Средство удаления вредоносных программ Microsoft (MSRT) - это средство удаления после заражения, которое обновляется каждый месяц и развертывается через канал Windows Update. Сканирование вредоносных программ запускается при установке MSRT из Центра обновления Windows. Вы также можете запустить сканирование вручную, когда это необходимо, запустив mrt.exe в каталоге Windows \ System32.
Что такое MSRT и чем он отличается от моей программы AV?
MSRT - это инструмент для удаления заражений с компьютера. Но он не контролирует вашу систему в реальном времени. Кроме того, он сканирует конкретное распространенное вредоносное ПО, которое составляет небольшую часть всего существующего сегодня вредоносного ПО. В то время как определения, используемые в вашем антивирусном продукте, обширны - они содержат сигнатуры для всех или большинства когда-либо выпущенных вредоносных программ.
MSRT, как дополнительный сканер, полезен для поиска и удаления вирусов, червей и троянов. Он не обнаруживает шпионское ПО и не заменяет защиту в реальном времени вашей основной антивирусной программы.
В блоге MMPC объявлено, что из 500 миллионов устройств, сканируемых каждый месяц, MSRT идентифицировал и удалил вредоносные программы с 1 до 2 миллионов машин, даже на тех устройствах, на которых установлен антивирус программное обеспечение. Эффективность MSRT в качестве вторичного сканера заставила Microsoft включить следующее:Защитник Windows - ограниченное периодическое сканирование»В Windows 10.
Фактически, если исходное антивирусное программное обеспечение постоянно обновляется и его защита в реальном времени работает нормально, MSRT в подавляющем большинстве случаев ничего не обнаружит.
MSRT работает в системах Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista или Windows Server 2008. Microsoft выпускает обновленную версию MSRT во второй вторник каждого месяца.
Итак, с точки зрения Windows 10, если вы используете стороннее антивирусное решение в Windows 10, ограниченное периодическое сканирование (если оно включено) обеспечивает дополнительный уровень защиты. MSRT добавляет третий уровень этой защиты, но автоматическое сканирование выполняется раз в месяц; когда Microsoft отправляет последнюю версию MSRT через Центр обновления Windows. И с Автономный Защитник Windows интегрированная в Windows 10, операционная система улучшена до более высокого уровня.
Запуск сканирования с помощью MSRT
Нажмите WinKey + R, чтобы открыть диалоговое окно «Выполнить». Тип mrt.exe и нажмите ENTER
Если версия MRT.exe в вашей системе старше 60 дней, принимая во внимание текущую системную дату и время, MSRT предлагает вам скачать последнюю версию инструмента.
На экране «Добро пожаловать в средство удаления вредоносных программ Microsoft» есть ссылка для просмотра списка вредоносных программ, удаляемых этим средством. Щелкните ссылку, если хотите просмотреть список. При выборе элемента в списке открывается соответствующая страница информации о вирусах на сайте Microsoft.
Стоит отметить, что большинство перечисленных здесь вредоносных программ относятся к категории «Серьезный» или «Высокий».
Щелкните Далее, чтобы продолжить.
Выберите тип сканирования: быстрое сканирование, полное сканирование или индивидуальное сканирование. Индивидуальное сканирование используется для сканирования определенной папки в дополнении к Быстрое сканирование. Полное сканирование моей производственной системы заняло очень много времени.
Microsoft документация говорит: «Инструмент не может удалить вредоносное программное обеспечение, которое не запущено». Неясно, применимо ли это утверждение, даже если выполняется полное сканирование.
Как только сканирование завершится, оно сразу же покажет вам результаты. Результаты также записываются в файл «C: \ Windows \ Debug \ mrt.log». После каждого сканирования MSRT записывает следующую информацию в файл журнала.
Средство удаления вредоносных программ для Microsoft Windows, версия 5.42, ноябрь 2016 г. (сборка 5.42.13202.0) Начало: среда, ноя 09, 10:18:52 2016. Двигатель: 1.1.13202.0. Подписи: 1.231.682.0. Рабочий режим: интерактивный графический режим. Отчет Heartbeat успешно отправлен. Средство удаления вредоносных программ для Microsoft Windows завершено 9 ноября, среда, 11:19:58, 2016 г. Код возврата: 0 (0x0)«Режим выполнения» будет означать «Сканирование, запускаемое из Центра обновления Windows», если сканирование было инициировано автоматически из Центра обновления Windows.
MSRT поддерживает следующие аргументы командной строки:
/ Q или / quiet - тихий режим; если установлено, пользовательский интерфейс не отображается. /? или / help - отображает информацию об использовании. / N - режим только обнаружения. / F - принудительно выполнить полную проверку. / F: Y - то же, что и выше, но автоматически очищает зараженные файлы. Сканирование, инициированное из Центра обновления Windows, по умолчанию выполняется в тихом режиме. Но если MSRT обнаруживает вредоносное программное обеспечение, оно отправляет всплывающее или всплывающее уведомление, предлагающее пользователю выполнить полное сканирование.
Отключить MSRT от отправки отчета телеметрии в Microsoft
Вуди Леонхард также выяснилось, что по состоянию на август 2016 года MSRT отправляет отчет HeartBeat или Telemetry в Microsoft - как видно из mrt.log, который содержит строку «Успешно отправленный отчет Heartbeat». Microsoft, однако, предоставляет метод реестра в статье Развертывание средства удаления вредоносных программ Microsoft Windows в корпоративной среде чтобы MSRT не сообщал о заражении в Microsoft.
Как я могу отключить компонент средства сообщения о заражении, чтобы отчет не отправлялся обратно в Microsoft?
Администратор может отключить компонент средства сообщения о заражении, добавив на компьютеры следующее значение раздела реестра. Если это значение раздела реестра установлено, средство не будет сообщать сведения о заражении обратно в Microsoft.
Запустите редактор реестра (regedit.exe) и перейдите к следующему ключу:
HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Политики \ Microsoft \ MRT
Создайте значение DWORD с именем «DontReportInfectionInformation» и установите его значение data равным 1.
Для получения подробной информации о MSRT ознакомьтесь со статьей Microsoft: MSRT помогает удалять с компьютеров определенные распространенные вредоносные программы..
Также см. Недавнюю запись в блоге MMPC: MSRT, ноябрь 2016: нежелательному программному обеспечению некуда спрятаться в выпуске этого месяца. MSRT теперь может (обновление от ноября 2016 г.) исправлять системы, зараженные Soctuseer вредоносное ПО. С сентября 2016 года Soctuseer заразил 1,2 миллиона систем.
Сканер безопасности Microsoft
У Microsoft есть еще один автономный сканер вирусов и вредоносных программ под названием Сканер безопасности Microsoft (бесплатно). MSS имеет интерфейс, похожий на MSRT, но более полный, чем MSRT. Автономный инструмент больше по размеру и может сканировать и удалять вирусы, шпионское и другое вредоносное ПО.
Несмотря на то, что MSS использует тот же набор определений вирусов и вредоносных программ, что и Microsoft Security Essentials и Windows Defender, MSS истекает через 10 дней после загрузки, и вы не можете обновлять определения дельта, поскольку это единый исполняемый файл. Чтобы повторно запустить сканирование с использованием последних определений защиты от вредоносных программ, вам нужно будет снова загрузить и запустить Microsoft Safety Scanner. Он записывает результаты сканирования в файл «C: \ Windows \ Debug \ msert.log».
На странице системных требований MSS указано, что требуется Windows 7, но она отлично работает и с Windows 10.
Итак, какой сканер мне использовать?
Если слишком много опций сканера, предоставляемых Microsoft, сбили вас с толку, обратите внимание, что MSRT предназначен для автоматического запуска через WU без вывода сообщений; тогда как MSS - это сканер по требованию, который пользователь должен загружать всякий раз, когда ему нужно выполнить тщательное сканирование.
Так же, Автономный Защитник Windows (WDO) запускается по запросу пользователя или когда Защитник предлагает запустить автономное сканирование, когда он обнаруживает глубоко укоренившееся вредоносное ПО в системе, которое невозможно удалить при работающей Windows. С другой стороны, Ограниченное периодическое сканирование в Windows 10 не требует вмешательства пользователя.
Одна небольшая просьба: если вам понравился этот пост, поделитесь, пожалуйста, этим?
Одна "крошечная" публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:- Приколи это!
- Поделитесь этим в своем любимом блоге + Facebook, Reddit
- Напишите об этом в Твиттере!
пожаловаться на это объявление