Журнал защиты
На странице Журнал защиты в приложении для обеспечения безопасности Windows вы можете перейти к действиям по просмотру антивирусной программы защитника Майкрософт от вашего имени, потенциально нежелательных приложений , которые были удалены, или о том, что отключены ключевые службы.
Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.
События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.
- Красный — это серьезный элемент, который требует немедленного внимания.
- Желтый — этот элемент не является срочным, но его следует проверять по возможности.
Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.
Оповещения о вредоносных программах
Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.
Обнаружена угроза безопасности: требуется действие
Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно Разрешить на устройстве.
Внимание: Если вы не уверены в том, что элемент является надежным или вы не знаете, как это сделать, лучше всего выбрать пункт Карантин. Если выбрать Разрешить на устройстве , файл будет продолжен и, если это действительно угроза, ваши данные. личные данные или устройство теперь могут быть подвержены риску.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Угроза в карантине
Это свидетельствует о том, что угроза заблокирована и помещена в карантин. Оно еще не удалено, но не может представлять опасность для ваших данных или устройств. Существует два действия , которые можно выполнить.
- Удаление — удаляет угрозу с устройства.
- Restore (восстановление ) — этот файл снова помещается на устройство, и защитник снова обнаружит его как угрозу и создаст новую угрозу — элемент требуется действие в истории защиты. Если вы уверены, что idem безопасно, вам нужно будет перейти на него и выбрать вариант Разрешить на устройстве .
Угроза заблокирована
Это означает, что защитник заблокировал и удалил угрозу на вашем устройстве. На вашем веб-этапе никаких действий не требуется, но вы можете решить, как она достигают вашего компьютера, чтобы снизить риск повторения ошибки. Наиболее распространенные способы получения угрозы включают в себя небезопасное вложение в сообщение электронной почты, которое можно загрузить с небезопасного веб-сайта или с помощью зараженного устройства USB Storage.
Если вы считаете, что это «ложный», и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.
Исправление не завершено
Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.
Потенциально нежелательные приложения (к)
Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.
Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.
Это приложение заблокировано
SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие «заблокировано».
Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Важная служба отключена
Журнал защиты также может уведомлять вас о том, что при отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карточку для этого оповещения и в разделе действия , на которые можно включить эту функцию.
Работает ли ваш антивирус? Как проверить Защитник Windows 10
Чтобы проверить работу антивирусной защиты, если вы используете встроенный антивирус Windows 10 – Защитник Windows, воспользуйтесь несколькими общедоступными инструментами от Microsoft, созданными для этой цели
Антивирусная программа Защитник Windows – стандартное приложение безопасности операционной системы Windows 10.
Также, как и Брандмауэр Windows, Защитник Windows может не обеспечивать самую эффективную защиту или самую широкую функциональность, но готов защищать систему сразу после ее установки. При установке в систему другого защитного продукта, этот антивирус заменяет Защитник Windows и приступает к блокировке атак.
Если вы хотите проверить свою антивирусную защиту при использовании Защитника Windows, то мы предлагаем вам ознакомиться с несколькими общедоступными инструментами от Microsoft, созданными для этой цели.
Коллекция тестов для Защитника Windows 10
Windows Defender SmartScreen Demo Pages
Microsoft предлагает два сайта для комплексного тестирования Защитника Windows. Первый ресурс называется Windows Defender SmartScreen Demo Pages и предназначен для проверки защиты SmartScreen.
Фильтр SmartScreen – компонент Защитника Windows, предназначенный для защиты от вредоносных сайтов, загрузок и программ.
Примечание: ни одна из тестовых веб-страниц не является вредоносной. Страницы лишь имитируют вредоносную природу, чтобы выяснить, блокирует ли антивирусная защита различные виды атак.
На сайте доступны следующие тесты:
- Оповещение о подозрительной странице (Is This Phishing) – отображается предупреждение об опасности и запрашивается дальнейшее действие пользователя.
- Мошенническая страница (Phishing Page) – известная фишинговая страница, которая должна быть заблокирована.
- Вредоносная страница (Malware Page) – страница, содержащая ссылки на вредоносное ПО, должна быть заблокирована.
- Блокировка загрузки опасного содержимого (Blocked Download) – загрузка должна быть заблокирована из-за плохой репутации страницы.
- Страница с эксплойтом (Exploit Page) – страница создана с целью эксплуатации уязвимостей браузера.
- Вредоносная реклама (Malvertising) – страница включает вредоносные рекламные блоки.
- Надежная известная программа (Known Good Program) – программа не должна быть заблокирована.
- Неизвестная программа (Unknown Program) – фильтр SmartScreen должен вывести предупреждение.
- Известная вредоносная программа (Known Malware) – фильтр SmartScreen должен заблокировать программу.
Нажмите на любой из доступных тестов для его запуска. Данные тесты не являются вредоносными, но разработаны специально, чтобы казаться таковыми для системной защиты.
Например, мы можем проверить, что расширение Windows Defender Browser Protection без проблем работает в Google Chrome на macOS.
Windows Active Defense
Вторая страница с тестами называется Windows Active Defense. Некоторые тесты здесь требуют авторизации в учетную запись Microsoft, остальные можно запускать без аккаунта.
На сайте доступны следующие тесты:
- Облачная защита (Cloud Delivered Protection) – проверка облачной защиты на компьютере.
- Потенциально нежелательные приложения, ПНП (Potentially Unwanted Applications, PUA) – загрузка специально созданного ПНП для проверки защиты от данного вида угроз.
- Сетевая защита (Network Protection) – загрузка подозрительного URL для проверки сетевой защиты.
- Защита от эксплойтов (Exploit Protection) – изменение настроек защиты от эксплойтов.
- Контролируемый доступ к папкам (Exploit Protection) – загрузка средства проверки компонента защиты от шифровальщиков.
- Блокировка в режиме реального времени (Block at First Sight) – мгновенный анализ им блокировка опасных сайтов на компьютере.
- Снижение поверхности атаки (Attack Surface Reduction) – загрузка образцов, вызывающих срабатывание правил защиты ASR.
Для запуска некоторых тестов требуется предварительная подготовка. Выберите отдельный тест, чтобы посмотреть его сценарий и необходимые действия.
Данные тесты разработаны специально для Защитника Windows 10. Хотя некоторые антивирусы сторонних вендоров могут блокировать определенные имитации угроз, в некоторых испытаниях вы можете не получить ожидаемых результатов, если не используете Защитник Windows.
Как достать файлы из карантина Защитника Windows 10
Операционная система на ПК в обязательном порядке должна быть защищена: от вирусов, шпионских атак, вредоносных скриптов и прочего. Все это нужно при скачивании файлов, переходе по ссылкам на сайтах, отправке электронной почты, онлайн платежах и пр. Для решения этой задачи требуется антивирусная программа. Но что если цена на антивирус на компьютер вас не устраивает или у вас пока нет возможности приобрести и установить ПО. Можно воспользоваться встроенными решениями. Например, в Windows 10 есть встроенный защитный модуль Defender или Защитник. Конечно же, это не полноценная платная антивирусная программа. Но и ее будет достаточно для базовой защиты. И, к сожалению, у нее есть те же проблемы, что и у других антивирус. В частности, блокировка и помещение в карантин файлов по ошибке. И у многих пользователей возникает вопрос: «Как достать файл из карантина защитник Windows 10?»
Что такое карантин и как туда попадают файлы
- Повторно просканировать;
- Попытаться вылечить;
- Полностью удалить.
Как правило, в карантин файлы попадают при ручном или автоматическом сканировании жестких дисков, когда антивирус обнаруживает подозрительную активность. Но бывает так, что туда файлы попадают ошибочно. Например:
- Вы скачали архив с какими-то документами, и программа посчитала его вредоносным;
- Вы запустили exe файл программы, которая написана вами вручную (или другим человеком) и не имеет сертификатов безопасности;
- Вы используете crack файлы для взлома программ и игр. Они вносят изменения в данные программного обеспечения, что может быть расценено как атака (даже если файлы безвредны для системы).
И если данные попали в область ошибочно, то нужно понять, где находится карантин в защитнике Виндовс 10 и как оттуда достать файлы.
Как попасть в карантин Windows 10
Для этой области в системе выделяется отдельная зона, в которую вручную попасть крайне проблематично. Это сделано в целях безопасности. Но через интерфейс ОС вы можете получить доступ к карантину. Для этого нужно выполнить следующие шаги:
- Откройте вкладку «Параметры Windows» через меню Пуск;
- Найдите раздел «Обновление и безопасность»;
- В новом окне в левом меню выделите «Защитник Windows». Проверьте, что он включен. Если отключен, то нажмите соответствующую кнопку для активации;
- Нажмите на кнопку для открытия центра безопасности;
- В новом меню выберите пункт «Защита от вирусов и угроз»;
- Нажмите «Журнал сканирования»;
- Нажмите «Угрозы в карантине», чтобы раскрыть весь список.
Здесь будут представлены все файлы, которые были заблокированы. Нажав на «Показать подробности», вы узнаете, где находится карантин в Виндовс 10 и конкретный файл. Из этого меню вы можете выполнить несколько действий:
- Восстановить заблокированный файл. Делайте это только в том случае, когда уверены, что он безопасен для системы;
- Удалить вирус;
- Удалите все файлы, попавшие в карантин.
Еще вы можете с помощью кнопки «Разрешенные угрозы» поставить исключение на выбранные файлы, чтобы Defender больше их не удалял. Это будет актуально, если он «ругается» на различные программы и утилиты, не давая с ними работать. Теперь вы знаете, как открыть карантин в защитнике Windows 10 и восстановить файлы.
Карантин защитника Windows 10: ищем, где находится
Любой современный компьютер должен иметь надежную защиту от внешних угроз: вирусов, червей, шпионских атак, вредоносных скриптов и пр. Для решения данной задачи есть множество программ, в том числе и встроенные в операционную систему по умолчанию. Например, если вы решите купить Windows 10, то после установки вам станет доступен Defender – специальный модуль для защиты ОС от вредоносного ПО и атак. Программа способна блокировать действие spyware-модулей, удалять опасные файлы, а также помещать их в специальную область – карантин. Но, как и с любым другим антивирусом и защитным ПО, бывает, что в данную область файлы попадают по ошибке. Поэтому возникает вопрос: где находится карантин защитника Windows 10 и как убрать оттуда файлы?
Почему данные попадают в карантин?
Как правило, данная область служит для того, чтобы убрать зараженные или опасные файлы в специальную зону, где они заблокированы и не имеют доступ к важным для системы данным. Если на ваш компьютер попадет вирус или червь, то Defender сработает и поместит его в эту зону. Но иногда это случается по ошибке. Например, это может быть файл программы, которую вы написали сами. Так как она не имеет сертификатов безопасности, то Защитник посчитал ее угрозой и удалил. Или же это могут быть утилиты, которые вносят правки в данные системы, но не вредят ей. А Defender, обнаружив получение доступа к ОС, предотвращает это. В любом случае может произойти нечто подобное, поэтому нужно понять, как найти карантин в защитнике Windows 10, чтобы убрать оттуда файлы.
Поиск карантина в Defender
- откройте меню «Параметры», нажав на значок шестеренки в меню «Пуск»;
- выберите раздел «Обновление и безопасность»;
- в новом меню слева найдите пункт «Защитник Windows» и активируйте его;
- в новом правом окне посмотрите, включен ли он (если отключен, то включите, нажав соответствующую кнопку);
- нажмите «Открыть центр безопасности»;
- в новом окне выберите пункт «Защита от вирусов и угроз» со значком щита;
- нажмите на кнопку «Журнал сканирования», чтобы попасть в карантин;
- чтобы изучить конкретный файл, выделите его и нажмите «Показать подробности»;
- здесь вы можете удалить файл или вернуть, нажав «Восстановить»;
- во вкладке «Подробности» будет указано, где он хранился перед тем, как был помещен в карантин, по этому адресу вы можете его найти, если выберите «Восстановить».
Все готово. Теперь вы знаете, как посмотреть файл из карантина. В этом меню можно узнать подробные сведения (в том числе и тип угрозы), восстановить данные или же полностью удалить. Рекомендуется делать это периодически, чтобы не пропустить случайное удаление важных документов.
Помимо Defender, есть и различные сторонние защитные программы – антивирусы. Для обеспечения дополнительной безопасности не будет лишним установить и их. У них также есть папка карантина, к которой можно получить доступ, если программа случайно удалила безопасные файлы. Существуют как бесплатные версии, так и платные с расширенным функционалом: Avast, Kaspersky, NOD32, AVG, Dr Web. Их даже можно настраивать, чтобы минимизировать вероятность удаления нужных данных. Например, вы можете выбрать конкретные файлы и добавить их в исключения, чтобы при использовании антивирус не пытался их заблокировать. Если все же это случилось, то вы без труда сможете восстановить их. В Интернете есть подробные инструкции «Как убрать из карантина» для каждой антивирусной программы.
Предыдущая статья
Microsoft только что отправила сборку Windows 10 18362 инсайдерам, и это, как многие считают, является живым.