Виндовс Дефендер више пута идентификује исту претњу – како то поправити?

Питање

Проблем: Виндовс заштитник више пута идентификује исту претњу – како да се поправи?

Здраво. Имам стални проблем са Мицрософт Дефендер-ом. Стално ми приказује искачући прозор са звуком обавештења да је ПУП пронађен на систему. Када кликнем на детаље, пише да је ставка стављена у карантин и уклоњена. Међутим, неколико минута касније поново се појављује исти искачући прозор. Може ли ми неко рећи шта се овде дешава?

Решен одговор

Виндовс Дефендер^[1] је уграђени антивирусни програм у реалном времену покренут са Виндовс 10 ОС. Раније познат као Мицрософт Сецурити Ессентиалс у оперативном систему Виндовс 7, понуђен је као засебно преузимање и суочава се са потешкоћама у надметању са најпопуларнијим АВ брендовима.

Виндовс Дефендер је подразумевано потцењен и познат као инфериорни антивирусни систем од стране заједнице због лоших претходних перформанси. Поглед на АВ-тест 2013^[2], сматра се мртвим. Међутим, Мицрософт је уложио много напора да оживи софтвер и очигледно је дао велики допринос пошто се Виндовс Дефендер тренутно рангира као једна од најбољих услуга^[3].

Једна од истакнутих карактеристика Виндовс Дефендер-а је брзина. Пошто је то уграђени софтвер којим управља Мицрософт, обично се оптимизује и ажурира аутоматски. Стога је способан да ради у позадини система и да скенира без негативног утицаја на перформансе система. Осим тога, неће тражити од корисника да купе пуне верзије јер ради на свим лиценцираним верзијама оперативног система Виндовс 10.

Упркос многим предностима које овај безбедносни пакет нуди, проблем са текућим лажним позитивним резултатима Виндовс Дефендер-а се расправља на разним форумима. Људи стално пријављују искачуће прозоре Виндовс Дефендер-а који пријављују ПУП-ове и друге претње чак и након њиховог наводног уклањања. Као један од корисника на Реддиту^[4] тврдио:

Док је Виндовс Дефендер успео да поднесе сличне бројеве добављачима као што су Битдефендер или Касперски, они су имали константно веће лажно позитивних и што је још важније, тест перформанси је показао да је Виндовс Дефендер такође најнеефикаснији од свих њих. Користи више системских ресурса да обезбеди исту (понекад мању) заштиту.

Према извештајима, Виндовс Дефендер искачуће обавештење обично извештава о ПУП/Оптионал, ПУП/тројан, БровсерМодифиер: Вин32/СупТаб!блнк^[5], и сличне претње. Ово могу бити стварне сајбер претње које негативно утичу на систем, па се препоручује потпуно скенирање и елиминисање ПУП-ова.

Поправите Виндовс Дефендер који више пута идентификује исту претњу

Међутим, шта Виндовс Дефендер идентификује исту претњу изнова и стално се појављује након њиховог карантина и уклањања? У овом случају, откривање може бити лажно позитивно, што значи да на машини нема злонамерног софтвера. Међутим, неким легитимним датотекама или софтвером можда недостаје дигитални сертификат или неусклађене дефиниције. Ипак, препоручљиво је да се ослоните на безбедносни алат треће стране и још једном проверите да ли су откривени проблеми на систему.

Према речима стручњака, Виндовс Дефендер се показао као изузетно осетљив у смислу откривања ПУП-а након објављивања софтвера Виндовс Дефендер Адванцед Тхреат Протецтион (АТП). Овај пакет се ослања на моделе машинског учења, алгоритме за детекцију засноване на понашању и хеуристику за анализу сумњивих датотека на брз начин. Иако је то у суштини одлична шема за заштиту, често изазива непријатности због лажно позитивних детекција и наметљивих упозорења Виндовс Дефендер-а^[6] изнова и изнова означавајући исте претње.

Кривац поновљених извештаја Виндовс Дефендер-а о истим ПУП-овима може бити повезан са сумњивим екстензијама заснованим на претраживачу. Другим речима, ако сте имали злонамерни софтвер на систему, који је елиминисан пре неког времена, али веб подешавања претраживача нису промењена, Виндовс заштитник можда означава сумњиво понашање засновано на прегледачу овуда.

Други могући разлог зашто Виндовс Дефендер наставља да приказује лажне позитивне резултате може бити повезан са кешом Виндовс Дефендер-а. Софтвер је познат по чувању евиденције резултата скенирања, ставки у карантину и уклоњених претњи. Сходно томе, када извршите потпуно скенирање система, алатка може сама скенирати и открити своје евиденције као потенцијалну претњу.

Стога, ако се суочите са овим проблемом, можете покушати да поправите Виндовс заштитник који идентификује исти ПУП као претњу на неколико начина, а ми ћемо објаснити сваки од њих посебно.

Поправи Виндовс заштитник Више пута идентификује исти ПУП као претњу

Овај проблем је прилично наметљив јер се упозорење Виндовс Дефендер-а може често појављивати, а понекад искачући прозор може бити праћен звучним ефектом упозорења. Срећом, постоји неколико метода које могу помоћи да се заобиђу ове лажне детекције.

1. Избришите историју Виндовс заштитника

ПУП о коме сте обавештени може бити присутан само у историји Виндовс заштитника. Ако детаљи у самом искачућем прозору кажу да је ставка стављена у карантин и уклоњена, требало би да уклоните уносе у историји заштите Виндовс Дефендер-а. Ово може да функционише пошто је овај АВ алат програмиран тако да скенира сопствена скенирања/историју, што доводи до откривања истих ПУП-ова изнова и изнова.

• Притисните Виндовс тастер + Р да бисте отворили дијалог Покрени.
• Копирајте и налепите доле дату путању до дијалога Покрени и притисните Ентер.
  

  Ц:\\ПрограмДата\\Мицрософт\\Виндовс Дефендер\\Сцанс\\Хистори

• Кликните десним тастером миша на Услуга фолдер на локацији која је управо отворена и изаберите Избриши.
• Затворите Филе Екплорер.

• Сада притисните Виндовс тастер + И анд отворен Виндовс безбедност.
• Изаберите Заштита од вируса и претњи опцију у левом окну и отворите Управљајте подешавањима опција.
• Померите прекидач на Ван а затим се вратите на На.

Ако овај метод није успео, можете да избришете историју преко прегледача догађаја:

• Притисните Виндовс тастер + Р да бисте отворили дијалог Покрени.
• Тип евентввр и притисните Ентер.
• Пронађите дневник апликација и услуга у левом окну и проширите га.
• Сада пронађите Мицрософт опцију и двапут кликните на њу.
• Кликните на Виндовс да бисте отворили листу његових датотека и померите се надоле да бисте пронашли Виндовс Дефендер.
• Кликните десним тастером миша на опцију Виндовс Дефендер и изаберите Отвори.

Зауставите Виндовс Дефендер да означава исте ПУП-ове тако што ћете уклонити фасциклу за скенирање

• Кликните десним тастером миша на Оперативни а затим изаберите Отвори да видите све дневнике.
• У фолдеру Виндовс Дефендер (лево окно) кликните десним тастером миша на Оперативни.
• Изаберите Обриши дневник опција.
• На крају, кликните Јасно или сачувати и Јасно да одобри опцију.

2. Спречите Виндовс Дефендер да скенира своје скенирање/историју

Да бисте поправили Виндовс Дефендер који константно открива непостојеће претње, зауставите његов АВ механизам да скенира сопствену историју скенирања. У ту сврху, требало би да:

• Притисните Виндовс тастер + И за отварање Подешавања.
• Отвори Заштита од вируса и претњи подешавања.
• Кликните Управљајте подешавањима опцију и скролујте надоле док не пронађете Искључења.
• Изаберите Додајте или уклоните изузимања опција.
• Изаберите Додајте изузимање и изаберите Фолдер.

Виндовс Дефендер искачући прозори који пријављују исте ПУП-ове могу се поправити спречавањем Дефендер-а да скенира сопствену историју

• Сада идите до следеће локације:
  

  Ц:>Програмски подаци>Мицрософт>Виндовс Дефендер>Скенирање>Историја.

• Кликните на Историја и онда Изабери фасциклу.

3. Обришите кеш претраживача

Међутим, ако горе наведена исправка за откривање лажних позитивних резултата Виндовс Дефендер-а није помогла, препоручујемо вам да се обратите екстензијама заснованим на прегледачу или боље речено кешу прегледача. Пре свега, проверите да ли претраживач који користите нема наведена потенцијално опасна проширења. Ако не можете да пронађете сумњива проширења, додатке или неки други садржај заснован на прегледачу, покушајте да обришете кеш прегледача:

Обришите кеш у Гоогле Цхроме-у:

• Отворите веб претраживач.
• Кликните на три вертикалне тачке у горњем десном углу странице.
• Отвори Подешавања и изаберите Напредно.
• Затим изаберите Приватност и сигурност.
• Кликните Обриши податке прегледања или Историја.
• Отвори Историја и изаберите Обриши податке прегледања или Више алата.

• На крају, кликните Обриши податке прегледања.

Ако користите други веб претраживач, можете пронаћи експлицитни водич на како да обришете податке прегледања на посвећеном чланку који су послали наши истраживачи.

Аутоматски поправите своје грешке

тим угетфик.цом покушава да да све од себе да помогне корисницима да пронађу најбоља решења за отклањање својих грешака. Ако не желите да се борите са техникама ручне поправке, користите аутоматски софтвер. Сви препоручени производи су тестирани и одобрени од стране наших професионалаца. Алати које можете користити да поправите своју грешку су наведени у наставку:

Реимаге - патентирани специјализовани програм за поправку оперативног система Виндовс. Дијагностиковаће ваш оштећени рачунар. Скенираће све системске датотеке, ДЛЛ-ове и кључеве регистратора који су оштећени безбедносним претњама.Реимаге - патентирани специјализовани Мац ОС Кс програм за поправку. Дијагностиковаће ваш оштећени рачунар. Скенираће све системске датотеке и кључеве регистра који су оштећени безбедносним претњама.
Овај патентирани процес поправке користи базу података од 25 милиона компоненти које могу заменити било коју оштећену или недостајућу датотеку на рачунару корисника.
Да бисте поправили оштећени систем, морате купити лиценцирану верзију Реимаге алат за уклањање злонамерног софтвера.

притисните