Obtendo o Microsoft Security Essentials para me avisar quando uma ameaça for encontrada

Question

Obtendo o Microsoft Security Essentials para me avisar quando uma ameaça for encontrada

#1 resposta do (1 votos)

1

Existe uma maneira de obter o Microsoft Security Essentials para me alertar quando uma ameaça foi encontrada?

Recentemente, passei pela guia de registro do Windows Defender e encontrei várias ameaças na quarentena, mas não tenho ideia de como elas chegaram lá. Para eventos futuros, gostaria de saber se e quando eu entrar em uma página da web hostil com o Microsoft Security Essentials, o Microsoft Security Essentials (ou algum terceiro) me notificar.

Isso é possível? Talvez algum tipo de ferramenta que monitore o log de eventos?

windows events ms-security-essentials event-log

por oligofren 19.01.2014 / 21:23

1 resposta

Tags windows events ms-security-essentials event-log

Alterar valor da célula do Excel quando outra célula contém caractere específico expansão Seagate 1TB USB 3.0 em USB 2.0

score 1 · Accepted Answer

O Microsoft Security Essentials por padrão avisa rapidamente quando encontra uma ameaça e automaticamente cuida dela, a notificação dura apenas alguns segundos e é por isso que você provavelmente nunca notou isso, já que isso poderia ter acontecido enquanto você estava longe seu computador - é assim:

"As ameaças detectadas estão sendo limpas, nenhuma ação é necessária".

No entanto, você pode desabilitar esse comportamento e fazer com que o Security Essentials o avise antes de qualquer ação (ele ainda impedirá a execução de qualquer arquivo mal-intencionado, portanto, abra as preferências do Security Essential e desmarque esta opção:

"Aplique as ações recomendadas. Proteja seu computador aplicando estas ações quando possíveis ameaças forem detectadas."

Isto é um pouco enganador, pois parece que desativando isso, o computador não estará mais seguro, mas eu testei (veja abaixo) e ele ainda impede que qualquer ameaça seja executada ao perguntar ao usuário o que fazer, si ainda é seguro.

Agora, se uma ameaça for detectada, ela exibirá um alerta como este:

"Esta aplicação detectou uma potencial ameaça e suspendeu-a. Clique em" Limpar computador "para apagá-la. - Mostrar detalhes - Limpar computador"

Clicar em "Limpar computador" excluirá automaticamente a ameaça (equivalente ao que ela fez antes), onde, ao clicar em "Exibir detalhes", essa janela será aberta e permitirá que você escolha o que fazer (colocar em quarentena, excluir ou permitir o arquivo) e obter mais informações sobre o arquivo em si:

"Este aplicativo detectou uma ameaça em potencial que pode afetar sua privacidade ou danificar seu computador. Seu acesso a esse arquivo pode ser suspenso até que você aja. Clique em" Exibir detalhes "para obter mais informações ..."

Se você quiser testar com segurança, use o arquivo de teste da EICAR , que é é um arquivo inofensivo, mas será detectado por todos os programas anti-malware como um vírus maligno e assustador.

Copie e cole esta string:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Em um editor de texto (o Bloco de Notas funcionará bem) e salve-o com a extensão .exe (não esqueça de selecionar "Todos os arquivos" na caixa de diálogo salvar arquivo, se você deixar o padrão "Arquivos de texto (.txt) ) "ele salvará como .exe.txt , o que não é o que queremos).

E lá vai, ele deve acionar automaticamente o seu programa anti-malware e você não deve ser capaz de executar o arquivo (no meu sistema ele diz Acesso negado quando eu tento).