A Microsoft rosszindulatú szoftver-eltávolító eszköz (MSRT) egy fertőzés utáni eltávolító eszköz, amelyet havonta frissítenek és a Windows Update csatornán keresztül vezetnek be. A rosszindulatú szoftverek vizsgálata az MSRT telepítésekor fut a Windows Update szolgáltatásból. Szükség esetén manuálisan is kezdeményezhet vizsgálatokat, futtatva az mrt.exe fájlt a Windows System32 könyvtárban.
Mi az MSRT és miben tér el az AV programomtól?
Az MSRT egy olyan eszköz, amely eltávolítja a fertőzéseket a számítógépről. De nem figyeli valós időben a rendszerét. Ezenkívül megvizsgál egy adott, elterjedt rosszindulatú szoftvert, ami az összes ma létező rosszindulatú szoftver kis részhalmazát jelenti. Míg a víruskereső termékben használt definíciók óriási mennyiségű aláírást tartalmaznak a valaha kiadott rosszindulatú programok mindegyikéhez vagy nagy részéhez.
Az MSRT, mint másodlagos szkenner, hasznos a vírusok, férgek és trójaiak felkutatásában és eltávolításában. Nem észleli a kémprogramokat, és nem helyettesíti az elsődleges víruskereső program valós idejű védelmét.
Az MMPC blog bejelentette, hogy a havonta átkutatott 500 millió eszköz közül az MSRT 1-2 millió gépről azonosított és távolított el rosszindulatú programokat, még azokon is, amelyek víruskereső szoftvert futtattak. Az MSRT mint másodlagos szkenner hatékonysága arra késztette a Microsoftot, hogy Windows Defender - Korlátozott időszakos vizsgálat ”Funkciót a Windows 10 rendszerbe.
Gyakorlatilag elmondható, hogy ha az eredeti víruskereső szoftvert mindig naprakészen tartják, és valós idejű védelme jól működik, akkor az esetek túlnyomó többségében az MSRT nem talál semmit.
Az MSRT Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista vagy Windows Server 2008 rendszerekben fut. A Microsoft minden hónap második kedden kiadja az MSRT frissített verzióját.
Tehát a Windows 10 szempontjából, ha harmadik féltől származó víruskereső megoldást használ a Windows 10 rendszerben, a korlátozott időszakos vizsgálat (ha be van kapcsolva) további védelmi réteget nyújt. Az MSRT hozzáteszi ennek a védelemnek a harmadik rétegét, de az automatikus keresések havonta egyszer fordulnak elő, amikor a Microsoft az MSRT legújabb verzióját nyomja le a Windows Update segítségével. És Windows Defender offline integrálva a Windows 10-be, az operációs rendszer magasabb szinten van megerősítve.
Szkennelés futtatása MSRT használatával
A Futtatás párbeszédpanel elindításához nyomja meg a WinKey + R gombot. típus mrt.exe és nyomja meg az ENTER billentyűt
Ha a rendszer MRT.exe verziója 60 napnál régebbi, az aktuális rendszer dátumát / idejét figyelembe véve, az MSRT azt javasolja, hogy töltse le a legújabb verziót az eszköz.
Az „Üdvözöljük a Microsoft rosszindulatú szoftver-eltávolító eszközében” képernyőn található egy link, amely megtekintheti az eszköz által eltávolított rosszindulatú szoftverek listáját. Kattintson a linkre, ha meg szeretné tekinteni a listát. Ha egy elemet kiválaszt a listában, megnyílik a megfelelő vírusinformációs oldal a Microsoft webhelyén.
Érdemes megjegyezni, hogy az ott felsorolt rosszindulatú szoftverek többsége a „Súlyos” vagy „Magas” riasztási szintre van besorolva.
Kattintson a Tovább gombra a folytatáshoz.
Válasszon egy vizsgálat típusát: Gyorskeresés, Teljes vizsgálat vagy Testreszabott vizsgálat. A testreszabott vizsgálat egy adott mappa beolvasására szolgál továbbá Gyors vizsgálat. A teljes beolvasás rendkívül sokáig tartott a gyártási rendszeremen.
A Microsofté dokumentáció „Az eszköz nem tudja eltávolítani a nem futó rosszindulatú szoftvereket.” Nem világos, hogy az állítás akkor is érvényes-e, ha az ember teljes vizsgálatot végez.
A beolvasás befejezése után azonnal megmutatja az eredményeket. Az eredményeket a „C: Windows Debug mrt.log” fájlba is naplózza. Minden vizsgálat után az MSRT a következő információkat rögzíti a naplófájlba.
A Microsoft Windows rosszindulatú szoftver-eltávolító eszköz v5.42, 2016. november (5.42.13202.0 build), 2016. november 9., szerda, 10:18:52, 2016. motor indult: 1.1.13202.0. Aláírások: 1.231.682.0 Futtatási mód: Interaktív grafikus mód sikeresen elküldve a szívverésről szóló jelentést Microsoft A Windows rosszindulatú szoftver-eltávolító eszköz befejezve: 2016. nov. 09, 11:19:58, 2016. visszatérési kód: 0 (0x0) A „Futtatási mód” azt mondaná, hogy „Szkennelés futtatása a Windows Update-től”, ha a beolvasást automatikusan a Windows Update program indította.
Az MSRT a következő parancssori argumentumokat támogatja:
/ Q vagy / csendes - csendes mód, ha be van állítva, nem jelenik meg felhasználói felület /? vagy / help - használati információkat jelenít meg / N - csak felderítési mód / F - teljes ellenőrzés kényszerítése / F: Y - ugyanaz, mint a fentiekben, de automatikusan megtisztítja a fertőzött fájlokat. A Windows Update szolgáltatásból indított vizsgálatok alapértelmezés szerint csendes módban futnak. De ha az MSRT rosszindulatú szoftvert talál, léggömböt vagy pirítós értesítést küld, amely arra utal, hogy a felhasználó végezzen teljes ellenőrzést.
Tiltsa le az MSRT számára a Telemetriai jelentés küldését a Microsoftnak
Woody Leonhard azt is megtudta, hogy 2016 augusztusától az MSRT benyújtja a HeartBeat vagy a Telemetry jelentést a Microsoftnak - amint az az mrt.log-ban látható, amely a „Sikeresen beküldött szívverés jelentés” sort tartalmazza. A Microsoft azonban a cikkben nyilvántartási módszert nyújt A Microsoft Windows rosszindulatú szoftver-eltávolító eszköz telepítése vállalati környezetben hogy megakadályozza az MSRT-t abban, hogy jelentse a fertőzést a Microsoftnak.
Hogyan tilthatom le az eszköz fertőzés-jelentési összetevőjét, hogy a jelentést ne küldjük vissza a Microsoftnak?
A rendszergazda letilthatja az eszköz fertőzés-jelentési összetevőjét azáltal, hogy hozzáadja a következő rendszerleíró kulcs értéket a számítógépekhez. Ha ez a beállításkulcs értéke be van állítva, az eszköz nem jelenti a fertőzéssel kapcsolatos információkat a Microsoftnak.
Indítsa el a Beállításszerkesztőt (regedit.exe), és lépjen a következő kulcsra:
HKEY_LOCAL_MACHINE SOFTWARE Policy Microsoft MRT
Hozzon létre egy „DontReportInfectionInformation” nevű DWORD-értéket, és állítsa annak értékadatait 1-re.
Az MSRT-ről részletes információkat a Microsoft cikkében talál: Az MSRT segít eltávolítani a specifikus, elterjedt rosszindulatú szoftvereket a számítógépekről .
Lásd még a legutóbbi MMPC blogbejegyzést: MSRT, 2016. november: A nemkívánatos szoftvereknek nincs hova bújniuk a havi kiadásban . Az MSRT mostantól (2016. novemberi frissítés) orvosolhatja a fertőzött rendszereket Soctuseer rosszindulatú. 2016 szeptembere óta a Soctuseer 1,2 millió rendszert fertőzött meg.
Microsoft biztonsági szkenner
A Microsoftnak van egy másik önálló vírus- és rosszindulatú program-ellenőrzője, a neve Microsoft biztonsági szkenner (ingyenes). Az MSS felülete hasonló az MSRT-hez, de átfogóbb, mint az MSRT. Az önálló eszköz nagyobb méretű, és képes vírusokat, kémprogramokat és más rosszindulatú programokat beolvasni és eltávolítani.
Annak ellenére, hogy az MSS ugyanazt a vírus- és rosszindulatú program-definíciókat használja, amelyeket a Microsoft Security Essentials és a Windows Defender használ, az MSS a letöltés után 10 nappal lejár, és nem késleltetheti a definíciók frissítését, mivel egyetlen futtatható fájlról van szó. A vizsgálat újrakezdéséhez a legújabb anti-malware meghatározásokkal le kell töltenie és újra futtatnia kell a Microsoft Safety Scanner programot. Naplózza a vizsgálati eredményeket a „C: Windows Debug msert.log” fájlba
Az MSS rendszerkövetelmények oldala szerint a Windows 7 szükséges, de a Windows 10 rendszeren is nagyon jól fut.
Szóval melyik szkennert használjam?
Ha a Microsoft által biztosított túl sok szkenner-opció zavarba ejtett, vegye figyelembe, hogy az MSRT-t csendesen és automatikusan futtatni kívánják a WU-n keresztül, míg az MSS egy igény szerinti szkenner, amelyet a felhasználónak le kell töltenie, amikor csak alapos vizsgálatra van szüksége.
Hasonlóképpen, Windows Defender offline A (WDO) szolgáltatást igény szerint indítja a felhasználó, vagy amikor a Defender azt javasolja, hogy futtasson offline vizsgálatot, amikor egy mélyen gyökerező rosszindulatú programot talál a rendszerben, amelyet nem lehet eltávolítani, amikor a Windows fut. Másrészről, Korlátozott időszakos szkennelés a Windows 10 rendszerben nem igényel felhasználói beavatkozást.
Egy apró kérés: Ha tetszett ez a bejegyzés, kérjük, ossza meg ezt?
Egy „apró” részvénye komolyan sokat segítene ennek a blognak a növekedésében. Néhány nagyszerű javaslat:- Tűzd ki!
- Oszd meg kedvenc blogodon + Facebookon, a Reddit-ben
- Tweeteld!