem. Tas izmanto vairāk sistēmas resursu, lai nodrošinātu tādu pašu (dažreiz mazāku) aizsardzību.

Saskaņā ar ziņojumiem Windows Defender uznirstošais paziņojums parasti ziņo par PUP/Optional, PUP/trojan, BrowserModifier: Win32/SupTab!blnk^[5], un līdzīgiem draudiem. Tie var būt reāli kiberdraudi, kas negatīvi ietekmē sistēmu, tāpēc ir ieteicams veikt pilnu skenēšanu un likvidēt PUP.

Fix Windows Defender atkārtoti identificē vienu un to pašu draudu

Tomēr, ko tas Windows Defender atkārtoti identificē vienu un to pašu draudu un turpina parādīties pēc to karantīnas un noņemšanas? Šādā gadījumā noteikšana var būt kļūdaini pozitīva, kas nozīmē, ka ierīcē nav ļaunprātīgas programmatūras. Tomēr dažiem likumīgiem failiem vai programmatūrai var nebūt ciparsertifikāta vai neatbilstības definīcijas. Tomēr ir ieteicams paļauties uz trešās puses drošības rīku un vēlreiz pārbaudīt, vai sistēmā nav konstatētas problēmas.

Pēc ekspertu domām, pēc Windows Defender uzlabotās draudu aizsardzības (ATP) programmatūras izlaišanas Windows Defender izrādījās ārkārtīgi jutīgs PUP noteikšanas ziņā. Šīs pakotnes pamatā ir mašīnmācīšanās modeļi, uz uzvedību balstīti noteikšanas algoritmi un heiristika, lai ātri analizētu aizdomīgus failus. Lai gan būtībā tā ir lieliska aizsardzības shēma, tā bieži rada neērtības viltus pozitīvu noteikšanu un traucējošu Windows Defender brīdinājumu dēļ.^[6] atkal un atkal atzīmējot vienus un tos pašus draudus.

Windows Defender atkārtoto ziņojumu par tiem pašiem PUP vaininieks var būt saistīts ar aizdomīgiem pārlūkprogrammas paplašinājumiem. Citiem vārdiem sakot, ja jums ir bijusi ļaunprogrammatūra sistēmā, kas jau pirms kāda laika ir likvidēta, bet tīmeklī pārlūkprogrammas iestatījumi nav mainīti, iespējams, Windows aizsargs atzīmē aizdomīgu pārlūkprogrammas darbību šādā veidā.

Vēl viens iespējamais iemesls, kāpēc Windows Defender turpina rādīt viltus pozitīvus rezultātus, var būt saistīts ar Windows Defender kešatmiņu. Programmatūra ir pazīstama ar skenēšanas rezultātu, karantīnā ievietoto vienumu un noņemto draudu žurnālu glabāšanu. Līdz ar to, veicot pilnu sistēmas skenēšanu, rīks var skenēt pats sevi un noteikt savus žurnālus kā potenciālus draudus.

Tāpēc, ja rodas šī problēma, varat mēģināt novērst Windows Defender, kas identificē vienu un to pašu PUP kā draudu vairākos veidos, un mēs izskaidrosim katru no tiem atsevišķi.

Fix Windows Defender atkārtoti identificē vienu un to pašu PUP kā draudu

Šī problēma ir diezgan traucējoša, jo Windows Defender brīdinājums var tikt parādīts bieži, un dažreiz uznirstošo logu var pavadīt brīdinājuma skaņas efekts. Par laimi, ir vairākas metodes, kas var palīdzēt apiet šīs viltus noteikšanas.

1. Dzēsiet Windows Defender vēsturi

PUP, par kuru esat informēts, var būt tikai Windows Defender vēsturē. Ja pašā uznirstošajā logā ir norādīts, ka vienums ir ievietots karantīnā un noņemts, Windows Defender aizsardzības vēsturē ir jānoņem ieraksti. Tas var darboties, jo šis AV rīks ir ieprogrammēts, tāpēc skenējiet savu skenējumu/vēsturi, tādējādi atkal un atkal tiekot atklāti tie paši PUP.

• Nospiediet Windows taustiņš + R lai atvērtu dialoglodziņu Palaist.
• Kopējiet un ielīmējiet tālāk norādīto ceļu dialoglodziņā Palaist un nospiediet Ievadiet.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History

• Ar peles labo pogu noklikšķiniet uz apkalpošana mapi tikko atvērtajā vietā un atlasiet Dzēst.
• Aizveriet File Explorer.

• Tagad nospiediet Windows taustiņš + I aun atvērts Windows drošība.
• Izvēlieties Aizsardzība pret vīrusiem un draudiem opciju kreisajā rūtī un atveriet Pārvaldīt iestatījumus opciju.
• Bīdiet slēdzi uz Izslēgts un pēc tam atgriezieties pie Ieslēgts.

Ja šī metode nedarbojās, varat dzēst vēsturi, izmantojot notikumu skatītāju:

• Nospiediet Windows taustiņš + R lai atvērtu dialoglodziņu Palaist.
• Tips eventvwr un nospiediet Ievadiet.
• Kreisajā rūtī atrodiet lietojumprogrammu un pakalpojumu žurnālu un izvērsiet to.
• Tagad atrodiet Microsoft opciju un veiciet dubultklikšķi uz tās.
• Noklikšķiniet uz Windows, lai atvērtu tā failu sarakstu, un ritiniet uz leju, lai atrastu Windows Defender.
• Ar peles labo pogu noklikšķiniet uz opcijas Windows Defender un atlasiet Atvērt.

Neļaujiet Windows Defender atzīmēt tos pašus PUP, noņemot skenēšanas mapi

• Ar peles labo pogu noklikšķiniet uz Darbības un pēc tam atlasiet Atvērt lai skatītu visus žurnālus.
• Zem Windows Defender mapes (kreisajā rūtī) ar peles labo pogu noklikšķiniet uz Darbības.
• Izvēlieties Notīrīt žurnālu opciju.
• Visbeidzot noklikšķiniet uz Skaidrs vai Saglabāt un Skaidrs lai apstiprinātu opciju.

2. Neļaujiet programmai Windows Defender skenēt savus skenējumus/vēsturi

Lai novērstu, ka Windows Defender pastāvīgi atklāj neesošus draudus, pārtrauciet tā AV programmu skenēt savu skenēšanas vēsturi. Šim nolūkam jums vajadzētu:

• Nospiediet Windows taustiņš + I atvērt Iestatījumi.
• Atvērt Aizsardzība pret vīrusiem un draudiem iestatījumi.
• Noklikšķiniet uz Pārvaldīt iestatījumus opciju un ritiniet uz leju, līdz atrodat Izņēmumi.
• Izvēlieties Pievienojiet vai noņemiet izņēmumus opciju.
• Izvēlieties Pievienojiet izslēgšanu un atlasiet Mape.

Windows Defender uznirstošos logus, kas ziņo par tiem pašiem PUP, var novērst, neļaujot Defender skenēt savu vēsturi

• Tagad dodieties uz šo vietu:
  

  C:> Programmas dati> Microsoft> Windows Defender> Skenēšana> Vēsture.

• Klikšķiniet uz Vēsture un tad Atlasiet mapi.

3. Notīrīt pārlūkprogrammas kešatmiņu

Tomēr, ja iepriekš sniegtais Windows Defender viltus pozitīvās noteikšanas labojums nepalīdzēja, mēs iesakām pievērsties pārlūkprogrammas paplašinājumiem vai pārlūkprogrammas kešatmiņai. Vispirms pārbaudiet, vai jūsu izmantotajā pārlūkprogrammā nav norādīti potenciāli bīstami paplašinājumi. Ja nevarat atrast aizdomīgus paplašinājumus, papildinājumus vai citu pārlūkprogrammas saturu, mēģiniet notīrīt pārlūkprogrammas kešatmiņu:

Notīrīt kešatmiņu pārlūkā Google Chrome:

• Atveriet tīmekļa pārlūkprogrammu.
• Noklikšķiniet uz trim vertikālajiem punktiem lapas augšējā labajā stūrī.
• Atvērt Iestatījumi un atlasiet Papildu.
• Pēc tam atlasiet Privātums un drošība.
• Klikšķis Dzēst pārlūkošanas datus vai Vēsture.
• Atvērt Vēsture un atlasiet Dzēst pārlūkošanas datus vai Vairāk rīku.

• Visbeidzot noklikšķiniet uz Dzēst pārlūkošanas datus.

Ja izmantojat citu tīmekļa pārlūkprogrammu, varat atrast precīzu ceļvedi vietnē kā notīrīt pārlūkošanas datus par īpašu rakstu, ko iesnieguši mūsu pētnieki.

Automātiski izlabojiet kļūdas

ugetfix.com komanda cenšas darīt visu iespējamo, lai palīdzētu lietotājiem atrast labākos risinājumus kļūdu novēršanai. Ja nevēlaties cīnīties ar manuālām remonta metodēm, lūdzu, izmantojiet automātisko programmatūru. Visus ieteiktos produktus ir pārbaudījuši un apstiprinājuši mūsu profesionāļi. Tālāk ir norādīti rīki, kurus varat izmantot kļūdas labošanai.