2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Карантин Защитника Windows

Карантин Защитника Windows

Карантин Защитника Windows: ярлык на Рабочем столе, настройки, как вернуть файлы из карантина и другое.

Начиная с версии 1703 Windows 10 изменила подход к настройкам собственного антивируса Windows Defender. Однако, что редко бывает, применённые изменения радуют глаз. С некоторых пор Центр защиты системы представляет собой единый хаб настроек безопасности Windows. Однако в своё время некоторые из пользователей, которые по привычке столкнувшись с удалением некоторых файлов и при попытке вытащить их из карантина, не могли их обнаружить. Только что перешедшим на Windows 10 с предыдущих версий эта задача вообще кажется непостижимой. Давайте немного настроим Защитник Windows и саму систему безопасности под наши нужды. Для этого:

  • создадим ярлык для Защитника Windows
  • научимся запускать Центр безопасности и антивирус из консоли
  • узнаем как вернуть файлы из карантина Защитника Windows

Карантин Защитника Windows

«Обновление и безопасность»

«Защитник Windows » —> «Открыть Центр безопасности Windows Defender »

«Защита от вирусов и угроз».

В данном окне и спрятался Карантин Защитника Windows. Управлять его настройками очень просто.

Нажмите «Удалить всё» и все угрозы удалятся. Если хотите узнать подробности, связанные с той или иной вредоносной программой, в ыделите её левой кнопкой мыши.

В выпадающем меню можно восстановить заражённый файл или удалить, а также узнать связанные с ним подробности. Нажмите на кнопку «Показать подробности».

Опасная троянская программа находилась нашей флешке (буква диска E:).

Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью».

Откроется «Полный журнал» с информацией о всех нейтрализованных антивирусом объектах.

Выделите интересующую вредоносную программу левой кнопкой мыши.

В нашем случае опасная троянская программа находилась в папке «Автозагрузка» для всех пользователей, которая находится по адресу:

Если нажать «Подробнее»,

то откроется браузер Microsoft Edge с точным описанием данного вируса.

Наш сайт рекомендует:

  • Как отключить процесс Antimalware Service Executable в Windows 10
  • Как добавить файл в исключения Защитника Windows
  • Как отключить Защитник Windows 10
  • Как вручную (автономно) обновить встроенный в Windows 10 антивирус Windows Defender (Защитник Windows)
  • Как включить Windows Defender в Windows 8

  • Комментарии (21)

Популярные статьи

  • Не могу войти в «Одноклассники»
  • Где скачать Windows 10
  • Как обновить Windows 7 до Windows 10
  • Как перевернуть видео с телефона
  • Как убрать поиск из панели задач Windows 10
  • Opera: синхронизация пользовательских данных
  • Ventoy: как пользоваться утилитой для создания загрузочного носителя UEFI и Legacy
  • Лучшие PDF-редакторы для Windows
  • Недорогой игровой компьютер 2020 за 50 тыс. руб.
  • Отключение UAC
  • Как увеличить громкость в браузере
  • Бюджетная видеокарта для игр 2020
  • Дешёвый игровой компьютер 2020 за 20-27 тыс. руб.
  • Обновление Windows 10 October 2020 Update (20H2)
  • Как найти файл по содержимому
  • Как в Windows 10 кнопки панели задач сделать маленькими
  • Видеокарта для игр 2020
  • Как сделать ссылку на текст на сайте
  • Оптимальный игровой компьютер 2020
  • Тёмный режим браузера

Список категорий:

  • Windows
    • Windows
    • Windows 10
    • Лицензирование и активация
    • Windows 8.1
    • Windows 7
    • Windows XP
    • Установка Windows
    • Драйвера
    • Обновления Windows
    • Восстановление Windows
    • Перенос (миграция, клонирование) Windows
    • Учётные записи и пароли
    • Чистка, оптимизация, твики
    • Сборки и дистрибутивы Windows
    • Кастомизация
    • Функционал Windows
  • Безопасность
    • Безопасность
    • Антивирусы
    • Восстановление данных
    • Резервное копирование
    • Шифрование данных
  • Интернет
    • Интернет
  • Программы
    • Программы
  • Жёсткий диск
    • Жёсткий диск
  • BIOS
    • BIOS
  • Железо и периферия
    • Железо и периферия
  • Загрузочный носитель
    • Загрузочный носитель
    • LiveDisk
  • Виртуальные машины
    • Виртуальные машины
  • Разное
    • Разное
    • Другие операционные системы
    • Веб-дизайн

    Возможности

    Защитник позволяет делать изменения пользователю в своем функционале:

    1. Защита в реальном времени. Помогает обнаруживать вредоносные программы и предотвращать их установку или запуск на компьютере. Защита состоит из:
      1. Отслеживания списка программ, автоматически запускающихся при старте ОС.
      2. Отслеживания установок Windows, что связаны с безопасностью системы.
      3. Слежки за компонентами и безопасностью, что связаны с Internet Explorer.
      4. Отслеживания взаимодействующих с ОС и с запущенными программами служб и драйверов.
      5. Наблюдения за обновлением компонентов Windows.
      6. Мониторинг автозапуска программ и всех действий, которые они выполняют.
      7. Наблюдения за инструментами и файлами, с помощью которых осуществляется регистрация и автозапуск ПО.
    2. Облачная защита. Позволяет отправлять данные о потенциальных угрозах безопасности в корпорацию Microsoft в режиме реального времени. Перед отправкой, запрашивает разрешение пользователя.
    3. Автоматическая отправка образцов. Отправка данных отправляется автоматически, без уведомления пользователя.
    4. Исключения. Пользователь может самостоятельно указать файл, который хочет исключить из проверки и обработки антивирусом.

      Автоматический, ручной или в режиме реального времени

      Хотя Защитник Windows обеспечивает единственную форму защиты — сканирует на наличие проблем и помещает в карантин все обнаруженные объекты, он дает вам свободу выбора между тремя различными частотами.

      Самым основным является Руководство сканирование, которое требует запуска Защитника Windows и нажатия кнопки «Сканировать сейчас». автоматическая сканирование — это запланированное сканирование, которое выполняется на определенную дату и время. Реальное время Защита — это всегда включенный параметр, который предотвращает установку вредоносного или нежелательного программного обеспечения без разрешения.

      Кроме того, существует три типа сканирования: Быстрый сканирование (проверяет только распространенные вредоносные местоположения на диске), Полный сканирование (проверяет все доступное пространство на жестком диске) и изготовленный на заказ сканирование (проверяет только те места, которые вы продиктовали).

      Тестируем фильтр SmartScreen и возможности обнаружения защитника Windows

      Как лучше всего протестировать функции защиты системы Windows, такие как фильтр SmartScreen и защитник Windows?

      Один из вариантов, который мы не рекомендуем, поскольку он откровенно безрассуден, — просто пройтись по вредоносным сайтам, ожидая, пока один из них не попытается внедрить подозрительный файл в ваш компьютер. Или вы можете открыть в браузере сайт, полный вредоносных программ… Нет, мы, конечно, не рекомендуем делать что-то подобное. Однако вам следует знать, каким образом такие средства обнаружения, как фильтр SmartScreen, работают в Microsoft Edge и Internet Explorer. То же самое относится к защитнику Windows. Разве вы не хотите быть уверенным, что программа готова среагировать на зараженный файл, появившийся в вашем компьютере? Увидеть, как система реагирует на угрозы, очень полезно для процесса обучения. Как же поступить?

      Воспользуйтесь демонстрационными страницами Microsoft Smart­Screen Demo Pages (http://demo.smartscreen.msft.net/) и тестовым файлом EICAR Anti-Malware Test File (http://www.eicar.org/86-0-Intended-use.html). Эти средства обеспечивают безопасную среду для запуска системных инструментов, чтобы их можно было увидеть в действии.

      Обзор Microsoft SmartScreen Demo Pages

      Список страниц Microsoft SmartScreen Demo Pages состоит из тестовых страниц, которые показывают, как фильтр SmartScreen будет реагировать на угрозы как в Microsoft Edge, так и в Internet Explorer.

      Как мы видим на экране 1, тестовые страницы делятся на две категории: одна показывает, как работает обнаружение репутации URL-адреса, а другая демонстрирует такой же тип обнаружения для загружаемых файлов.

      Экран 1. Microsoft SmartScreen Demo Pages

      Вы можете щелкать на каждой из них, чтобы выяснить, как SmartScreen обрабатывает обнаруженную угрозу. Далее в статье разъясняются способы взаимодействия с этими страницами, когда возникает настоящая угроза.

      Проверка репутации URL

      Если встречается фишинговая ссылка, то выводится предупреждение для пользователя о подозрительной странице и просьба дать отклик (см. экран 2).

      Экран 2. Проверка репутации URL

      В этом случае пользователя попросят проверить безопасность этого сайта и сообщить о результате компании Microsoft.

      Страницы Phishing («Фишинг»), Malware («Вредоносные программы») и Exploit («Программа проникновения») приведут к появлению предупреждения, как на экране 3.

      Экран 3. Предупреждение о небезопасном веб-сайте

      Когда вы видите страницу с таким предупреждением, лучше всего закрыть браузер и не продолжать. Однако если вы на 100% уверены, что этот сайт не представляет угрозы, то можно щелкнуть ссылку More information внизу, чтобы получить дополнительные сведения (см. экран 4).

      Экран 4. Дополнительные варианты

      И опять-таки тщательно проверьте, не представляет ли угрозы страница, к которой вы пытаетесь обратиться, и решите, следует ли послать отчет в Microsoft или продолжить работу с сайтом. Выбирать второй вариант не рекомендуется: не посещайте страницу просто потому, что хотите просмотреть ее. Подумайте как следует.

      Демонстрационная страница с вредоносной рекламой покажет угрозу, базирующуюся на рекламных сообщениях (см. экран 5).

      Экран 5. Демонстрационная страница с вредоносной рекламой

      Наконец, демонстрация блокирования загрузки Blocked Down­load показывает, как блокируются любые загружаемые файлы из Интернета, обнаруженные фильтром SmartScreen (см. экран 6).

      Экран 6. Демонстрация блокирования загрузки

      Примеры проверок приложений с различной репутацией

      Следующие три примера демонстрации работы фильтра SmartScreen относятся к загружаемым файлам и показывают, каким образом ваша система будет реагировать на известные полезные, неизвестные и известные вредоносные программы. Вы можете запускать примеры демонстрации, читая эту статью или самостоятельно, чтобы увидеть защиту своей системы в действии.

      Конечно, известная программа, которая не содержит угроз, будет загружена без проблем и сохранена в папке Download («Загрузки»). В данной статье нет нужды показывать, как это выглядит. Вы можете щелкнуть демонстрацию и загрузить файл, чтобы увидеть его в действии. Однако, скорее всего, вы уже неоднократно проделывали это.

      Неизвестная программа

      Как показано на экране 7, неизвестная программа обнаруживается как нетипичный файл, и вы получаете предупреждение, что он может нанести вред. Подумайте, откуда загружается файл и является ли его источник безопасным. Необходимо быть полностью уверенным в доброкачественности файла, в противном случае отмените загрузку и удалите файл из компьютера.

      Экран 7. Неизвестная программа

      Известные вредоносные программы

      Предупреждение, показанное на экране 8, означает, что сигнатура только что загруженного файла совпадает с вредоносным файлом. Существует лишь два варианта действий: удалить его или просмотреть папку загрузок.

      Экран 8. Известные вредоносные программы

      Опять-таки в случае любых сомнений относительно происхождения файла или надежности сайта, из которого выполняется загрузка, удалите его и защитите свой компьютер.

      Даже файлы, загружаемые с предупреждениями от SmartFilter, отмечаются в папке загрузок, когда вы просматриваете их (см. экран 9).

      Экран 9. Небезопасный файл в папке загруженных файлов

      Щелкните один из демонстрационных файлов и посмотрите, что произойдет. После появления предупреждения щелкните ссылку More info («Дополнительные сведения»).

      Вы увидите диалоговое окно, как на экране 10, предупреждение в котором можно проигнорировать и запустить файл. Но данное предупреждение о зараженном файле по крайней мере третье, и я надеюсь, трех предупреждений достаточно, чтобы убедить вас отказаться от намерения использовать файл. Однако все в вашей власти, и Microsoft позволит вам сделать опрометчивый шаг вопреки всем стараниям предупредить вас об угрозе.

      Экран 10. Предупреждение о запуске вредоносного файла

      Обзор EICAR Anti-Malware Test File

      Как требовательный пользователь или ИТ-специалист, вы конечно не хотите отправлять и получать образцы действующих вирусов для проверки защитника Windows. Однако вы можете безопасно использовать файл EICAR Test File, чтобы протестировать процесс обнаружения.

      Как сообщает Центр Microsoft по защите от вредоносных программ (https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx? name=Virus%3aDOS%2fEICAR_Test_File&threatid=2147519003&enterprise=0), это не вредоносный файл, он используется для проверки работоспособности программ обеспечения безопасности.

      Как показано на экране 11, некоторые мои попытки загрузить файл стали причиной предупреждений, отправленных защитником Windows в мой Action Center («Центр уведомлений»), а также карантина файла на компьютере. Точно такой же процесс имеет место в случае реальной угрозы.

      Экран 11. Предупреждения защитника Windows об обнаружении вредоноса в центре уведомлений системы Windows 10

      Отправленные в карантин файлы, обнаруженные на вашем компьютере, выводятся на вкладке History («Журнал») защитника Windows (см. экран 12).

      Экран 12. Файлы, отправленные в карантин

      После того как файлы перестанут представлять угрозу, вы можете удалить их из компьютера на этой самой странице в защитнике Windows.

      Я надеюсь, эти тестовые страницы дадут вам представление о реакции системы на обнаруженные угрозы и помогут приобрести полезные навыки обращения с потенциально опасными файлами и связанными с ними уведомлениями.

      Такие инструменты, как фильтр SmartScreen в Microsoft Edge и Internet Explorer, а также защитник Windows обеспечивают надежную защиту, но игнорировать преду­преждения на многих уровнях — верный путь к катастрофе.

      Поделитесь материалом с коллегами и друзьями

      Как добавить исключения в защитник Windows 10

      Говоря выше о ложных срабатываниях, не могу не тоит отметить, что подобное происходят постоянно у любых антивирусов, так что встроенный защитник виндовс тут совершенно не виноват, это не говорит о низком качестве его работы!

      Скажу более: наоборот, в 10-й версии системы он стал уже полноценной заменой стороннего антивирусного продукта и отлично защищает. О своем опыте работы с ним в течение года, без другого антивируса рассказывал здесь »

      C того момента прошло еще 2,5 года и я по прежнему ни разу не больше не устанавливал для защиты полноценный сторонник антивирусник, не хватал вирусов и, думаю, это о многом говорит Тем не менее, если кому-то потребуется отключить его совсем, то как это сделать, узнаете в отдельной статье тут ».

      Переход к настройкам антивируса

      Для начала требуется перейти в настройки встроенного антивируса и для этого есть 2 простых варианта:

      В трее системы должен располагаться значок «безопасность windows», если вы его сами не удаляли:

      Далее открываем подраздел «защита от вирусов и угроз» и попадаем в настройки антивируса:

      Следующий простой способ — прямо в поиске набрать «защита от вирусов и угроз», выбрать найденный раздел и перейти в него.

      Процесс внесения файлов / папок в исключения защитника

      Перейдя в раздел антивируса, открываем «управление настройками», а затем «добавление или удаление исключений»:

      Здесь нажимаем «добавить исключение» и на выбор нам система предложит 4 варианта:

      Добавить конкретный файл.

      Выбрав этот вариант, откроется проводник Windows 10, где нужно отметить файл, который вы добавите в исключение антивируса.

      Аналогично с файлом, но через проводник выбирается целая папка. Это полезно в том случае, когда вы хотите чтобы защитник не сканировал вообще никаких файлов в указанном каталоге. Например, он «ругается» на определенные файлы программы, а вы прекрасно знаете, что она безопасна. Тогда добавляете и исключения прямо всю папку данной программы и дело с концом

      Все файлы выбранного типа (расширения).

      Данный способ поможет исключить из сканера сразу все файлы определенного расширения. Для этого достаточно в окне указать его и антивирус не будет сканировать такие файлы. Пример:

      Позволяет добавить определенный процесс системы в исключения сканера. Для этого нужно ввести только имя процесса, например:

      А чтобы увидеть названия процессов, просто откройте диспетчер задач системы и перейдите на вкладку «процессы».

      Все добавленные файлы, папки, процессы будут отображаться прямо на странице исключений и если что-то потребуется удалить, то наведите курсор на нужный вариант, кликните по стрелочке и выберите «удалить».

      Как настроить параметры Защитника Windows

      Перейдите на вкладку « Настройки », чтобы изменить работу своего антивируса.

      Выберите «Защита в реальном времени» на панели настроек в левой части окна, чтобы включить или выключить ее. Мы настоятельно рекомендуем, чтобы вы всегда оставляли это включенным, если только вы не используете другое антивирусное приложение. Защита в режиме реального времени — ваша лучшая защита от вредоносных программ, поскольку она сканирует и отслеживает все действия на наличие потенциально опасного поведения. Сканирование на вирусы полезно после того, как ваш компьютер уже заражен, в первую очередь защита в режиме реального времени предотвращает заражение.

      Если защита в реальном времени обнаружит что-либо, вы получите уведомление, предупреждающее вас о наличии вредоносного ПО.

      Защитник автоматически переместит потенциальную вредоносную программу в карантин, где вы сможете выбрать, что с ней делать.

      Удаление

      Чтобы удалить защитник Windows нужно скачать Defender Uninstaller и запустить его.

      Как удалить защитник Windows 7

      Нажав на кнопку «Uninstall Windows Defender» появится сообщение в котором вас предупредят что нельзя будет прервать процесс удаления согласившись с которым сразу начнётся удаление защитника с компьютера.

      Читать еще:  Как добавить символ градуса в документ
Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector