Defender - aktualizácie definicii
Ahoj zaujíma ma tak trocha jedna vec a to konkrétne vo Windows update - Aktualizácie definicii - Aktualizácie analityckých nástrojov zabezpečenia pre Microsoft Defender Antivirus,to sa tie aktualizácie ukladajú niekde do mojho noťasu?Z iných for som dostal odpoved že nie,že antivirák to nikde nesťahuje do mojho notebooku.No dobre a kde sú potom tie aktualizácie definicii,to ich má defender niekde v sebe?Ďakujem
To jsi musel něco špatně pochopit. Aktualizace definic se vždycky stahují do počítače a to nejen u Defenderu, ale i u ostatních antivirů.
No asi som to nepochopil alebo som zle položil otázku,nemyslím tu.Oki takže sa to ukladá do mojho noťasu do nejakého priečinka,len tak na okraj aký to je dikens.Takže rozumiem tomu tak,že sa mi vlastne do mojho noťasu stiahnu nejaké vírusy,červy,trojske koníky,malware a iné,niekde do izolovaného prostredia defenderu,ale sú pre moj notebook neškodné,pretože ako som napísal defender ich má uložené niekde vo svojom priečinku.
Definice se ukládájí v c:\ProgramData\Microsoft\Windows Defender\Definition Updates\
A ne, nic škodlivého se při tom nestahuje. Jenom informace o tom, jak ty škodlivé věci poznat.
Oki,takže vid foto,ak sa nemýlim tam je zoznam nejakých malware,výrusov a iné,takže pred nimy by mal defender ochrániť,napr. z obrázka hneď prvý Trojský kon:HTML/phish.DL!Mtb,takže tento by sa mi nemal do notebooku dostať,keď naštívím nejakú stránku,alebo nejak inak,a tak isto aj ostatné malware
Teoreticky. Žádný antivir není stoprocentní.
Ako ti to vysvetliť....
Pokiaľ je AV program aktualizovaný, je aktualizovaná databáza - teoreticky sa "prienik" zastaví ihneď na začiatku.
AV program totiž pred stiahnutím do PC overuje, či sa v danom súbore nenachádza sekvencia kódov, inštrukcií, ktoré má vo svojej databáze - pokiaľ áno - preruší spojenie so zdrojom a tebe oznámi, že bola detegovaná hrozba. Teda pokiaľ toto urobí - tak sa k tebe nič nedostane. Ale už tu bolo spomínané - žiadny AV program 100% neochráni, pretože DENNE lieta po nete niekoľko desiatok tisíc škodlivých kódov, inštrukcií v rôznych súboroch, pričom mnohé sú úplne nové a ešte neboli podchytené a pridané do databáz AV programov. Vtedy je potrebné používať to sivé v dutine mozgovej - a tie stránky sú často prešpikovaní nielen novými, ale aj starými hrozbami, takže AV zareve skoro vždy (ako reakcia na tie staré hrozby) a mozog by mal naznačiť: STOP! Nelez tam!
Chybou mnohých AV programov je, že niektoré majú aktualizácie 1x týždenne, 1x mesačne. No sú aj také, ktoré aktualizujú svoje databázy i niekoľkokrát denne - a nie sú to veľké objemy, im stačí len databázu v PC doplniť o novú vzorku.
Ale to záleží aj od kvality tvorcov AV programov, doplňania databázy.
Tu https://www.virustotal.com/gui/home/upload sa pracuje online v jednom kuse. Ak máš podozrenie - uploadneš podozrivý súbor a oni to preskúmajú.
Oki,takže sori že budem kopírovať vašu odpoveď:AV program totiž pred stiahnutím do PC overuje, či sa v danom súbore nenachádza sekvencia kódov, inštrukcií, ktoré má vo svojej databáze - pokiaľ áno - preruší spojenie so zdrojom a tebe oznámi, že bola detegovaná hrozba - Takže defender pred stiahnutím tých Aktualizácii definicii,Aktualizácia analytyckých nástrojov zabezpečenia pre Defender ja mám poslednú verziu KB2267602 verzia 1.335.314.0 najskôr prekontroluje môj notebook,a ak nájde v notebooku nejakú hrozbu zastaví sťahovanie definicii a mne oznámi že bola najdená hrozba.No a vlastne,ako som si doteraz myslel že tie Aktualizácie definicii čo sa mi sťahujú do notebooku sú vlastne vírusy malware,ale nie sú,že to je len vlastne postup ako sa ich zbaviť.Viem že na vysvetlenie by sme tu museli tráviť hodiny,ale aspoň aby som to zhruba pochopil.No a ešte vyňatok - či sa v danom súbore nenachádza sekvencia kódov, inštrukcií, ktoré má vo svojej databáze - v akom súbore,myslí sa tým nejaký súbor v notebooku ale v defenderi,sekvencia kódov, inštrukcií, ktoré má vo svojej databáze,to zas myslí defender?Pekný deň
Proč by to dělal? Kontrola PC může trvat i několik hodin. Prostě stáhne soubor aktualizace DB ze serveru antiviráku.
Nějaká kontrola počítače může následovat až pak.
ne, takto antiviry nefungují (a nikdy nefungovaly).
pro tvůj pc bude bezpečnější, když se o něj nebudeš nadbytečně starat a budeš si ho jen užívat.
že jsou antiviry k ničemu, protože nepoznají doplňky prohlížečů a selhávají u webových skriptů, to snad není 10-15 let novinka.
buď umíš řešit zabezpečení prostředí ve kterém se pohybuješ, nebo to vzdáš, spolehneš se na zbytečný zabudovaný antivir a necháš to plavat.
Dej odkaz na to fórum, kde ti to údajně takto tvrdili...
Záplaty, definície, zložka;
C:\ProgramData\Microsoft\Windows Defender\Platform\*.*
Tuším posledná je ozn.; 4.18.2102.4-0
Zložka "Quarantine" obsahuje zistené škodné
Na vyčistenie Defender od balastu slúži nadstavba:
cleanmgr++ , ak si zaklikneš štvorček a spustíš čistítko:
https://www.majorgeeks.com/files/details/cleanmgr.html
Ďakujem,v tej Platform som našiel v zložke Powershell - Defender.psd1 - po otvorení cez poznámkový blok nejaké siahodlhé kody zložené z pismen a číslic
Ďakujem všetkým za vysvetlenie