查看: 2351|回复: 10
收起左侧

[新手上路] 这些问题该如何处理?

[复制链接]
ANY.LNK
发表于 2021-6-26 17:37:04 | 显示全部楼层 |阅读模式
本帖最后由 ANY.LNK 于 2021-7-6 11:19 编辑

关于Defender使用中出现的问题:
1.发现多个威胁扫描却只显示一个也只能处理一个,剩余的威胁扫描不再提示【问题复现步骤:找一个包含多个样本的样本包,关闭实时保护,然后解压缩,重启实时保护并扫描解压出的文件夹(📂包含多个样本的文件夹←右键扫描)】
2.对于从隔离区还原的威胁再次扫描会被跳过,并且,我找不到不让其跳过扫描从隔离区还原的文件的方法(复现:任选一个保护历史记录里的已隔离的文件还原,再扫描)←这可能会导致防护效能下降
3.如图,这些保护历史记录如何删除?删除C:\ProgramData\Microsoft\Windows Defender\ 目录下的文件无效
4.毒多崩UI的问题什么时候解决?
5.无法像win7 MSE那样指定不同级别威胁的处理方式,严重和高级别威胁依然是发现即处理,低级别(如PUA类)仍然需要手动处理。powershell、组策略设置无效
6.“可能不需要的应用”在发现时会弹窗但保护历史记录乃至整个Windows安全中心页面都没有变化(如这个帖子1X_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)里的文件),只有手动扫描,从网络上下载或执行时才会显示可处理的选项
7.微软手动上报至https://www.microsoft.com/en-us/wdsi/filesubmission的文件的最终结果误判(多见于某些国产软件)如何申请再分析?(重新提交相同的文件不会再被分析)
附记:本机操作系统win10 21h1,defender的设置是由Configure Defender调至MAX级别的
再补充一个:
8.处理Virus报毒名打头的威胁时总是报错


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ANY.LNK
 楼主| 发表于 2021-6-28 18:12:45 | 显示全部楼层
没有人回答我的问题吗?
为你心碎
发表于 2021-6-28 18:37:37 | 显示全部楼层
回下3:有些记录用户手动删不了,只能等到时间了系统自动删。
ANY.LNK
 楼主| 发表于 2021-6-28 21:54:35 | 显示全部楼层
本帖最后由 ANY.LNK 于 2021-7-2 11:09 编辑
为你心碎 发表于 2021-6-28 18:37
回下3:有些记录用户手动删不了,只能等到时间了系统自动删。

这些记录可以通过删除C:\ProgramData\Microsoft\Windows Defender\Scans目录下的MpDiag.bin、mpenginedb.db、mpenginedb.db-shm、mpenginedb.db-wal来手动解决,不过想删除这几个文件需要彻底停用Defender。希望微软能够给用户提供手动删除这些记录的接口吧

评分

参与人数 1人气 +3 收起 理由
ELOHIM + 3 版区有你更精彩: )

查看全部评分

喀反
发表于 2021-7-1 23:32:14 | 显示全部楼层
建议整理好反馈给微软
ELOHIM
发表于 2021-7-2 22:05:52 | 显示全部楼层
第一条,可能是微软的设计或者主观使然。不应该是BUG吧。。
第二条,还原以后再隔离,那岂不是进入了死循环了吗。。。。。。。
第四条,UI崩溃,这个必然是性能问题了,如果不使用UI,可以在组策略里面使用无头UI模式。不影响防护效果。
第五条,组策略可以设置,但是我没有设置过,也没有测试过,不知道你的设置方式是否正确生效了。
第六条,我这边测试会有变化,但是目前没有合适样本测试。
第七条,微软应急响应中心有邮件地址,另外也可以发送反馈。
https://support.microsoft.com/en ... e-e7e9-2c8f3085ae81
ANY.LNK
 楼主| 发表于 2021-7-2 22:20:15 | 显示全部楼层
ELOHIM 发表于 2021-7-2 22:05
第一条,可能是微软的设计或者主观使然。不应该是BUG吧。。
第二条,还原以后再隔离,那岂不是进入了死循 ...

但扫描出那么多威胁只显示处理一个剩下的再扫描就不提示【扫描+监控(但不执行恶意程序)就不管恶意软件】了这点真的不好;还有还原后再手动扫描想让它再隔离却无法隔离扫描再被跳过会显著降低设备安全性,还原后文件实时监控(在不执行恶意程序的情况下)不报还原后的文件是可以的,但是手动扫描还原后的文件再不报毒甚至是执行文件时再不报毒就不好了;最后微软应急响应中心的邮件地址是什么,反馈是往哪里发送的?望指出,感谢
ELOHIM
发表于 2021-7-2 22:22:12 | 显示全部楼层
本帖最后由 ELOHIM 于 2021-7-2 22:28 编辑
ANY.LNK 发表于 2021-7-2 22:20
但扫描出那么多威胁只显示处理一个剩下的再扫描就不提示【扫描+监控(但不执行恶意程序)就不管恶意软件 ...

我以前有收藏过邮箱地址,,现在也找不到了。
先打开MD相关问题界面,然后你再试一下win + f.
ANY.LNK
 楼主| 发表于 2021-7-2 22:44:42 | 显示全部楼层
ELOHIM 发表于 2021-7-2 22:22
我以前有收藏过邮箱地址,,现在也找不到了。
先打开MD相关问题界面,然后你再试一下win + f.

打开了反馈中心,然而我的反馈中心页面加载不出来

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2021-7-2 22:57:00 | 显示全部楼层
ANY.LNK 发表于 2021-7-2 22:44
打开了反馈中心,然而我的反馈中心页面加载不出来

尴尬,这边是正常的。。。那就不 知道怎么办了。
去微软MSDN论坛反馈一下,去国外站点哦。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 14:31 , Processed in 0.196377 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表