Мицрософт алатка за уклањање злонамерног софтвера (МСРТ) је алатка за уклањање након инфекције која се ажурира сваког месеца и уводи преко канала Виндовс Упдате. Скенирање злонамерног софтвера се покреће док инсталирате МСРТ из Виндовс Упдате-а. Такође можете ручно да покренете скенирање кад год је потребно покретањем мрт.еке у директоријуму Виндовс\Систем32.
Шта је МСРТ и како се разликује од мог АВ програма?
МСРТ је алатка за уклањање инфекција са рачунара. Али не прати ваш систем у реалном времену. Такође, скенира специфичан, преовлађујући злонамерни софтвер, што представља мали подскуп свих злонамерних софтвера који данас постоје. Док су дефиниције које користи ваш антивирусни производ огромне — садрже потписе за све или већину малвера икада објављених.
МСРТ, као секундарни скенер, користан је у проналажењу и уклањању вируса, црва и тројанаца. Не открива шпијунски софтвер, нити замењује заштиту у реалном времену вашег примарног антивирусног програма.
ММПЦ блог је објавио да је од 500 милиона уређаја скенираних сваког месеца, МСРТ идентификовао и уклонили злонамерне програме са 1 до 2 милиона машина, чак и на оним уређајима који имају антивирусни програм софтвер. Ефикасност МСРТ-а као секундарног скенера учинила је да Мицрософт укључује „
Виндовс Дефендер – ограничено периодично скенирање” у Виндовс 10.Практично говорећи, ако је ваш оригинални антивирусни софтвер увек ажуриран и његова заштита у реалном времену ради добро, МСРТ неће пронаћи ништа у великој већини случајева.
МСРТ ради у системима Виндовс 10, Виндовс 8.1, Виндовс Сервер 2012 Р2, Виндовс 8, Виндовс Сервер 2012, Виндовс 7, Виндовс Виста или Виндовс Сервер 2008. Мицрософт издаје ажурирану верзију МСРТ-а другог уторка сваког месеца.
Дакле, из перспективе оперативног система Виндовс 10, ако користите антивирусно решење треће стране у оперативном систему Виндовс 10, ограничено периодично скенирање (када је укључено) пружа додатни слој одбране. МСРТ додаје трећи слој ове одбране, али се аутоматска скенирања дешавају једном месечно; када Мицрософт гура најновију верзију МСРТ-а преко Виндовс Упдате-а. И са Виндовс заштитник ван мреже интегрисан у Виндовс 10, оперативни систем је ојачан на виши ниво.
Покретање скенирања помоћу МСРТ-а
Притисните ВинКеи + Р да бисте покренули дијалог Покрени. Тип мрт.еке и притисните ЕНТЕР
Ако је верзија МРТ.еке у вашем систему старија од 60 дана, узимајући у обзир тренутни системски датум/време, МСРТ вам предлаже преузмите најновију верзију алата.
На екрану „Добро дошли у Мицрософтову алатку за уклањање злонамерног софтвера“ налази се веза за преглед листе злонамерног софтвера који овај алат уклања. Кликните на везу ако желите да видите листу. Избором ставке у оквиру са листом отвара се одговарајућа страница са информацијама о вирусу на Мицрософт локацији.
Вреди напоменути да је већина злонамерног софтвера наведеног тамо категоризована као ниво упозорења „Озбиљно“ или „Високо“.
Кликните на Нект да наставите.
Одаберите тип скенирања: Брзо скенирање, Потпуно скенирање или Прилагођено скенирање. Прилагођено скенирање се користи за скенирање одређене фасцикле додатно Брзо скенирање. Потпуно скенирање на мом производном систему је трајало изузетно дуго.
Мицрософт'с документацију каже „Алатка не може да уклони злонамерни софтвер који није покренут.“ Нејасно је да ли се изјава примењује чак и ако се изврши потпуно скенирање.
Када се скенирање заврши, одмах вам приказује резултате. Резултати се такође евидентирају у датотеку „Ц:\Виндовс\Дебуг\мрт.лог“. Након сваког скенирања, МСРТ бележи следеће информације у датотеку евиденције.
Мицрософт Виндовс алатка за уклањање злонамерног софтвера в5.42, новембар 2016. (верзија 5.42.13202.0) Почело у среду 9. новембра 10:18:52 2016. Мотор: 1.1.13202.0. Потписи: 1.231.682.0. Режим рада: Интерактивни графички режим. Извештај о откуцајима срца је успешно послат. Мицрософт Виндовс алатка за уклањање злонамерног софтвера је завршена у среду 9. новембра 11:19:58 2016. Повратни код: 0 (0к0)
„Режим покретања“ би рекао „Покрени скенирање из Виндовс Упдате-а“ ако је скенирање покренуто аутоматски из Виндовс Упдате-а.
МСРТ подржава ове аргументе командне линије:
/К или /куиет - тихи режим; ако је подешено, кориснички интерфејс се не приказује. /? или /хелп - приказује информације о коришћењу. /Н - режим само за детекцију. /Ф - присилно потпуно скенирање. /Ф: И - исто као горе, али аутоматски чисти заражене датотеке.
Скенирања започета из Виндовс Упдате подразумевано раде у тихом режиму. Али, ако МСРТ пронађе злонамерни софтвер, шаље балон или тост обавештење које сугерише кориснику да изврши потпуно скенирање.
Онемогућите МСРТ да шаље извештај о телеметрији Мицрософт-у
Вуди Леонхард такође је открио да од августа 2016. МСРТ подноси ХеартБеат или Телеметријски извештај Мицрософту — као што се види у мрт.лог који садржи ред „Успешно послат извештај о срчаним ударима“. Мицрософт, међутим, даје метод регистра у чланку Примена Мицрософт Виндовс алата за уклањање злонамерног софтвера у пословном окружењу да спречи МСРТ да пријави инфекцију Мицрософт-у.
Како могу да онемогућим компоненту алатке за извештавање о инфекцијама тако да се извештај не шаље назад Мицрософт-у?
Администратор може изабрати да онемогући компоненту алатке за извештавање о инфекцијама додавањем следеће вредности кључа регистратора рачунарима. Ако је ова вредност кључа регистратора подешена, алатка неће пријавити информације о инфекцији назад Мицрософт-у.
Покрените уређивач регистра (регедит.еке) и идите на следећи кључ:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Полициес\Мицрософт\МРТ
Направите ДВОРД вредност под називом „ДонтРепортИнфецтионИнформатион“ и подесите њене податке о вредности на 1.
За детаљне информације о МСРТ-у погледајте Мицрософт чланак: МСРТ помаже у уклањању специфичног, распрострањеног злонамерног софтвера са рачунара.
Такође погледајте недавни пост на ММПЦ блогу: МСРТ новембар 2016: Нежељени софтвер нема где да се сакрије у овомесечном издању. МСРТ сада може (ажурирање од новембра 2016.) да поправи системе заражене Соцтусеер злонамерних програма. Од септембра 2016. Соцтусеер је заразио 1,2 милиона система.
Мицрософт безбедносни скенер
Мицрософт има још један самостални скенер вируса и малвера, под називом Мицрософт безбедносни скенер (бесплатно). МСС има интерфејс који је сличан МСРТ-у, али је свеобухватнији од МСРТ-а. Самостални алат је веће величине и може да скенира и уклања вирусе, шпијунски софтвер и други злонамерни софтвер.
Иако МСС користи исти скуп дефиниција вируса и малвера које користе Мицрософт Сецурити Ессентиалс и Виндовс Дефендер, МСС истиче 10 дана након што га преузмете и не можете делта ажурирати дефиниције јер је једна извршни. Да бисте поново покренули скенирање са најновијим анти-малвер дефиницијама, мораћете поново да преузмете и покренете Мицрософт Сафети Сцаннер. Записује резултате скенирања у датотеку „Ц:\Виндовс\Дебуг\мсерт.лог“
Страница са системским захтевима МСС-а наводи да је неопходан Виндовс 7, али добро ради и на Виндовс 10.
Дакле, који скенер да користим?
Ако вас је превише опција скенера које пружа Мицрософт збунило, имајте на уму да је МСРТ предвиђен да се покреће тихо и аутоматски преко ВУ-а; док је МСС скенер на захтев који корисник треба да преузме кад год треба да изврши темељно скенирање.
Исто тако, Виндовс заштитник ван мреже (ВДО) корисник покреће на захтев или када Дефендер предложи да покренете скенирање ван мреже када пронађе дубоко укорењену инфекцију малвером у систему која се не може уклонити када је Виндовс покренут. С друге стране, Ограничено периодично скенирање у оперативном систему Виндовс 10 не захтева интервенцију корисника.
Једна мала молба: Ако вам се допао овај пост, поделите ово?
Један твој "мали" дељење би озбиљно помогао у развоју овог блога. Неки сјајни предлози:- Пин ит!
- Поделите га на свој омиљени блог + Фацебоок, Реддит
- Твеет ит!