Datora skenēšana, izmantojot ļaunprātīgas programmatūras noņemšanas rīku (MSRT) un Microsoft drošības skeneri

Microsoft ļaunprātīgās programmatūras noņemšanas rīks (MSRT) ir pēcinfekcijas noņemšanas rīks, kas tiek atjaunināts katru mēnesi un tiek ieviests, izmantojot Windows atjaunināšanas kanālu. Instalējot MSRT no Windows atjaunināšanas, tiek veikta ļaunprātīgas programmatūras skenēšana. Ja nepieciešams, skenēšanu var sākt arī manuāli, palaižot mrt.exe direktorijā Windows\System32.

Kas ir MSRT un kā tas atšķiras no manas AV programmas?

MSRT ir rīks infekciju noņemšanai no datora. Bet tas neuzrauga jūsu sistēmu reāllaikā. Tāpat tiek meklēta noteikta, izplatīta ļaunprātīga programmatūra, kas veido nelielu visas mūsdienās pastāvošās ļaunprātīgās programmatūras apakškopu. Tā kā jūsu pretvīrusu produkta definīcijas ir plašas — tajā ir paraksti visai vai lielākajai daļai jebkad izlaistajai ļaunprogrammatūrai.

MSRT kā sekundārais skeneris ir noderīgs, lai atrastu un noņemtu vīrusus, tārpus un Trojas zirgus. Tas neatklāj spiegprogrammatūru, kā arī neaizstāj jūsu primārās pretvīrusu programmas reāllaika aizsardzību.

MMPC emuārs paziņoja, ka no 500 miljoniem ierīču, kas tiek skenētas katru mēnesi, MSRT identificēja un no 1 līdz 2 miljoniem datoru noņēma ļaunprātīgas programmas, pat tajās ierīcēs, kurās darbojas pretvīrusu programmatūra programmatūra. MSRT kā sekundārā skenera efektivitāte ļāva Microsoft ietvert "Windows Defender — ierobežota periodiska skenēšana” funkciju operētājsistēmā Windows 10.

Praktiski runājot, ja jūsu sākotnējā pretvīrusu programmatūra vienmēr tiek atjaunināta un tās reāllaika aizsardzība darbojas labi, MSRT vairumā gadījumu neko neatradīs.

MSRT darbojas operētājsistēmās Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista vai Windows Server 2008. Microsoft izlaiž atjauninātu MSRT versiju katra mēneša otrajā otrdienā.

Tātad, no Windows 10 viedokļa, ja operētājsistēmā Windows 10 izmantojat trešās puses pretvīrusu risinājumu, ierobežotā periodiskā skenēšana (ja ir ieslēgta) nodrošina papildu aizsardzības līmeni. MSRT pievieno šīs aizsardzības 3. slāni, taču automātiskā skenēšana notiek reizi mēnesī; kad Microsoft nospiež jaunāko MSRT versiju, izmantojot Windows Update. Un, ar Windows Defender bezsaistē integrēta operētājsistēmā Windows 10, operētājsistēma ir nostiprināta augstākā līmenī.

Skenēšanas palaišana, izmantojot MSRT

Nospiediet WinKey + R, lai palaistu dialoglodziņu Palaist. Tips mrt.exe un nospiediet ENTER

Ja MRT.exe versija jūsu sistēmā ir vecāka par 60 dienām, ņemot vērā pašreizējo sistēmas datumu/laiku, MSRT jums iesaka lejupielādēt jaunāko versiju no instrumenta.

Ekrānā “Laipni lūdzam Microsoft ļaunprātīgās programmatūras noņemšanas rīkā” ir saite, lai skatītu ar šo rīku noņemtās ļaunprātīgās programmatūras sarakstu. Noklikšķiniet uz saites, ja vēlaties skatīt sarakstu. Saraksta lodziņā atlasot vienumu, Microsoft vietnē tiek atvērta atbilstošā vīrusu informācijas lapa.

Ir vērts atzīmēt, ka lielākā daļa tur uzskaitītās ļaunprātīgās programmatūras ir klasificēta kā brīdinājuma līmenis “Smags” vai “Augsts”.

Noklikšķiniet uz Tālāk, lai turpinātu.

Izvēlieties skenēšanas veidu: Ātrā skenēšana, Pilna skenēšana vai Pielāgota skenēšana. Pielāgota skenēšana tiek izmantota, lai skenētu noteiktu mapi Papildus Ātrā skenēšana. Pilnīga skenēšana manā ražošanas sistēmā aizņēma ļoti ilgu laiku.

Microsoft dokumentācija saka: "Rīks nevar noņemt ļaunprātīgu programmatūru, kas nedarbojas." Nav skaidrs, vai apgalvojums ir spēkā pat tad, ja tiek veikta pilna skenēšana.

Kad skenēšana ir pabeigta, tā nekavējoties parāda rezultātus. Rezultāti tiek reģistrēti arī failā “C:\Windows\Debug\mrt.log”. Pēc katras skenēšanas MSRT žurnālfailā ieraksta šādu informāciju.

Microsoft Windows ļaunprātīgas programmatūras noņemšanas rīks v5.42, 2016. gada novembris (būvējums 5.42.13202.0) Sākts trešdien, 2016. gada 9. novembrī, 10:18:52. Dzinējs: 1.1.13202.0. Paraksti: 1.231.682.0. Darbības režīms: interaktīvais grafiskais režīms. Sirdsdarbības pārskats ir veiksmīgi iesniegts. Microsoft Windows ļaunprātīgās programmatūras noņemšanas rīks tika pabeigts 2016. gada 9. novembrī, trešdien, 11:19:58. Atgriešanas kods: 0 (0x0)

Ja skenēšana tika sākta automātiski no Windows atjaunināšanas, “Run Mode” būtu rakstīts “Scan Run from Windows Update”.

MSRT atbalsta šos komandrindas argumentus:

/Q vai /quiet - klusais režīms; ja iestatīts, lietotāja interfeiss netiek rādīts. /? vai /help - parāda lietošanas informāciju. /N — tikai noteikšanas režīms. /F — piespiedu pilna skenēšana. /F: Y — tāpat kā iepriekš, bet automātiski notīra inficētos failus. 

Skenēšana, kas uzsākta no Windows atjaunināšanas, pēc noklusējuma darbojas klusajā režīmā. Taču, ja MSRT atrod ļaunprātīgu programmatūru, tā nosūta balonu vai grauzdiņa paziņojumu, liekot lietotājam veikt pilnu skenēšanu.

Atspējot MSRT telemetrijas atskaites nosūtīšanu Microsoft

Vudijs Leonhards arī atklāja, ka no 2016. gada augusta MSRT iesniedz korporācijai HeartBeat vai telemetrijas ziņojumu — kā redzams mrt.log, kurā ir rindiņa “Veiksmīgi iesniegts sirdsdarbības ziņojums”. Tomēr Microsoft rakstā piedāvā reģistra metodi Microsoft Windows ļaunprātīgās programmatūras noņemšanas rīka izvietošana uzņēmuma vidē lai neļautu MSRT ziņot par infekciju Microsoft.

Kā es varu atspējot rīka infekcijas ziņošanas komponentu, lai ziņojums netiktu nosūtīts atpakaļ korporācijai Microsoft?

Administrators var izvēlēties atspējot rīka infekcijas ziņošanas komponentu, pievienojot datoriem šādu reģistra atslēgas vērtību. Ja šī reģistra atslēgas vērtība ir iestatīta, rīks neziņos Microsoft informāciju par infekciju.

Palaidiet reģistra redaktoru (regedit.exe) un dodieties uz šo atslēgu:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Izveidojiet DWORD vērtību ar nosaukumu “DontReportInfectionInformation” un iestatiet tās vērtības datus uz 1.

Lai iegūtu detalizētu informāciju par MSRT, skatiet Microsoft rakstu: MSRT palīdz noņemt no datoriem noteiktu, izplatītu ļaunprātīgu programmatūru.

Skatiet arī jaunāko MMPC emuāra ziņu: MSRT 2016. gada novembris: šī mēneša laidienā nevēlamai programmatūrai nav kur paslēpties. MSRT tagad (2016. gada novembra atjauninājums) var labot sistēmas, kuras ir inficētas Soctuseer ļaunprogrammatūra. Kopš 2016. gada septembra Soctuseer ir inficējis 1,2 miljonus sistēmu.

Microsoft drošības skeneris

Microsoft ir vēl viens savrups vīrusu un ļaunprātīgas programmatūras skeneris ar nosaukumu Microsoft drošības skeneris (bezmaksas). MSS ir saskarne, kas ir līdzīga MSRT, taču tā ir visaptverošāka nekā MSRT. Savrupajam rīkam ir lielāks izmērs, un tas var skenēt un noņemt vīrusus, spiegprogrammatūru un citu ļaunprātīgu programmatūru.

Pat ja MSS izmanto to pašu vīrusu un ļaunprātīgas programmatūras definīciju kopu, ko izmanto Microsoft Security Essentials un Windows Defender, MSS beidzas 10 dienas pēc lejupielādes, un jūs nevarat atjaunināt definīcijas, jo tā ir viena izpildāms. Lai atkārtoti veiktu skenēšanu ar jaunākajām ļaunprātīgas programmatūras apkarošanas definīcijām, jums būs vēlreiz jālejupielādē un jāpalaiž Microsoft drošības skeneris. Tas reģistrē skenēšanas rezultātus failā “C:\Windows\Debug\msert.log”

MSS sistēmas prasību lapā ir norādīts, ka ir nepieciešama operētājsistēma Windows 7, taču tā lieliski darbojas arī operētājsistēmā Windows 10.

Tātad, kuru skeneri man vajadzētu izmantot?

Ja pārāk daudz Microsoft nodrošināto skenera opciju ir radījušas jums neizpratni, ņemiet vērā, ka MSRT ir paredzēts klusai un automātiskai palaišanai, izmantojot WU; tā kā MSS ir skeneris pēc pieprasījuma, kas lietotājam ir jālejupielādē ikreiz, kad nepieciešams veikt rūpīgu skenēšanu.

Tāpat Windows Defender bezsaistē (WDO) tiek palaists pēc lietotāja pieprasījuma vai kad Defender iesaka veikt bezsaistes skenēšanu, kad tiek atrasta dziļi iesakņojusies ļaunprātīgas programmatūras infekcija sistēmā, kuru nevar noņemt, kad darbojas sistēma Windows. No otras puses, Ierobežota periodiska skenēšana operētājsistēmā Windows 10 nav nepieciešama lietotāja iejaukšanās.

ziņot par šo sludinājumu