Scansione del PC tramite Malicious Software Removal Tool (MSRT) e Microsoft Safety Scanner

Microsoft Malicious Software Removal Tool (MSRT) è uno strumento di rimozione post-infezione che viene aggiornato ogni mese e distribuito attraverso il canale di Windows Update. La scansione di software dannoso viene eseguita durante l'installazione di MSRT da Windows Update. È inoltre possibile avviare manualmente le scansioni quando necessario eseguendo mrt.exe nella directory Windows \ System32.

Cos'è MSRT e in cosa differisce dal mio programma AV?

MSRT è uno strumento per rimuovere le infezioni dal computer. Ma non monitora il tuo sistema in tempo reale. Inoltre, cerca uno specifico software dannoso prevalente, che equivale a un piccolo sottoinsieme di tutto il software dannoso che esiste oggi. Considerando che le definizioni utilizzate per il tuo prodotto antivirus sono vaste firme contenenti tutto o la maggior parte del malware mai rilasciato.

MSRT, come scanner secondario, è utile per trovare e rimuovere virus, worm e Trojan. Non rileva spyware né sostituisce la protezione in tempo reale del programma antivirus principale.

$config[ads_text6] not found

Il blog MMPC ha annunciato che su 500 milioni di dispositivi scansionati ogni mese, MSRT ha identificato e rimosso programmi dannosi da 1 a 2 milioni di macchine, anche su quei dispositivi che eseguono software antivirus. L'efficacia di MSRT come scanner secondario ha reso Microsoft inclusa la funzionalità "Windows Defender - Scansione periodica limitata" in Windows 10.

In pratica, se il tuo software antivirus originale viene sempre aggiornato e la sua protezione in tempo reale funziona bene, MSRT non troverà nulla nella stragrande maggioranza dei casi.

MSRT funziona nei sistemi Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista o Windows Server 2008. Microsoft rilascia una versione aggiornata di MSRT il secondo martedì di ogni mese.

Quindi, dal punto di vista di Windows 10, se si utilizza una soluzione antivirus di terze parti in Windows 10, la scansione periodica limitata (quando attivata) fornisce un ulteriore livello di difesa. MSRT aggiunge un terzo livello di questa difesa, ma le scansioni automatiche si verificano una volta al mese; quando Microsoft invia l'ultima versione di MSRT tramite Windows Update. E, con Windows Defender Offline integrato in Windows 10, il sistema operativo è rafforzato a un livello superiore.

Esecuzione di una scansione tramite MSRT

Premere WinKey + R per avviare la finestra di dialogo Esegui. Digita mrt.exe e premi INVIO

Se la versione di MRT.exe nel sistema è precedente a 60 giorni, tenendo conto della data / ora del sistema corrente, MSRT suggerisce di scaricare l'ultima versione dello strumento.

Nella schermata di benvenuto dello strumento di rimozione malware per Microsoft, è presente un collegamento per visualizzare l'elenco di software dannoso che questo strumento rimuove. Fare clic sul collegamento se si desidera visualizzare l'elenco. Selezionando un elemento nella casella di riepilogo si apre la pagina di informazioni sui virus corrispondente nel sito Microsoft.

Vale la pena notare che la maggior parte dei software dannosi elencati è classificata come livello di avviso "Grave" o "Alto".

Fai clic su Avanti per procedere.

Scegli un tipo di scansione: Scansione rapida, Scansione completa o Scansione personalizzata. La scansione personalizzata viene utilizzata per scansionare una cartella specifica oltre alla Scansione rapida. La scansione completa ha impiegato molto tempo per essere completata sul mio sistema di produzione.

La documentazione di Microsoft dice "Lo strumento non può rimuovere software dannoso che non è in esecuzione." Non è chiaro se l'istruzione si applica anche se si esegue una scansione completa.

Una volta completata la scansione, mostra immediatamente i risultati. I risultati vengono inoltre registrati nel file "C: \ Windows \ Debug \ mrt.log". Dopo ogni scansione, MSRT registra le seguenti informazioni nel file di registro.

Microsoft Windows Malicious Software Removal Tool v5.42, November 2016 (build 5.42.13202.0) Started On Wed Nov 09 10:18:52 2016 Engine: 1.1.13202.0 Signatures: 1.231.682.0 Run Mode: Interactive Graphical Mode Successfully Submitted Heartbeat Report Microsoft Windows Malicious Software Removal Tool Finished On Wed Nov 09 11:19:58 2016 Return code: 0 (0x0) 

"Modalità di esecuzione" direbbe "Scansione eseguita da Windows Update" se la scansione è stata avviata automaticamente da Windows Update.

$config[ads_text6] not found

MSRT supporta questi argomenti della riga di comando:

 /Q or /quiet - quiet mode; if set, no UI is shown /? or /help - displays usage information /N - detect-only mode /F - force full scan /F:Y - same as above, but automatically clean infected files. 

Le scansioni avviate da Windows Update vengono eseguite in modalità non interattiva per impostazione predefinita. Ma, se MSRT rileva un software dannoso, invia una notifica a fumetto o brindisi che suggerisce all'utente di eseguire una scansione completa.

Disabilita MSRT dall'invio del rapporto di telemetria a Microsoft

Woody Leonhard ha anche scoperto che, a partire dall'agosto 2016, MSRT invia il report HeartBeat o telemetria a Microsoft, come mostrato nel mrt.log che contiene la riga "Rapporto Heartbeat inviato correttamente". Microsoft, tuttavia, fornisce un metodo di registro nell'articolo Distribuzione dello strumento di rimozione malware per Microsoft Windows in un ambiente aziendale per impedire a MSRT di segnalare l'infezione a Microsoft.

Come posso disabilitare il componente di segnalazione delle infezioni dello strumento in modo che il rapporto non venga rispedito a Microsoft?

Un amministratore può scegliere di disabilitare il componente di segnalazione delle infezioni dello strumento aggiungendo il seguente valore della chiave di registro ai computer. Se viene impostato questo valore della chiave di registro, lo strumento non riporterà a Microsoft le informazioni sull'infezione.

Avviare l'Editor del Registro di sistema (regedit.exe) e passare alla chiave seguente:

 HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ MRT 

Creare un valore DWORD denominato "DontReportInfectionInformation" e impostare i dati del valore su 1.

Per informazioni dettagliate su MSRT, consulta l'articolo di Microsoft: MSRT aiuta a rimuovere software dannoso specifico prevalente dai computer.

Vedi anche il recente post sul blog MMPC: MSRT novembre 2016: il software indesiderato non ha alcun posto dove nascondersi nella versione di questo mese. MSRT ora può (aggiornamento novembre 2016) riparare i sistemi infetti dal malware Soctuseer. Da settembre 2016, Soctuseer ha infettato 1, 2 milioni di sistemi.

Scanner di sicurezza Microsoft

Microsoft ha un altro scanner indipendente per virus e malware, chiamato Microsoft Safety Scanner (gratuito). MSS ha un'interfaccia simile a MSRT, ma è più completa di MSRT. Lo strumento autonomo ha dimensioni maggiori e può scansionare e rimuovere virus, spyware e altri software dannosi.

Anche se MSS utilizza lo stesso set di definizioni di virus e malware utilizzato da Microsoft Security Essentials e Windows Defender, MSS scade 10 giorni dopo il download e non è possibile delta aggiornare le definizioni in quanto è un singolo eseguibile. Per rieseguire una scansione con le ultime definizioni anti-malware, è necessario scaricare ed eseguire nuovamente Microsoft Safety Scanner. Registra i risultati della scansione nel file "C: \ Windows \ Debug \ msert.log"

La pagina dei requisiti di sistema di MSS afferma che è richiesto Windows 7, ma funziona bene anche su Windows 10.

Quindi, quale scanner dovrei usare?

Se troppe opzioni dello scanner fornite da Microsoft ti hanno lasciato sconcertato, tieni presente che MSRT è progettato per essere eseguito silenziosamente e automaticamente tramite WU; mentre MSS è uno scanner su richiesta che l'utente deve scaricare ogni volta che deve eseguire una scansione approfondita.

Allo stesso modo, Windows Defender Offline (WDO) viene avviato su richiesta dall'utente o quando Defender suggerisce di eseguire una scansione offline quando rileva nel sistema un'infezione da malware profondamente radicata che non può essere rimossa quando Windows è in esecuzione. D'altra parte, la scansione periodica limitata in Windows 10 non richiede alcun intervento da parte dell'utente.

$config[ads_text6] not found

Articoli Correlati