Windows Defender неодноразово ідентифікує одну і ту ж загрозу – як виправити?

Питання

Проблема: Windows Defender неодноразово ідентифікує ту саму загрозу – як виправити?

Привіт. У мене тривала проблема із Microsoft Defender. Він постійно показує мені спливаюче вікно зі звуком сповіщення про те, що в системі знайдено ЩЕНЯ. Коли я натискаю деталі, з’являється повідомлення, що елемент поміщено на карантин та видалено. Однак через кілька хвилин те саме спливаюче вікно з’являється знову. Хтось може сказати мені, що тут відбувається?

Вирішена відповідь

Захисник Windows^[1] це вбудована антивірусна програма в режимі реального часу, запущена з ОС Windows 10. Раніше відомий як Microsoft Security Essentials ще в Windows 7, він був запропонований як окреме завантаження, і він стикався з труднощами в конкуренції з найпопулярнішими брендами AV.

За замовчуванням Windows Defender був недооцінений і відомий як неповноцінна антивірусна система через низьку попередню продуктивність. Погляд на AV-тест у 2013 році^[2], його вважали мертвим. Однак Microsoft доклала багато зусиль, щоб відродити програмне забезпечення і, очевидно, зробила великий внесок, оскільки Windows Defender в даний час вважається однією з найкращих служб.^[3].

Однією з відмінних особливостей Windows Defender є швидкість. Оскільки це вбудоване програмне забезпечення, яким керує Microsoft, воно зазвичай оптимізується й оновлюється автоматично. Таким чином, він здатний працювати у фоновому режимі системи та виконувати сканування без негативного впливу на продуктивність системи. Крім того, він не вимагає від користувачів придбати повні версії, оскільки він працює на всіх ліцензованих версіях Windows 10.

Незважаючи на багато переваг, які пропонує цей пакет безпеки, проблема з постійними помилковими спрацьовуваннями Windows Defender обговорюється на різних форумах. Люди постійно повідомляють про спливаючі вікна Windows Defender, які повідомляють про ПНП та інші загрози, навіть після їх передбачуваного видалення. Як один із користувачів Reddit^[4] стверджував:

Хоча Windows Defender вдалося надати аналогічні показники таким постачальникам, як Bitdefender або Kaspersky, вони постійно зростали. помилкові спрацьовування і, що ще важливіше, тест продуктивності показав, що Windows Defender також є найбільш неефективним з усіх їх. Він використовує більше системних ресурсів, щоб забезпечити такий самий (іноді менший) захист.

Згідно зі звітами, спливаюче сповіщення Windows Defender зазвичай повідомляє про PUP/Optional, PUP/trojan, BrowserModifier: Win32/SupTab!blnk^[5], та подібні загрози. Це можуть бути реальні кіберзагрози, які негативно впливають на систему, тому рекомендується виконати повне сканування та усунути ПНП.

Виправити Windows Defender неодноразово ідентифікує ту саму загрозу

Проте, що Захисник Windows неодноразово ідентифікує ту саму загрозу та продовжує з’являтися після їх карантину та видалення? У цьому випадку виявлення може бути помилковим, тобто на комп’ютері немає шкідливого програмного забезпечення. Однак деякі законні файли або програмне забезпечення можуть не мати цифрового сертифіката або не відповідають визначенням. Тим не менш, доцільно покладатися на сторонній інструмент безпеки та ще раз перевірити, чи не виявлено якісь проблеми в системі.

За словами експертів, Windows Defender став надзвичайно чутливим з точки зору виявлення ЩЕНЯ після випуску програмного забезпечення Windows Defender Advanced Threat Protection (ATP). Цей пакет покладається на моделі машинного навчання, алгоритми виявлення на основі поведінки та евристики для швидкого аналізу підозрілих файлів. Хоча, по суті, це чудова схема захисту, вона часто створює незручності через хибнопозитивні виявлення та нав’язливі попередження Windows Defender^[6] знову і знову позначати ті самі загрози.

Винуватець повторних звітів Windows Defender про ті самі ПНП може бути пов’язаний із підозрілими розширеннями для браузера. Іншими словами, якщо у вас в системі було шкідливе програмне забезпечення, яке було вилучено деякий час тому, але в Інтернеті налаштування браузера не змінилися, захисник Windows може позначати підозрілу поведінку браузера сюди.

Інша можлива причина, чому Windows Defender продовжує відображати помилкові результати, може бути пов'язана з кеш-пам'яттю Windows Defender. Програмне забезпечення відоме тим, що зберігає журнали результатів сканування, поміщені на карантин елементи та видалені загрози. Отже, коли ви виконуєте повне сканування системи, інструмент може сканувати сам і виявляти свої журнали як потенційну загрозу.

Тому, якщо ви зіткнулися з цією проблемою, ви можете спробувати виправити Windows Defender, який ідентифікує той самий щенець як загрозу кількома способами, і ми пояснимо кожен з них окремо.

Виправити Windows Defender Повторно ідентифікує один і той же ЩЕНЯК як загрозу

Ця проблема досить нав’язлива, оскільки попередження Windows Defender може з’являтися часто, а іноді спливаюче вікно може супроводжуватися звуковим ефектом попередження. На щастя, існує кілька методів, які можуть допомогти обійти ці помилкові виявлення.

1. Видалити історію Windows Defender

PUP, про який ви отримали сповіщення, може бути лише в історії Windows Defender. Якщо в деталях самого спливаючого вікна зазначено, що елемент поміщено на карантин і видалено, вам слід видалити записи в історії захисту Windows Defender. Це може спрацювати, оскільки цей інструмент AV запрограмований таким чином, щоб сканувати його власні сканування/історію, що призводить до виявлення тих самих ПНП знову і знову.

• Натисніть Клавіша Windows + R щоб відкрити діалогове вікно Виконати.
• Скопіюйте та вставте наведений нижче шлях до діалогового вікна «Виконати» та натисніть Введіть.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\History

• Клацніть правою кнопкою миші на Обслуговування папку в тому місці, яке щойно відкрито, і виберіть Видалити.
• Закрийте Провідник файлів.

• Тепер натисніть Клавіша Windows + I aй відкритий Безпека Windows.
• Виберіть Захист від вірусів і загроз на лівій панелі та відкрийте Керувати налаштуваннями варіант.
• Пересуньте перемикач до Вимкнено а потім повернутися до Увімкнено.

Якщо цей метод не спрацював, то ви можете видалити історію через програму перегляду подій:

• Натисніть Клавіша Windows + R щоб відкрити діалогове вікно Виконати.
• Тип eventvwr і натисніть Введіть.
• Знайдіть журнал програм і служб на лівій панелі та розгорніть його.
• Тепер знайдіть Microsoft параметр і двічі клацніть на ньому.
• Натисніть на Windows, щоб відкрити список його файлів, і прокрутіть вниз, щоб знайти Захисник Windows.
• Клацніть правою кнопкою миші параметр Windows Defender і виберіть Відчинено.

Заборонити Windows Defender позначати ті самі ПНП, видаливши папку сканування

• Клацніть правою кнопкою миші Оперативний а потім виберіть відчинено щоб переглянути всі журнали.
• У папці Windows Defender (ліва панель) клацніть правою кнопкою миші Оперативний.
• Виберіть Очистити журнал варіант.
• Нарешті натисніть Ясно або Зберегти і Ясно затвердити варіант.

2. Заборонити Windows Defender сканувати сканування/історію

Щоб виправити Windows Defender, який постійно виявляє неіснуючі загрози, зупиніть його AV-систему від сканування власної історії сканування. Для цього слід:

• Натисніть Клавіша Windows + I відкривати Налаштування.
• відчинено Захист від вірусів і загроз налаштування.
• Натисніть кнопку Керувати налаштуваннями і прокручуйте вниз, поки не знайдете Виключення.
• Виберіть Додайте або видаліть виключення варіант.
• Виберіть Додайте виключення і виберіть папка.

Спливаючі вікна Windows Defender, які повідомляють про ті самі PUP, можна виправити, заборонивши Захиснику сканувати власну історію

• Тепер перейдіть до наступного місця:
  

  C:>Дані програми>Microsoft>Windows Defender>Сканування>Історія.

• Натисніть на Історія і потім Виберіть Папка.

3. Очистити кеш браузера

Якщо, однак, виправлення помилкового спрацьовування Windows Defender, надане вище, не допомогло, ми рекомендуємо вам звернутися до розширень на основі браузера або, скоріше, до кешу браузера. Перш за все, перевірте, чи в браузері, який ви використовуєте, немає в списку потенційно небезпечних розширень. Якщо ви не можете знайти підозрілих розширень, доповнень або іншого вмісту браузера, спробуйте очистити кеш браузера:

Очистити кеш у Google Chrome:

• Відкрийте веб-браузер.
• Натисніть на три вертикальні точки у верхньому правому куті сторінки.
• відчинено Налаштування і виберіть Розширений.
• Потім виберіть Конфіденційність і безпека.
• Натисніть Видалення даних про переглянуті або Історія.
• відчинено Історія і виберіть Видалення даних про переглянуті або Більше інструментів.

• Нарешті натисніть Видалення даних про переглянуті.

Якщо ви користуєтеся іншим веб-переглядачем, ви можете знайти чіткий посібник як очистити дані веб-перегляду у спеціальній статті, поданій нашими дослідниками.

Виправляйте свої помилки автоматично

Команда ugetfix.com намагається зробити все можливе, щоб допомогти користувачам знайти найкращі рішення для усунення їхніх помилок. Якщо ви не хочете боротися з методами ручного ремонту, скористайтеся автоматичним програмним забезпеченням. Усі рекомендовані продукти перевірені та схвалені нашими професіоналами. Нижче наведено інструменти, які можна використовувати, щоб виправити помилку:

Reimage - запатентована спеціалізована програма для відновлення Windows. Він діагностує ваш пошкоджений ПК. Він сканує всі системні файли, DLL і ключі реєстру, які були пошкоджені загрозами безпеки.Reimage - запатентована спеціалізована програма відновлення Mac OS X. Він діагностує ваш пошкоджений комп’ютер. Він сканує всі системні файли та ключі реєстру, які були пошкоджені загрозами безпеки.
Цей запатентований процес ремонту використовує базу даних з 25 мільйонів компонентів, які можуть замінити будь-який пошкоджений або відсутній файл на комп’ютері користувача.
Щоб відремонтувати пошкоджену систему, необхідно придбати ліцензійну версію Reimage інструмент для видалення шкідливих програм.

преса