Определение вирусов устарела что делать

Относится к: Applies to:

Антивирусная программа "Защитник Windows" позволяет определить, как долго конечная точка может избежать обновления или количество просмотров, которое оно может пропускать, прежде чем оно потребуется для обновления и сканирования. Windows Defender Antivirus lets you define how long an endpoint can avoid an update or how many scans it can miss before it is required to update and scan itself. Это особенно полезно в средах, где устройства не часто подключаются к корпоративной или внешней сети или где устройства не используются ежедневно. This is especially useful in environments where devices are not often connected to a corporate or external network, or devices that are not used on a daily basis.

Например, сотрудник, который использует определенный компьютер, ушел в отпуске на три дня, и в течение этого времени не входит на свой компьютер. For example, an employee that uses a particular PC is on break for three days and does not log on to their PC during that time.

После того как пользователь вернется к работе и войдет в систему на своем компьютере, антивирусная программа "Защитник Windows" проверит и загрузит последние обновления для защиты и начнет проверку. When the user returns to work and logs on to their PC, Windows Defender Antivirus will immediately check and download the latest protection updates, and run a scan.

Настройка обновлений защиты для конечных точек, которые не обновлялись длительное время Set up catch-up protection updates for endpoints that haven't updated for a while

Если антивирусная программа "Защитник Windows" не загрузила обновления защиты в течение определенного периода, вы можете настроить автоматическую проверку и скачивание последнего обновления при следующем входе в систему. If Windows Defender Antivirus did not download protection updates for a specified period, you can set it up to automatically check and download the latest update at the next log on. Это удобно, если у вас глобально отключены автоматические загрузки обновлений при запуске. This is useful if you have globally disabled automatic update downloads on startup.

На консоли диспетчера конфигураций конечных точек Майкрософт Откройте политику защиты от вредоносных программ (в левой части экрана выберите ресурсы и соответствие требованиям ), а затем разверните дерево, чтобы Просмотреть > политики антивредоносных программ****Endpoint Protection > . On your Microsoft Endpoint Configuration Manager console, open the antimalware policy you want to change (click Assets and Compliance in the navigation pane on the left, then expand the tree to Overview > Endpoint Protection > Antimalware Policies)

Перейдите к разделу обновления для системы безопасности и настройте указанные ниже параметры. Go to the Security intelligence updates section and configure the following settings:

Установите Обновление для системы безопасности, если клиентский компьютер находится в автономном режиме для более чем двух последовательных обновлений, запланированных на "Да". Set Force a security intelligence update if the client computer is offline for more than two consecutive scheduled updates to Yes.
Если в качестве источника обновлений для системы анализа данных используется Configuration Manager... Укажите часы, до которых обновления для защиты, доставленные Configuration Manager, должны считаться актуальными. For the If Configuration Manager is used as a source for security intelligence updates. , specify the hours before which the protection updates delivered by Configuration Manager should be considered out-of-date. Это приведет к использованию следующего источника обновлений в соответствии с заданной очередью резервных источников. This will cause the next update location to be used, based on the defined fallback source order.

Нажмите кнопку ОК. Click OK.

На компьютере, управляющем групповой политикой, откройте Консоль управления групповыми политиками, правой кнопкой мыши щелкните объект групповой политики, который вы хотите настроить, и выберите команду Изменить. On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

В редакторе управления групповыми политиками перейдите к пункту Конфигурация компьютера. In the Group Policy Management Editor go to Computer configuration.

Щелкните Политики, а затем— Административные шаблоны. Click Policies then Administrative templates.

Разверните дерево, открыв: Компоненты Windows > Антивирусная программа "Защитник Windows" > Обновление подписей. Expand the tree to Windows components > Windows Defender Antivirus > Signature Updates.

Дважды щелкните Определение количества дней, по прошествии которого требуется дополнительное обновление аналитической системы безопасности , и установите для него значение Enabled (включено). Double-click the Define the number of days after which a catch-up security intelligence update is required setting and set the option to Enabled. Введите число дней, по истечении которых антивирусная программа "Защитник Windows" должна будет проверить наличие последних обновлений защиты и загрузить их. Enter the number of days after which you want Windows Defender AV to check for and download the latest protection update.

Нажмите ОК. Click OK.

Используйте следующие командлеты. Use the following cmdlets:

Дополнительные сведения о том, как использовать PowerShell с антивирусной программой "Защитник Windows", см. в разделах Использование командлетов PowerShell для настройки и запуска антивирусной программы "Защитник Windows" и Командлеты Защитника. See Use PowerShell cmdlets to configure and run Windows Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Windows Defender Antivirus.

Для получения дополнительных сведений и информации о допустимых параметрах см.: See the following for more information and allowed parameters:

Укажите число дней, по истечении которых защита будет считаться устаревшей Set the number of days before protection is reported as out-of-date

Вы также можете указать количество дней, по истечении которого защита от антивирусной программы "Защитник Windows" считается устаревшей или устаревшей. You can also specify the number of days after which Windows Defender Antivirus protection is considered old or out-of-date. По истечении указанного количества дней клиент объявит себя устаревшим и будет отображать ошибку на компьютере. After the specified number of days, the client will report itself as out-of-date, and show an error to the user of the PC. Кроме того, это может привести к тому, что антивирусная программа "Защитник Windows" попытается загрузить обновление из других источников (в зависимости от определенного резервного источника), например при использовании ммпк в качестве вторичного источника после установки WSUS или Microsoft Update в качестве первого источника. It may also cause Windows Defender Antivirus to attempt to download an update from other sources (based on the defined fallback source order), such as when using MMPC as a secondary source after setting WSUS or Microsoft Update as the first source.

На компьютере, осуществляющем групповую политику, откройте Консоль управления групповыми политиками, правой кнопкой мыши щелкните объект групповой политики, который вы хотите настроить, и выберите команду Редактировать. On your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

Щелкните Политики, а затем— Административные шаблоны. Click Policies then Administrative templates.

Разверните дерево, чтобы открыть: Компоненты Windows > Антивирусная программа "Защитник Windows" > Обновления подписей и настройте следующие параметры: Expand the tree to Windows components > Windows Defender Antivirus > Signature Updates and configure the following settings:

Дважды щелкните Определение количества дней, по истечении которых определения программ-шпионов будут считаться актуальными, и установите параметр включить. Double-click Define the number of days before spyware definitions are considered out of date and set the option to Enabled. Введите количество дней, по истечении которого защитник Windows Defender будет считаться неактуальным. Enter the number of days after which you want Windows Defender AV to consider spyware Security intelligence to be out-of-date.

Нажмите ОК. Click OK.

Дважды щелкните Определение количества дней, по истечении которых определения вирусов будут считаться актуальными, и установите для параметра значение включено. Double-click Define the number of days before virus definitions are considered out of date and set the option to Enabled. Введите количество дней, по истечении которого защитник Windows Defender будет считаться неактуальным. Enter the number of days after which you want Windows Defender AV to consider virus Security intelligence to be out-of-date.

Нажмите ОК. Click OK.

Настройка дополнительных проверок для конечных точек, которые не проверялись длительное время Set up catch-up scans for endpoints that have not been scanned for a while

Вы можете задать количество последовательных запланированных проверок, которые могут быть пропущены до принудительной проверки антивирусной программы "Защитник Windows". You can set the number of consecutive scheduled scans that can be missed before Windows Defender Antivirus will force a scan.

Чтобы включить эту функцию: The process for enabling this feature is:

Настройте по крайней мере одну запланированную проверку (см. раздел Планирование проверок). Set up at least one scheduled scan (see the Schedule scans topic).
Включите функцию дополнительных проверок. Enable the catch-up scan feature.
Определите число проверок, которые можно пропустить, прежде чем будет выполнена дополнительная проверка. Define the number of scans that can be skipped before a catch-up scan occurs.

Эту функцию можно включить, как для полной, так и для быстрой проверки. This feature can be enabled for both full and quick scans.

Убедитесь, что вы настроили по крайней мере одну запланированную проверку. Ensure you have set up at least one scheduled scan.

Щелкните Политики, а затем— Административные шаблоны. Click Policies then Administrative templates.

Разверните дерево, чтобы открыть: Компоненты Windows > Антивирусная программа "Защитник Windows" > Проверка и настройте следующие параметры: Expand the tree to Windows components > Windows Defender Antivirus > Scan and configure the following settings:

Если вы настроили запланированные быстрые проверки, дважды щелкните параметр Включить дополнительную проверку для быстрых проверок и выберите Включено. If you have set up scheduled quick scans, double-click the Turn on catch-up quick scan setting and set the option to Enabled.
Если вы настроили запланированные полные проверки, дважды щелкните параметр Включить дополнительную проверку для полных проверок и выберите Включено. If you have set up scheduled full scans, double-click the Turn on catch-up full scan setting and set the option to Enabled. Нажмите ОК. Click OK.
Дважды щелкните параметр Определить количество дней, после которого принудительно выполняется дополнительная проверка и выберите Включено. Double-click the Define the number of days after which a catch-up scan is forced setting and set the option to Enabled.
Введите количество проверок, которые можно пропустить, прежде чем автоматически будет запущена проверка при следующем входе пользователя на компьютер. Enter the number of scans that can be missed before a scan will be automatically run when the user next logs on to the PC. Тип запускаемой проверки определяется параметром Задать тип для запланированной проверки (см. раздел Планирование проверок). The type of scan that is run is determined by the Specify the scan type to use for a scheduled scan (see the Schedule scans topic). Нажмите кнопку OK. Click OK.

Название параметра групповой политики указывает на количество дней. The Group Policy setting title refers to the number of days. Однако параметр применяется к числу проверок (не дней), после выполнения которых будет запущена дополнительная проверка. The setting, however, is applied to the number of scans (not days) before the catch-up scan will be run.

Используйте следующие командлеты. Use the following cmdlets:

Дополнительные сведения о том, как использовать PowerShell с помощью защитника Windows, можно найти в разделе Использование командлетов PowerShell для управления антивирусной программой и командлетами защитника Windows. See Use PowerShell cmdlets to manage Windows Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Windows Defender Antivirus.

Перейдите в раздел Запланированные проверки и для параметра Принудительно выполнять проверку выбранного типа, если клиентский компьютер не был подключен. выберите Да. Go to the Scheduled scans section and Force a scan of the selected scan type if client computer is offline. to Yes.

Нажмите кнопку ОК. Click OK.

Что нужно знать пользователям Microsoft Security Essentials. FAQ

Уже много раз мне задавали различные вопросы по-поводу Microsoft Security Essentials, например “Где скачать офлайн обновления”, “Как отправить подозрительный файл на проверку в лабораторию Microsoft” и т.д. Более того, с похожими вопросами на мой блог попадают пользователи из поисковых систем, и не находят ответа. Поэтому я решил написать эту статью.

В качестве вступления хочу сразу отметить, что Microsoft Security Essentials – качественный, и в то же время бесплатный антивирус от компании Microsoft для домашних пользователей и малого бизнеса (до 10 ПК), движок которого основан на коммерческом Forefront Endpoint Protection. Он обладает всеми современными антивирусными технологиями, такими как сигнатурная проверка, эвристический анализ и облачные механизмы защиты.

Во время установки клиента добавляются специальные компоненты, позволяющие строить защиту на уровне ядра, в том числе — и обнаруживать руткиты. Согласись, только у разработчиков ОС могут быть все необходимые инструменты, работающие на очень низком уровне, остальным вендорам приходится как-то выкручиваться.

К основным преимуществам MSE я бы отнес следующие характеристики:

Итак, постараюсь ответить на наиболее часто встречающиеся вопросы от пользователей:

Q: Как часто обновляются сигнатурные базы Microsoft Security Essentials?

A: Антивирус MSE с настройками по-умолчанию обновляется один раз в сутки, в то же время, в которое он был установлен. Однако, можно настроить, чтобы он обновлялся чаще.

Q: Почему Microsoft Security Essentials отключает Защитник Windows (Windows Defender)?

A: Защитник Windows входит в состав ОС Windows Vista/7, и созданный для того, чтобы удалять, помещать в карантин или предотвращать появление шпионского программного обеспечения. Microsoft Security Essentials это полноценный антивирус, который в т.ч. защищает и от шпионского программного обеспечения. Поэтому если Вы его установили, то Защитник Windows больше не нужен.

Q: MSE отображается желтым цветом, и сообщает, что ПК "Предположительно без защиты". Что это значит, и что при этом нужно делать?

A: Антивирус отображает подобное сообщение в случае, когда сигнатурные базы устарели, или давно не выполнялось сканирование системы. Попробуйте обновить антивирусные базы, и провести полное сканирование системы.
В случае же, если это не помогло, то, вероятно, вы используете утилиты для очистки системы, например ССleaner. Настоятельно рекомендуется этого не делать.

Q: Как обновить антивирус на компьютере, который не подключен к Интернет?

A: Скачать офлайн базы можно на официальном сайте:

Q: При копировании исполняемого файла на компьютер, антивирус не может определить его как вредоносное ПО, хотя при запуске он обнаруживает угрозу.

A: В настройках антивируса поставьте опцию: Сканировать архивные файлы. Дело в том, что этот исполняемый файл – на самом деле архив с вредоносным ПО. По-умолчанию MSE архивы не проверяет.

Q: Как отправить файл на проверку в антивирусную лабораторию Microsoft?

A: Отправить файл на проверку можно по этому адресу:

Q: Как работает Служба динамических сигнатур

A: Если в ходе анализа файл будет расценен как подозрительный, (например, пытается сразу изменить защищенные части ОС), но сигнатуры этого вируса в базе нет, то генерируется профиль файла, который отсылается для анализа в специальные сервисы Microsoft — DSS (Dynamic Signature Service), SpyNet и MRS (Microsoft Reputation Services). В случае, когда в базе обновлений сигнатура уже есть, но она не скачана, автоматически обновляются базы. В сигнатурах содержится не только часть "тела" вируса, но и некоторые типичные сценарии поведения, позволяющие однозначно определить зловредность программы.

Q: Как работает Система мониторинга сети

A: Система мониторинга сети предоставляет защиту от сетевых эксплойтов которые для заражения компьютера используют уязвимости сети. Она проверяет трафик сети, к которой подключен компьютер, и заранее подавляет известные атаки. Для ее работы требуется платформа фильтрации Windows (WFP), доступная в ОС Windows Vista и Windows 7. Система мониторинга сети не работает в ОС Windows XP.

Q: Куда обратиться за технической помощью, в случае возниконовения проблем?

Загрузить Microsoft Security Essentials можно с официального сайта Microsoft

Если у вас еще есть еще вопросы по этому антивирусу – пишите в комментариях, я постараюсь на них ответить.

Понравилась статья? Поделитесь ею с друзьями в социальных сетях!

Avast Antivirus использует базу данных известных вирусных сигнатур, чтобы выявлять вредоносные программы и другие угрозы на вашем компьютере. Вот почему так важно регулярно обновлять вирусные сигнатуры. Термин приложение относится к интерфейсу пользователя и ко всем компонентам Avast Antivirus. Обновления приложения содержат исправления ошибок и общие улучшения.

По умолчанию для Avast Antivirus задано автоматическое обновление вирусных сигнатур и приложения при появлении доступной новой версии. Настоятельно рекомендуем оставлять автоматическое обновление включенным.

Обновление вирусных сигнатур вручную

Правой кнопкой мыши нажмите пиктограмму Avast на панели задач и выберите Обновление ▸ Модуль сканирования и определения вирусов.
Если программа Avast не начинает проверку обновлений автоматически, нажмите кнопку Проверить наличие обновлений .
Подождите, пока программа Avast проверит наличие обновлений вирусных сигнатур.
Когда обновление будет завершено, отобразится текст Вирусные сигнатуры обновлены.
При запросе на перезагрузку компьютера нажмите Перезагрузить сейчас, чтобы перезагрузить его немедленно.

Обновление приложения вручную

Правой кнопкой мыши нажмите пиктограмму Avast на панели задач и выберите Обновление ▸ Программа.
Если программа Avast не начинает проверку обновлений автоматически, нажмите кнопку Проверить наличие обновлений .
Когда обновление будет завершено, отобразится текст Приложение обновлено.
При запросе на перезагрузку компьютера нажмите Перезагрузить сейчас, чтобы перезагрузить его немедленно.

Управление автоматическим обновлением вирусных сигнатур

Откройте интерфейс программы Avast и нажмите ☰ Меню ▸ Настройки.
Убедитесь, что на левой панели выбран пункт Общее, а потом нажмите Обновление.
В разделе вирусных сигнатур нажмите Дополнительные параметры, а затем отметьте нужный вариант.
- Обновлять автоматически (по умолчанию активировано): регулярное автоматическое скачивание и установка обновлений. От вас не требуется никаких действий.
- Спрашивать при появлении обновлений: уведомление о наличии доступного обновления. Для установки обновления требуется ваше подтверждение.
- Обновлять вручную (не рекомендуется): обновления не устанавливаются автоматически, уведомления о новых доступных обновлениях не отображаются.
- Включить стриминг обновлений (по умолчанию активировано): постоянное скачивание микрообновлений при обнаружении нового вредоносного ПО.

Управление автоматическим обновлением приложения

Откройте интерфейс программы Avast и нажмите ☰ Меню ▸ Настройки.
Убедитесь, что на левой панели выбран пункт Общее, а потом нажмите Обновление.
В разделе приложения нажмите Дополнительные параметры, а затем выберите нужный вариант.
- Обновлять автоматически (включено по умолчанию): обновления регулярно скачиваются и устанавливаются. От вас не требуется никаких действий.
- Спрашивать после загрузки обновления: уведомление о загрузке обновлений. Для установки обновления требуется ваше подтверждение.
- Спрашивать при появлении обновлений: уведомление о доступном обновлении (до его загрузки). Чтобы получить обновление, потребуется запустить скачивание и установку вручную.
- Обновлять вручную (не рекомендуется): обновления не устанавливаются автоматически, уведомления о новых доступных обновлениях не отображаются.

Настройка параметров прокси-сервера

Раздел настроек прокси-сервера предназначен для пользователей, которые подключаются к Интернету через прокси-сервер. Здесь можно изменять настройки прокси-сервера, чтобы избегать проблем при скачивании обновлений приложения и вирусных сигнатур.

Если используется прямое подключение к Интернету, можно игнорировать этот раздел, так как по умолчанию параметр Использовать указанный прокси-сервер выключен.

Чтобы настроить параметры прокси-сервера для обновления приложения, выполните действия, указанные ниже.

Установите флажок Использовать указанный прокси-сервер и введите сведения о прокси-сервере в соответствующем текстовом поле.
- Тип: выберите тип HTTP или SOCKS4.
- Адрес: введите адрес своего прокси-сервера.
- Тип аутентификации: если прокси-сервер запрашивает проверку подлинности, укажите ее тип и введите имя пользователя и пароль.

Регулярное обновление ESET Endpoint Security — лучший способ добиться максимального уровня безопасности компьютера. Модуль обновления поддерживает актуальность программы двумя способами: путем обновления базы данных сигнатур вирусов и путем обновления компонентов системы.

Выбрав пункт Обновление в главном окне программы, можно получить информацию о текущем состоянии обновления, в том числе дату и время последнего успешно выполненного обновления, а также сведения о необходимости обновления. Также в основном окне указывается версия базы данных сигнатур вирусов. Этот числовой индикатор представляет собой активную ссылку на страницу веб-сайта ESET, где перечисляются все сигнатуры, добавленные при данном обновлении.

Кроме того, вы можете вручную запустить обновление — Обновить базу данных сигнатур вирусов . Обновление базы данных сигнатур вирусов и компонентов программы является важнейшей частью обеспечения полной защиты компьютера от злонамеренного кода. Уделите особое внимание изучению конфигурирования и работы этого процесса. Если в процессе установки не были указаны сведения о лицензии, лицензионный ключ можно указать при обновлении. Чтобы получить доступ к серверам обновлений ESET, щелкните элемент Активировать продукт .

Если активировать ESET Endpoint Security с помощью автономного файла лицензии (не вводя имя пользователя и пароль) и попробовать выполнить обновление, отобразится красного цвета текст При обновлении базы данных сигнатур вирусов произошла ошибка . Он означает, что загружать обновления можно только с зеркала.

ПРИМЕЧАНИЕ

Лицензионный ключ предоставляет компания ESET после приобретения ESET Endpoint Security.

Последнее успешное обновление — дата последнего обновления. Следует убедиться, что в этом поле указана недавняя дата, поскольку это значит, что база данных сигнатур вирусов актуальна.

База данных сигнатур вирусов : номер версии базы данных сигнатур вирусов, также являющийся активной ссылкой на веб-сайт ESET. Эту ссылку можно нажать, чтобы просмотреть все сигнатуры, добавленные в данном обновлении.

Процесс обновления

После нажатия Обновить базу данных сигнатур вирусов начинается процесс загрузки. На экран будут выведены индикатор выполнения загрузки и время до ее окончания. Чтобы прервать обновление, нажмите кнопку Отменить обновление .

ВАЖНО!

В обычных обстоятельствах после нормального завершения загрузки в окне Обновление будет выведено сообщение Обновления не требуется — установлена последняя база данных сигнатур вирусов . Если этого сообщения нет, программа устарела. При этом повышается риск заражения. Необходимо обновить базу данных сигнатур вирусов как можно скорее.

База данных сигнатур вирусов устарела : эта ошибка появится после нескольких неудачных попыток обновить базу данных сигнатур вирусов. Рекомендуется проверить параметры обновлений. Наиболее частая причина этой ошибки — неправильно введенные данные для аутентификации или неверно настроенные параметры подключения.

Предыдущее уведомление связано с двумя указанными ниже сообщениями об ошибках при обновлении ( Произошла ошибка обновления баз сигнатур ).

Произошла ошибка при загрузке файлов обновлений : возможная причина этой ошибки — неверные параметры подключения к Интернету. Рекомендуется проверить наличие подключения к Интернету (например, попробуйте открыть любой веб-сайт в браузере). Если веб-сайт не открывается, возможно, не установлено подключение к Интернету или на компьютере возникли какие-либо проблемы с подключением к сети. Обратитесь к своему поставщику услуг Интернета, чтобы выяснить, есть ли у вас активное подключение к Интернету.

ПРИМЕЧАНИЕ.

Дополнительные сведения можно найти в этой статье базы знаний ESET.

Читайте также: