Windows Defender aynı tehdidi tekrar tekrar tespit ediyor - nasıl düzeltilir?

Soru

Sorun: Windows Defender aynı tehdidi tekrar tekrar tespit ediyor - nasıl düzeltilir?

Merhaba. Microsoft Defender ile ilgili devam eden bir sorunum var. Bana sistemde bir PUP bulunduğunu söyleyen bir bildirim sesiyle birlikte bir açılır pencere göstermeye devam ediyor. Ayrıntılara tıkladığımda öğenin karantinaya alındığını ve kaldırıldığını söylüyor. Ancak dakikalar sonra aynı açılır pencere yeniden belirir. Lütfen biri bana burada neler olduğunu söyleyebilir mi?

Çözülmüş Cevap

Windows Defender

^[1] Windows 10 işletim sistemi ile başlatılan yerleşik bir gerçek zamanlı virüsten koruma programıdır. Daha önce Windows 7'de Microsoft Security Essentials olarak bilinen, ayrı bir indirme olarak sunuldu ve en popüler AV markalarıyla rekabet etmede zorluklarla karşı karşıya kaldı.

Windows Defender, varsayılan olarak küçümsendi ve geçmişteki zayıf performansı nedeniyle topluluk tarafından daha düşük bir antivirüs sistemi olarak biliniyor. 2013'teki AV-Test'e bir bakış^[2], ölü kabul edilmiştir. Ancak Microsoft, yazılımı diriltmek için çok çaba sarf etti ve görünüşe göre Windows Defender şu anda en iyi hizmetlerden biri olarak sıralandığından büyük bir katkı yaptı.^[3].

Windows Defender'ın öne çıkan özelliklerinden biri hızdır. Microsoft tarafından yönetilen yerleşik bir yazılım olduğundan, genellikle otomatik olarak optimize edilir ve güncellenir. Bu nedenle sistemin arka planında çalışabilir ve sistem performansını olumsuz etkilemeden tarama yapabilir. Ayrıca, Windows 10'un tüm lisanslı sürümlerinde çalıştığından, tam sürümleri satın almak için kullanım talep etmeyecektir.

Bu güvenlik paketinin sunduğu birçok profesyonele rağmen, devam eden Windows Defender yanlış pozitifleri sorunu çeşitli forumlarda tartışılıyor. İnsanlar, sözde kaldırılmalarından sonra bile, PUP'ları ve diğer tehditleri bildiren Windows Defender açılır pencerelerini sürekli olarak bildirmeye devam ediyor. Reddit'teki kullanıcılardan biri olarak^[4] iddia etti:

Windows Defender, Bitdefender veya Kaspersky gibi satıcılara benzer sayılar koymayı başarsa da, sürekli olarak daha yüksek yanlış pozitifler ve daha da önemlisi, performans testi Windows Defender'ın aynı zamanda en verimsiz olduğunu gösterdi. onlara. Aynı (bazen daha az) korumayı sağlamak için daha fazla sistem kaynağı kullanır.

Raporlara göre, Windows Defender açılır bildirimi genellikle PUP/Optional, PUP/trojan, BrowserModifier: Win32/SupTab!blnk hakkında rapor veriyor.^[5], ve benzeri tehditler. Bunlar sistemi olumsuz etkileyen gerçek siber tehditler olabilir, bu nedenle tam bir tarama yapılması ve PUP'ların ortadan kaldırılması önerilir.

Windows Defender'ı düzeltin, aynı tehdidi tekrar tekrar tanımlar

Ancak, Windows Defender'ın aynı tehdidi tekrar tekrar tanımladığı ve karantinaya alınıp kaldırıldıktan sonra ortaya çıkmaya devam ettiği şey nedir? Bu durumda, algılama yanlış bir pozitif olabilir, bu da makinede kötü amaçlı yazılım olmadığı anlamına gelir. Ancak, bazı yasal dosyalarda veya yazılımlarda dijital sertifika veya uyumsuzluk tanımları olmayabilir. Yine de, üçüncü taraf bir güvenlik aracına güvenmeniz ve sistemde herhangi bir sorun tespit edilip edilmediğini iki kez kontrol etmeniz önerilir.

Uzmanlara göre, Windows Defender Gelişmiş Tehdit Koruması (ATP) yazılımının piyasaya sürülmesiyle Windows Defender, PUP tespiti açısından son derece hassas hale geldi. Bu paket, şüpheli dosyaları hızlı bir şekilde analiz etmek için makine öğrenimi modellerine, davranışa dayalı algılama algoritmalarına ve buluşsal yöntemlere dayanır. Esasen bu koruma için harika bir plan olsa da, genellikle yanlış pozitif algılamalar ve araya giren Windows Defender uyarıları nedeniyle rahatsızlıklara neden olur.^[6] aynı tehditleri tekrar tekrar işaretlemek.

Aynı PUP'lar hakkında Windows Defender'ın tekrarlanan raporlarının suçlusu, şüpheli tarayıcı tabanlı uzantılarla ilgili olabilir. Başka bir deyişle, bir süre önce ortadan kaldırılan sistemde kötü amaçlı yazılım varsa, ancak web tarayıcının ayarları değiştirilmedi, Windows defansı şüpheli tarayıcı tabanlı davranışı işaretliyor olabilir Bu taraftan.

Windows Defender'ın yanlış pozitifler göstermeye devam etmesinin bir başka olası nedeni de Windows Defender önbelleğiyle ilgili olabilir. Yazılım, tarama sonuçlarının, karantinaya alınan öğelerin ve kaldırılan tehditlerin günlüklerini depolamasıyla bilinir. Sonuç olarak, tam sistem taraması yaptığınızda, araç kendini tarıyor ve günlüklerini potansiyel bir tehdit olarak algılıyor olabilir.

Bu nedenle, bu sorunla karşı karşıyaysanız, Windows Defender'ın aynı PUP'u bir tehdit olarak tanımlamasını birkaç şekilde düzeltmeyi deneyebilirsiniz ve her birini ayrı ayrı açıklayacağız.

Windows Defender'ı Onar Aynı PUP'yi tekrar tekrar bir tehdit olarak tanımlar

Windows Defender uyarısı sık sık açılabileceğinden ve bazen açılır pencereye bir uyarı ses efekti eşlik edebileceğinden, bu sorun oldukça müdahalecidir. Neyse ki, bu yanlış algılamaları atlamaya yardımcı olabilecek birkaç yöntem var.

1. Windows Defender geçmişini silin

Hakkında bilgilendirildiğiniz PUP, yalnızca Windows Defender geçmişinde bulunabilir. Açılır penceredeki ayrıntılar öğenin karantinaya alındığını ve kaldırıldığını söylüyorsa, Windows Defender koruma geçmişindeki girişleri kaldırmalısınız. Bu, bu AV aracı programlandığı için çalışabilir, böylece kendi Taramalarını/Geçmişini tarayabilir ve böylece aynı PUP'ların tekrar tekrar keşfedilmesine neden olabilir.

• basmak Windows tuşu + R Çalıştır iletişim kutusunu açmak için
• Aşağıda verilen yolu kopyalayıp Çalıştır iletişim kutusuna yapıştırın ve Girmek.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Taramalar\\Geçmiş

• üzerine sağ tıklayın Hizmet yeni açılan konumdaki klasör ve seçin Silmek.
• Dosya Gezgini'ni kapatın.

• Şimdi basın Windows tuşu + benve açık Windows Güvenliği.
• Seçme Virüs ve Tehdit Koruması sol bölmedeki seçenek ve açın Ayarları yönet seçenek.
• Bir geçiş kaydırın Kapalı ve sonra geri dön Açık.

Bu yöntem işe yaramadıysa, Olay Görüntüleyici aracılığıyla geçmişi silebilirsiniz:

• basmak Windows tuşu + R Çalıştır iletişim kutusunu açmak için
• Tip olayvwr ve bas Girmek.
• Sol bölmede Uygulamalar ve Hizmetler günlüğünü bulun ve genişletin.
• şimdi bul Microsoft seçeneğini seçin ve üzerine çift tıklayın.
• Dosyalarının listesini açmak için Windows'a tıklayın ve bulmak için aşağı kaydırın. Windows Defender'ı.
• Windows Defender seçeneğine sağ tıklayın ve seçin Açık.

Tarama klasörünü kaldırarak Windows Defender'ın aynı PUP'ları işaretlemesini engelleyin

• sağ tıklayın operasyonel ve sonra seçin Açık Tüm günlükleri görüntülemek için
• Windows Defender klasörü (sol bölme) altında, sağ tıklayın operasyonel.
• Seçme Günlüğü Temizle seçenek.
• Son olarak, tıklayın Temizlemek veya Kayıt etmek ve Temizlemek seçeneği onaylamak için

2. Windows Defender'ın Taramalarını/Geçmişini taramasını önleyin

Windows Defender'ın var olmayan tehditleri sürekli olarak algılamasını düzeltmek için AV motorunun kendi tarama geçmişini taramasını durdurun. Bu amaçla şunları yapmalısınız:

• basmak Windows tuşu + ben açmak Ayarlar
• Açık Virüs ve Tehdit Koruması ayarlar.
• Tıkla Ayarları yönet seçeneğini bulun ve bulana kadar aşağı kaydırın İstisnalar.
• Seçme Hariç tutulanları ekle veya kaldır seçenek.
• Seçme Bir hariç tutma ekle ve seçin Klasör.

Aynı PUP'ları bildiren Windows Defender açılır pencereleri, Defender'ın kendi geçmişini taraması engellenerek düzeltilebilir.

• Şimdi aşağıdaki konuma gidin:
  

  C:>Program Verileri>Microsoft>Windows Defender>Taramalar>Geçmiş.

• Tıklamak Tarih ve daha sonra Dosya Seç.

3. Tarayıcı önbelleğini temizle

Bununla birlikte, yukarıda sağlanan Windows Defender yanlış pozitif algılama düzeltmesi yardımcı olmadıysa, tarayıcı tabanlı uzantıları veya daha ziyade bir tarayıcı önbelleğini ele almanızı öneririz. Her şeyden önce, kullandığınız tarayıcının listelenen potansiyel olarak tehlikeli uzantıları olup olmadığını kontrol edin. Herhangi bir şüpheli uzantı, eklenti veya başka bir tarayıcı tabanlı içerik bulamazsanız, tarayıcı önbelleğini temizlemeyi deneyin:

Google Chrome'da Önbelleği Temizle:

• Web tarayıcısını açın.
• Sayfanın sağ üst köşesindeki üç dikey noktaya tıklayın.
• Açık Ayarlar ve seçin İleri.
• sonra seçin Gizlilik ve güvenlik.
• Tıklamak Tarama verilerini temizle veya Tarih.
• Açık Tarih ve seçin Tarama verilerini temizle veya Daha fazla araç.

• Son olarak, tıklayın Tarama verilerini temizle.

Başka bir web tarayıcısı kullanıyorsanız, hakkında açık bir kılavuz bulabilirsiniz. tarama verileri nasıl temizlenir araştırmacılarımız tarafından sunulan özel bir makale üzerine.

Hatalarınızı otomatik olarak onarın

ugetfix.com ekibi, kullanıcıların hatalarını ortadan kaldırmak için en iyi çözümleri bulmalarına yardımcı olmak için elinden gelenin en iyisini yapmaya çalışıyor. Manuel onarım teknikleriyle uğraşmak istemiyorsanız, lütfen otomatik yazılımı kullanın. Önerilen tüm ürünler profesyonellerimiz tarafından test edilmiş ve onaylanmıştır. Hatanızı düzeltmek için kullanabileceğiniz araçlar aşağıda listelenmiştir: