Windows Defender identifică aceeași amenințare în mod repetat - cum se remediază?

Întrebare

Problemă: Windows Defender identifică aceeași amenințare în mod repetat - cum se remediază?

Buna ziua. Am o problemă în curs de desfășurare cu Microsoft Defender. Îmi tot afișează o fereastră pop-up cu un sunet de notificare care spune că a fost găsit un PUP pe sistem. Când dau clic pe detalii, se spune că articolul a fost pus în carantină și eliminat. Cu toate acestea, câteva minute mai târziu, aceeași fereastră pop-up reapare. Poate cineva să-mi spună, vă rog, ce se întâmplă aici?

Răspuns rezolvat

Windows Defender^[1] este un program antivirus în timp real încorporat lansat cu sistemul de operare Windows 10. Cunoscut anterior ca Microsoft Security Essentials în Windows 7, a fost oferit ca descărcare separată și a întâmpinat dificultăți în a concura cu cele mai populare mărci AV.

Windows Defender a fost subestimat în mod implicit și cunoscut ca un sistem antivirus inferior de către comunitate din cauza performanței sale slabe din trecut. O privire la testul AV din 2013^[2], a fost considerat mort. Cu toate acestea, Microsoft a depus mult efort pentru a resuscita software-ul și se pare că a făcut o contribuție deosebită, deoarece Windows Defender se clasează în prezent ca unul dintre cele mai bune servicii.^[3].

Una dintre caracteristicile remarcabile ale Windows Defender este viteza. Deoarece este un software încorporat gestionat de Microsoft, este de obicei optimizat și actualizat automat. Prin urmare, este capabil să ruleze în fundal al sistemului și să efectueze scanări fără a afecta negativ performanța sistemului. În plus, nu va solicita utilizărilor să achiziționeze versiuni complete, deoarece funcționează pe toate versiunile licențiate de Windows 10.

În ciuda multor avantaje pe care le oferă această suită de securitate, problema cu fals pozitive Windows Defender în curs este discutată pe diferite forumuri. Oamenii continuă să raporteze ferestrele pop-up Windows Defender care raportează PUP și alte amenințări în mod repetat, chiar și după presupusa eliminare. Ca unul dintre utilizatorii de pe Reddit^[4] a pretins:

În timp ce Windows Defender a reușit să ofere numere similare unor furnizori precum Bitdefender sau Kaspersky, aceștia au avut în mod constant mai multe false pozitive și, mai important, testul de performanță a arătat că Windows Defender este și cel mai ineficient dintre toate lor. Utilizează mai multe resurse de sistem pentru a oferi aceeași (uneori mai puțină) protecție.

Conform rapoartelor, notificarea pop-up Windows Defender raportează de obicei despre PUP/Opțional, PUP/troian, BrowserModifier: Win32/SupTab!blnk^[5], și amenințări similare. Acestea pot fi amenințări cibernetice reale care afectează negativ sistemul, prin urmare se recomandă efectuarea unei scanări complete și eliminarea PUP-urilor.

Fix Windows Defender identifică aceeași amenințare în mod repetat

Cu toate acestea, Windows Defender identifică aceeași amenințare în mod repetat și continuă să apară după carantină și eliminarea acestora? În acest caz, detectarea poate fi un fals pozitiv, ceea ce înseamnă că nu există programe malware pe computer. Cu toate acestea, este posibil ca unele fișiere sau software legitime să nu aibă un certificat digital sau definiții nepotrivite. Cu toate acestea, este recomandabil să vă bazați pe un instrument de securitate terță parte și să verificați de două ori dacă au fost detectate probleme în sistem.

Potrivit experților, Windows Defender sa dovedit a fi extrem de sensibil în ceea ce privește detectarea PUP la lansarea software-ului Windows Defender Advanced Threat Protection (ATP). Acest pachet se bazează pe modele de învățare automată, algoritmi de detectare bazați pe comportament și euristici pentru a analiza fișierele suspecte într-un mod rapid. Deși, în esență, aceasta este o schemă excelentă pentru protecție, adesea provoacă inconveniente din cauza detectărilor fals pozitive și a alertelor intruzive Windows Defender^[6] semnalând din nou și din nou aceleași amenințări.

Vinovatul de rapoarte repetate din Windows Defender asupra acelorași PUP poate fi legat de extensii suspecte bazate pe browser. Cu alte cuvinte, dacă ați avut malware pe sistem, care a fost eliminat cu ceva timp în urmă, dar web setările browserului nu au fost neschimbate, Windows Defender poate semnala un comportament suspect bazat pe browser Pe aici.

Un alt motiv posibil pentru care Windows Defender continuă să afișeze false pozitive poate fi legat de memoria cache Windows Defender. Software-ul este cunoscut pentru stocarea jurnalelor cu rezultatele scanării, elementele puse în carantină și amenințările eliminate. În consecință, atunci când efectuați o scanare completă a sistemului, instrumentul poate să se scaneze singur și să-și detecteze jurnalele ca o potențială amenințare.

Prin urmare, dacă vă confruntați cu această problemă, puteți încerca să remediați Windows Defender identificând același PUP ca o amenințare în mai multe moduri și vom explica fiecare dintre acestea separat.

Remediați Windows Defender Identifică același PUP ca o amenințare în mod repetat

Această problemă este destul de intruzivă, deoarece avertismentul Windows Defender poate apărea frecvent și, uneori, popup-ul poate fi însoțit de un efect sonor de avertizare. Din fericire, există mai multe metode care pot ajuta la ocolirea acestor detectări false.

1. Ștergeți istoricul Windows Defender

PUP-ul despre care sunteți notificat poate fi prezent numai în istoricul Windows Defender. Dacă detaliile din fereastra pop-up spun că elementul a fost pus în carantină și eliminat, ar trebui să eliminați intrările din istoricul protecției Windows Defender. Acest lucru poate funcționa, deoarece acest instrument AV este programat, deci scanează-și propriile scanări/Istoric, ducând astfel la descoperirea acelorași PUP-uri din nou și din nou.

• presa Tasta Windows + R pentru a deschide dialogul Run.
• Copiați și inserați calea de mai jos în caseta de dialog Executare și apăsați introduce.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History

• Faceți clic dreapta pe Serviciu folderul în locația care tocmai s-a deschis și selectați Șterge.
• Închideți File Explorer.

• Acum apăsați Tasta Windows + I ași deschis Securitate Windows.
• Selectați Protecție împotriva virușilor și amenințărilor opțiunea din panoul din stânga și deschideți Gestionați setările opțiune.
• Glisați un comutator către Off și apoi reveniți la Pe.

Dacă această metodă nu a funcționat, atunci puteți șterge istoricul prin Vizualizatorul de evenimente:

• presa Tasta Windows + R pentru a deschide dialogul Run.
• Tip eventvwr și apăsați introduce.
• Găsiți jurnalul de aplicații și servicii în panoul din stânga și extindeți-l.
• Acum găsiți Microsoft opțiunea și faceți dublu clic pe ea.
• Faceți clic pe Windows pentru a deschide lista fișierelor sale și derulați în jos pentru a găsi Windows Defender.
• Faceți clic dreapta pe opțiunea Windows Defender și selectați Deschis.

Opriți Windows Defender să semnaleze aceiași PUP prin eliminarea folderului de scanare

• Faceți clic dreapta pe Operațional și apoi selectați Deschis pentru a vizualiza toate jurnalele.
• Sub folderul Windows Defender (panoul din stânga), faceți clic dreapta pe Operațional.
• Selectați Curăță Jurnalul opțiune.
• În cele din urmă, faceți clic clar sau salva și clar pentru a aproba opțiunea.

2. Împiedicați Windows Defender să-și scaneze Scanările/Istoricul

Pentru a remedia Windows Defender care detectează în mod constant amenințări inexistente, opriți motorul său AV să-și scaneze propriul istoric de scanare. În acest scop, ar trebui să:

• presa Tasta Windows + I a deschide Setări.
• Deschis Protecție împotriva virușilor și amenințărilor setări.
• Apasă pe Gestionați setările opțiunea și derulați în jos până găsiți Excluderile.
• Selectați Adăugați sau eliminați excluderi opțiune.
• Selectați Adăugați o excludere și selectați Pliant.

Ferestrele pop-up Windows Defender care raportează aceleași PUP-uri pot fi remediate împiedicând Defender să-și scaneze propriul istoric

• Acum navigați la următoarea locație:
  

  C:>Date program>Microsoft>Windows Defender>Scanări>Istoric.

• Click pe Istorie și apoi Selectați Folder.

3. Ștergeți memoria cache a browserului

Dacă, totuși, remedierea de detectare a fals pozitive Windows Defender furnizată mai sus nu a ajutat, vă recomandăm să abordați extensiile bazate pe browser sau mai degrabă un cache al browserului. În primul rând, verificați dacă browserul pe care îl utilizați nu are listate extensii potențial periculoase. Dacă nu găsiți extensii suspecte, suplimente sau alt conținut bazat pe browser, încercați să ștergeți memoria cache a browserului:

Goliți memoria cache pe Google Chrome:

• Deschideți browserul web.
• Faceți clic pe cele trei puncte verticale din colțul din dreapta sus al paginii.
• Deschis Setări și selectați Avansat.
• Apoi selectați Confidențialitate și securitate.
• Clic Sterge istoricul de navigare sau Istorie.
• Deschis Istorie și selectați Sterge istoricul de navigare sau Mai multe unelte.

• În cele din urmă, faceți clic Sterge istoricul de navigare.

Dacă utilizați un alt browser web, puteți găsi un ghid explicit pe cum să ștergeți datele de navigare pe un articol dedicat trimis de cercetătorii noștri.

Reparați automat erorile

Echipa ugetfix.com încearcă să facă tot posibilul pentru a ajuta utilizatorii să găsească cele mai bune soluții pentru eliminarea erorilor lor. Dacă nu doriți să vă luptați cu tehnicile de reparații manuale, vă rugăm să utilizați software-ul automat. Toate produsele recomandate au fost testate și aprobate de profesioniștii noștri. Instrumentele pe care le puteți utiliza pentru a remedia eroarea sunt enumerate mai jos:

Reimage - un program patentat de reparații Windows specializat. Acesta vă va diagnostica computerul deteriorat. Acesta va scana toate fișierele de sistem, DLL-urile și cheile de registry care au fost deteriorate de amenințările de securitate.Reimage - un program de reparații specializat brevetat pentru Mac OS X. Acesta va diagnostica computerul deteriorat. Acesta va scana toate fișierele de sistem și cheile de registry care au fost deteriorate de amenințările de securitate.
Acest proces de reparare patentat folosește o bază de date de 25 de milioane de componente care pot înlocui orice fișier deteriorat sau lipsă de pe computerul utilizatorului.
Pentru a repara sistemul deteriorat, trebuie să achiziționați versiunea licențiată a Reimaginează instrument de eliminare a programelor malware.

presa