Журнал защиты
На странице Журнал защиты в приложении для обеспечения безопасности Windows вы можете перейти к действиям по просмотру антивирусной программы защитника Майкрософт от вашего имени, потенциально нежелательных приложений , которые были удалены, или о том, что отключены ключевые службы.
Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.
События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.
- Красный — это серьезный элемент, который требует немедленного внимания.
- Желтый — этот элемент не является срочным, но его следует проверять по возможности.
Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.
Оповещения о вредоносных программах
Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.
Обнаружена угроза безопасности: требуется действие
Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно Разрешить на устройстве.
Внимание: Если вы не уверены в том, что элемент является надежным или вы не знаете, как это сделать, лучше всего выбрать пункт Карантин. Если выбрать Разрешить на устройстве , файл будет продолжен и, если это действительно угроза, ваши данные. личные данные или устройство теперь могут быть подвержены риску.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Угроза в карантине
Это свидетельствует о том, что угроза заблокирована и помещена в карантин. Оно еще не удалено, но не может представлять опасность для ваших данных или устройств. Существует два действия , которые можно выполнить.
- Удаление — удаляет угрозу с устройства.
- Restore (восстановление ) — этот файл снова помещается на устройство, и защитник снова обнаружит его как угрозу и создаст новую угрозу — элемент требуется действие в истории защиты. Если вы уверены, что idem безопасно, вам нужно будет перейти на него и выбрать вариант Разрешить на устройстве .
Угроза заблокирована
Это означает, что защитник заблокировал и удалил угрозу на вашем устройстве. На вашем веб-этапе никаких действий не требуется, но вы можете решить, как она достигают вашего компьютера, чтобы снизить риск повторения ошибки. Наиболее распространенные способы получения угрозы включают в себя небезопасное вложение в сообщение электронной почты, которое можно загрузить с небезопасного веб-сайта или с помощью зараженного устройства USB Storage.
Если вы считаете, что это «ложный», и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.
Исправление не завершено
Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.
Потенциально нежелательные приложения (к)
Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.
Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.
Это приложение заблокировано
SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие «заблокировано».
Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Важная служба отключена
Журнал защиты также может уведомлять вас о том, что при отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карточку для этого оповещения и в разделе действия , на которые можно включить эту функцию.
Часто задаваемые вопросы по темам
Антивирус нашел угрозы и удалил их, но они появились снова. Что делать?
Основные признаки вредоносного ПО в системной области:
- Многократное появление одних и тех же угроз в одних и тех же местах, даже после удаления их антивирусом. Обычно угрозы появляются повторно после перезагрузки устройства.
- Предупреждения в Аудиторе безопасности Dr.Web.
Из-за особенностей реализации ОС Android избавиться от троянца в системной области стандартными средcтвами ЛЮБОГО антивируса невозможно, поскольку на нерутованном устройстве антивирус, как и любое другое приложение, не имеет административных прав: Dr.Web может обнаруживать вредоносные программы, попавшие в системную область, но не имеет прав на их удаление. Для них (как и для любых установленных приложений) также недоступна опция В карантин .
Для устранения таких уязвимостей прошивки и угроз в /system некоторые системные приложения можно остановить и отключить. Это не устранит угрозу полностью, но нейтрализует ее до тех пор, пока не получится удалить ее окончательно.
Остановить работу приложения: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите кнопку Остановить .
Это действие потребуется повторять при каждой перезагрузке устройства.
Отключить приложение: в списке установленных приложений на экране Настройки → Приложения выберите приложение, определенное как угроза, после чего на экране с информацией о нем нажмите кнопку Отключить .
Если на вашем устройстве открыт root-доступ (права суперпользователя, позволяющие вносить любые изменения, в том числе в прошивку), а приложение может быть удалено без потери работоспособности устройства или вылечено, вы увидите соответствующую опцию в интерфейсе антивируса.
С root-доступом вы также можете попробовать удалить вредоносные приложения с помощью специальных сторонних утилит.
Настройка root-доступа в некоторых случаях может привести к отказу производителя от гарантийного обслуживания устройства.
Если на вашем устройстве установлена пользовательская прошивка, вы можете вернуться к официальному ПО производителя устройства самостоятельно или обратившись в сервисный центр. Если вы используете официальное ПО производителя устройства, попробуйте обратиться в компанию-производитель за дополнительной информацией об этом приложении.
Если производитель рекомендовал обновление прошивки, перед обновлением сделайте резервную копию всех пользовательских данных, а затем выполните операцию сброса настроек до заводских.
Чтобы отключить информирование об угрозах в системных приложениях, которые не могут быть удалены без потери работоспособности устройства, установите флажок Системные приложения в разделе Настройки → Общие настройки → Дополнительные опции.
Также рекомендуем ознакомиться с посвященным этой теме выпуском «Дела системные» проекта «Антивирусная правДА!». О причинах попадания троянцев в прошивки написано в выпуске «Вшито-скрыто».
Защита от вирусов и угроз в Безопасности Windows
Защита от вирусов & в Безопасность Windows помогает проверять наличие угроз на устройстве. Вы также можете выполнять различные типы проверок, просматривать результаты предыдущих проверок на вирусы и угрозы, а также получать последнюю защиту, предлагаемуюMicrosoft Defender антивирусной программой.
В разделе Текущие угрозы вы можете:
- Просмотрите все угрозы, обнаруженные в настоящее время на вашем устройстве.
- Посматривать, когда последний раз запускалась проверка на устройстве, сколько времени это заняло и сколько файлов было проверено.
- Запустите новую быструю проверку или перейдите к параметрам сканирования , чтобы выполнить более обширную или настраиваемую проверку.
- Ознакомьтесь с угрозами, которые были помещены в карантин, прежде чем они могут повлиять на вас, и все, что определено как угроза, которую вы разрешили запускать на вашем устройстве.
Примечание: Если вы используете антивирусное программное обеспечение сторонних разработчиков, здесь вы сможете воспользоваться его параметрами защиты от вирусов и угроз.
Выполнение необходимых проверок
Даже если Безопасность Windows включена и проверяет устройство автоматически, при необходимости можно выполнить дополнительную проверку.
- Быстрая проверка. Вас беспокоит, что вы могли совершить действие, в результате которого на ваше устройство мог попасть подозрительный файл или вирус? Выберите функцию Быстрая проверка (в предыдущих версиях Windows 10 она называется Проверить сейчас), чтобы немедленно проверить ваше устройство на наличие новых угроз. Этот параметр полезен, когда вы не хотите тратить время на запуск полной проверки всех файлов и папок. Если Безопасность Windows рекомендует запуск одного из других типов сканирования, вы получите уведомление по завершению быстрой проверки.
- Параметры сканирования.Щелкните эту ссылку, чтобы выбрать один из следующих расширенных вариантов проверки.
- Полная проверка. Сканирует все файлы и программы на устройстве.
- Выборочная проверка. Сканируются только выбранные файлы и папки.
- Microsoft Defender проверка в автономном режиме. Используются последние определения для проверки устройства на наличие новейших угроз. Это происходит после перезапуска без загрузки Windows, поэтому любой постоянной вредоносной программе сложнее скрыть или защитить себя. Если вас беспокоит, что устройство могло пострадать от вредоносных программ или вирусов, или если вы хотите безопасно проверить его без подключения к Интернету, запустите эту проверку. Это перезагрузит ваше устройство, поэтому обязательно сохраните открытые файлы.
Примечание: Параметры проверки в ранних версиях Windows 10 назывались Запуск новой расширенной проверки.
Управление параметрами защиты от вирусов и угроз
Используйте параметры защиты от вирусов и угроз для настройки уровня защиты, отправки в корпорацию Майкрософт образцов файлов, исключения доверенных файлов и папок из повторного сканирования или временного отключения защиты.
Управление защитой в режиме реального времени
Нужно остановить защиту в режиме реального времени на некоторое время? Вы можете использовать параметр защиты в режиме реального времени, чтобы временно отключить его. однако защита в режиме реального времени автоматически включается через некоторое время, чтобы возобновить защиту устройства. Когда защита в режиме реального времени отключена, открываемые или скачиваемые файлы не проверяются на наличие угроз.
Примечание: Если используемое устройство является частью организации, системный администратор может запретить отключение защиты в режиме реального времени.
Получение доступа к облачной защите
Предоставьте вашему устройству доступ к последним определениям угроз и обнаружению опасного поведения в облаке. Этот параметр позволяет Microsoft Defender получать постоянно обновляемые улучшения от Корпорации Майкрософт при подключении к Интернету. Это приведет к более точному выявлению, остановке и устранению угроз.
Этот параметр включен по умолчанию.
Отправьте нам файлы с помощью автоматической отправки образцов
Если вы подключены к облаку с облачной защитой, вы можете автоматически отправлять подозрительные файлы в Корпорацию Майкрософт, чтобы проверка их на наличие потенциальных угроз. Корпорация Майкрософт уведомит вас о необходимости отправки дополнительных файлов, а также сообщит, содержит ли запрошенный файл личную информацию, чтобы вы могли решить, следует ли отправлять этот файл или нет.
Если вы беспокоитесь о файле и хотите убедиться, что он был отправлен для оценки, выберите Отправить пример вручную , чтобы отправить нам любой файл.
Защита от подделки защищает ваши параметры безопасности
Microsoft Defender Параметры антивирусной программы могут иногда изменяться вредоносными или небрежными приложениями или процессами; или иногда не зная людей. С включенной защитой от подделки важные параметры, такие как «Защита в режиме реального времени», не могут быть легко или случайно отключены.
Этот параметр включен по умолчанию для потребителей.
Дополнительные сведения о Защите от подделки.
Защита файлов от несанкционированного доступа
Используйте параметр Контролируемый доступ к папкам, чтобы управлять папками, в которые ненадежные приложения могут вносить изменения. Вы также можете добавить дополнительные приложения в список доверенных, чтобы они могли вносить изменения в эти папки. Это мощный инструмент для защиты файлов от программ-шантажистов.
При включении контролируемого доступа к папкам многие наиболее часто используемые папки будут защищены по умолчанию. Это означает, неизвестные или ненадежные приложения не смогут получить доступ к содержимому любой из этих папок или изменить его. При добавлении дополнительных папок они также становятся защищенными.
Исключение элементов из списка проверки на наличие вирусов
Возможны ситуации, когда необходимо исключить определенные файлы, папки, типы файлов или процессы из списка проверки, например доверенные элементы в случае, если вы уверены, что на их проверку не нужно тратить время. В таких редких случаях для них можно добавить исключение.
Настройка уведомлений
Безопасность Windows будет отправлять уведомления о здоровье и безопасности вашего устройства. Включить и отключить уведомления можно на странице уведомлений. В разделе Защита от вирусов и угроз выберите Параметры защиты от вирусов и угроз, Управление параметрами, прокрутите вниз до параметра Уведомления и выберите Изменение параметров уведомлений.
Защита устройства с учетом последних обновлений
Механизм обнаружения угроз (иногда называемая «определения») — это файлы, содержащие сведения о новейших угрозах, которым может быть подвергнуто ваше устройство. Безопасность Windows использует механизм обнаружения угроз при каждом выполнении проверки.
Корпорация Майкрософт автоматически загружает новейшие механизмы на ваше устройство как часть обновления Windows, но их также можно проверить вручную. На странице «Защита от вирусов и угроз» в разделе Обновления защитыот вирусов и угроз выберите Проверить наличие обновлений , чтобы проверить наличие последних механизмов обнаружения угроз.
Интернет-безопасность —
Что делать, если ваш компьютер подхватил вирус? (Virus)
Интернет-безопасность
Что делать, если ваш компьютер подхватил вирус? (Virus)
search
person_outline arrow_drop_downИнтернет-безопасность: Что делать, если ваш компьютер подхватил вирус? (Virus)
5963cfdf8444e81d1ca6cdb8 5963d2fb8444e81d1ca6cdc9
Lesson 9: Что делать, если ваш компьютер подхватил вирус? (Virus)
Что делать, если ваш компьютер подхватил вирус?
Компьютерные вирусы могут быть опасными и должны восприниматься всерьез, но существуют способы их удаления до того, как они нанесли вам серьезный ущерб. Мы рассмотрим основные этапы сканирования и удаления вирусов, хотя есть вероятность, что вам потребуется прибегнуть к помощи специалиста технической поддержки, чтобы полностью удалить вирус и восстановить компьютер.
Антивирусная программа
Если у вас до сих пор нет антивирусной программы, то установите ее. Убедитесь, что у вас установлена только одна антивирусная программа, так как наличие нескольких программ может привести к серьезным проблемам. Примерами антивирусных программ являются: Bitdefender , Norton и Kaspersky .
Запуск сканирования системы
После того как вы проверили, что ваша антивирусная программа запущена, начните сканирование. Если вы не знаете, как это сделать, то прочитайте документацию на вашу антивирусную программу. Обычно это можно найти на веб-сайте разработчика. Некоторые программы предлагают несколько типов сканирования и вы можете выбрать наиболее подходящий вариант, обычно это называется «Полное сканирование системы». Это может занять несколько часов. Во время сканирования вам не требуется находиться за компьютером.
Если вирусов и вредоносных программ не обнаружено, но вы по-прежнему испытываете проблемы с компьютером, попробуйте другие способы устранения неполадок или обратитесь к профессионалам по ремонту компьютеров.
Просмотрите обнаруженные угрозы и рекомендуемые действия
Либо во время сканирования, либо когда процесс будет завершен, антивирусная программа уведомит вас об обнаруженных угрозах и даст рекомендуемые последующие действия. Обычно рекомендуемые действия являются лучшим способом по борьбе с каждой выявленной угрозой. Если антивирус не может устранить угрозу, то не игнорируйте это. Поищите в Интернете другие методы или свяжитесь с профессионалами. Службы технической поддержки часто могут помочь вам устранить антивирусные программы.
Вредоносное ПО
Ваша антивирусная программа может быть в комплекте с программой защиты от вредоносных программ. Если это не так, вы можете установить программу для удаления вредоносных ПО и запустить сканирование. Это может помочь найти любое вредоносное ПО, которое, возможно, пропустил ваш антивирус. Антивирусы и программы для удаления вредоносных ПО сканируют по-разному, но принцип работы у них одинаковый, поэтому вы можете следовать тем же инструкциям в этом обучающем курсе.
Если ничего не работает
Если вы не можете удалить вирус или если ваши программы или операционная система повреждены после ремонта, то может потребоваться удаление жесткого диска и переустановка операционной системы и программ. Возможно, вам захочется рассмотреть вопрос о найме специалиста технической поддержки, но это все еще возможно сделать самим. Если вы выполните полное переформатирование жестких дисков, почти наверняка будут устранены даже самые пагубные вирусы, но все данные на ваших дисках будут потеряны. Это одна из многих причин, по которой важно регулярно выполнять резервное копирование своих данных до того, как у вашего компьютера возникнут серьезные проблемы. Если вы восстановите данные из резервных копий после переформатирования жесткого диска, запустите проверку на вирусы на восстановленных данных, чтобы убедиться, что они не заражены вирусом.