Obter o Microsoft Security Essentials para me alertar quando uma ameaça for encontrada

1

Existe uma maneira de obter o Microsoft Security Essentials para me alertar quando uma ameaça for encontrada?

Recentemente, visitei a guia de log do Windows Defender e encontrei várias ameaças na quarentena, mas não tenho idéia de como elas chegaram lá. Para eventos futuros, gostaria de descobrir se e quando eu entrar em uma página hostil, solicitando a notificação do Microsoft Security Essentials Microsoft Security Essentials (ou de terceiros).

Isso é possível? Talvez algum tipo de ferramenta que monitore o log de eventos?

windows ms-security-essentials event-log events oligofren
fonte
Já deveria, por padrão. Pelo menos o meu não, logo após uma instalação limpa do sistema operacional, e usando as configurações padrão
Ramhound
Hummm ... acho que nunca estou por perto quando essas coisas acontecem então. Nunca recebi uma notificação do defensor do Windows, exceto no caso em que ele foi desativado de alguma forma ou quando as definições de vírus estão desatualizadas.
precisa saber é

Respostas:

1

Por padrão, o Microsoft Security Essentials notifica-o brevemente quando encontra uma ameaça e cuida dela automaticamente, a notificação dura apenas alguns segundos e é por isso que você provavelmente nunca a notou, pois poderia ter acontecido enquanto você estava fora do computador - Se parece com isso :

Captura de tela de alerta automático

"As ameaças detectadas estão sendo limpas, nenhuma ação é necessária."

No entanto, você pode desativar esse comportamento e solicitar que o Security Essentials o solicite antes de qualquer ação (ainda impedirá a execução de qualquer arquivo malicioso, sem riscos aqui). Para isso, abra as preferências do Security Essential e desmarque esta opção:

Captura de tela de preferências

"Aplique as ações recomendadas. Proteja seu computador aplicando essas ações quando possíveis ameaças forem detectadas."

Isso é um pouco enganador, pois parece que, ao desativar isso, o computador não estará mais seguro, mas eu o testei (veja abaixo) e ainda evita a execução de qualquer ameaça enquanto pergunta ao usuário o que fazer, e ainda assim seguro.

Agora, se uma ameaça for detectada, ele exibirá um alerta como este:

Captura de tela do alerta manual

"Este aplicativo detectou uma ameaça em potencial e a suspendeu. Clique em" Limpar computador "para excluí-lo. - Exibir detalhes - Limpar computador"

Clicar em "Limpar computador" excluirá automaticamente a ameaça (equivalente ao que fazia automaticamente antes), onde clicar em "Exibir detalhes" abrirá esta janela e permitirá que você escolha o que fazer (colocar em quarentena, excluir ou permitir o arquivo) e obtenha mais informações sobre o arquivo em si:

Captura de tela dos detalhes da ameaça

"Este aplicativo detectou uma ameaça em potencial que pode afetar sua privacidade ou danificar seu computador. Seu acesso a esse arquivo pode ser suspenso até você tomar uma ação. Clique em" Exibir detalhes "para obter mais informações ..."

Se você quiser testar isso com segurança, use o arquivo de teste EICAR, que é um arquivo inofensivo, mas será detectado por todos os programas anti-malware como um vírus maligno e assustador.

Copie e cole esta sequência:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Em um editor de texto (o Bloco de Notas funcionará bem) e salve-o com a .exeextensão (não esqueça de selecionar "Todos os arquivos" na caixa de diálogo de salvamento de arquivos, se você deixar o "Arquivo de texto (.txt)" padrão, ele salvará como um .exe.txtque não é o que queremos).

E pronto, ele deve acionar automaticamente o seu programa anti-malware e você não poderá executar o arquivo (no meu sistema, diz Acesso negado quando tento).


fonte
Obrigado! Exatamente o que eu estava pensando. E você está certo em pensar que os usuários podem pensar que a segurança desativada opção - eu fiz :)
oligofren