Windows 8 ve 10, bilgisayarınızı virüslere ve diğer tehditlere karşı koruyan Windows Defender içerir. “NisSrv.exe” olarak da bilinen “Microsoft Network Realtime İnspection Service”, Microsoft’un virüsten koruma yazılımının bir parçası olan Windows Defender’dır. Microsoft Security Essentials antivirüs yazılımını yüklediyseniz, bu işlem Windows 7’de de bulunur. Diğer Microsoft anti-malware ürünlerinin de bir parçasıdır.
Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ve daha birçokları gibi “Görev Yöneticisi“nde bulunan çeşitli süreçleri açıklayan devam eden dizimizin bir bölümüdür. Yani sistemde olması gereken normal bir durumdur. Şimdi bunu daha detaylı ele alalım;
Windows Defender Temelleri
Windows 8 ve 10’da, Microsoft’un Windows Defender antivirüs varsayılan olarak yüklenir. Windows Defender, arka planda otomatik olarak çalışır ve bunları açmadan ve diğer saldırı türlerine karşı PC’nizi korumadan önce kötü amaçlı yazılımları tarar.
Ana Windows Defender işlemi “Antimalware Service Executable” olarak adlandırılır ve dosya adı MsMpEng.exe’ye sahiptir. Bu işlem, dosyaları açtığınızda zararlı yazılım olup olmadığını denetler ve bilgisayarınızı arka planda tarar.
Windows’da, Başlat Menünüzden “Windows Defender Güvenlik Merkezi” uygulamasını başlatarak Windows Defender ile etkileşimde bulunabilirsiniz. Ayrıca, Ayarlar > Güncelle ve Güvenlik> Windows Güvenliği> Windows Defender Güvenlik Merkezi’ni açarak da bulabilirsiniz. Windows 8’de Windows Aramaya “Windows Defender” yazarak veya Denetim Masasında “Windows Defender” uygulamasını bulabilirsiniz. Windows 7’de bunun yerine “Microsoft Security Essentials” uygulamasını başlatın. Bu arayüz, kötü amaçlı yazılımları el ile taramanızı ve antivirüs yazılımını yapılandırmanızı sağlar.
NisSrv.exe Ne Yapar?
NisSrv.exe işlemi aynı zamanda “Windows Defender Antivirus Network İnspection Service” olarak da bilinir. Microsoft’un hizmet açıklamasına göre, “ağ protokollerindeki bilinen ve yeni keşfedilen güvenlik açıklarını hedef alan saldırı girişimlerine karşı korunmaya yardımcı olur.”
Başka bir deyişle, bu hizmet her zaman PC’nizde arka planda çalışır, ağ trafiğini gerçek zamanlı olarak izler ve denetler. Saldırganın PC’nize saldırmak için ağ protokolünde güvenlik deliğinden yararlanmaya çalıştığını öne süren şüpheli davranışlar aramaktadır. Böyle bir saldırı algılanırsa, Windows Defender onu derhal kapatır.
Yeni tehditler hakkında bilgi içeren ağ denetim hizmeti güncelleştirmeleri, Windows 7 PC için Windows Defender veya Microsoft Security Essentials için tanım güncelleştirmelerine ulaşır.
Bu özellik aslında Microsoft’un antivirüs programlarına 2012’de eklendi. Bir Microsoft blog yazısı bunu biraz daha ayrıntılı bir şekilde açıklıyor: “bu, sıfır nokta güvenlik açığı koruma özelliğidir ve bu özellik, bilinen güvenlik açıklarına karşı bilinen güvenlik açıklarını eşleyerek ağ trafiğini engelleyebilir.” Bu nedenle, Windows veya bir uygulamada yeni bir güvenlik deliği bulunduğunda, Microsoft, geçici olarak onu koruyan bir ağ denetimi hizmeti güncellemesini hemen bırakabilir. Microsoft veya uygulama satıcısı daha sonra güvenlik deliğini kalıcı olarak yarayacak bir güvenlik güncelleştirmesi üzerinde çalışabilir, bu da biraz zaman alabilir.
Microsoft Network Realtime İnspection Service
“Microsoft Network Realtime İnspection Service” adı ilk bakışta biraz ürkütücü gelebilir, ancak aslında herhangi bir bilinen saldırının kanıtı için ağ trafiğini izleyen bir süreçtir. Bir saldırı tespit edilirse, kapanır. Bu, açtığınız dosyaları izleyen ve tehlikeli olup olmadığını kontrol eden standart virüsten koruma dosyası taraması gibi çalışır. Tehlikeli bir dosyayı açmayı denerseniz, kötü amaçlı yazılım önleme hizmeti sizi durdurur.
Bu belirli hizmet, web’de gezinme ve diğer normal ağ etkinlikleriniz hakkındaki bilgileri Microsoft’a bildirmiyor. Ancak, varsayılan “Tam” sistem genelinde telemetri ayarı ile, Microsoft Edge ve Internet Explorer’da ziyaret ettiğiniz web adresleriyle ilgili bilgiler Microsoft’a gönderilebilir.
Windows Defender, Microsoft’a algıladığı tüm saldırıları rapor edecek şekilde yapılandırılmıştır. İsterseniz bunu devre dışı bırakabilirsiniz. Bunu yapmak için, Windows Defender Güvenlik Merkezi uygulamasını açın, sol kenar çubuğunda üstten ikinci sıradaki “Virüs ve Tehdit Koruması” na tıklayın ve ardından “Virüs ve Tehdit Koruması Ayarları” ayarına tıklayın. “Bulut teslimatlı koruma” ve “Otomatik örnek gönderimi” seçeneklerini devre dışı bırakın.
Windows 8’de ise Windows Defender’ı açın “Ayarlar > Gelişmiş’e gidin. Burada en alt kısımda yer alan “Daha fazla çözümleme gerektiğinde dosya örneklerini otomatik olarak gönder” çeltiğini kaldırın.
Microsoft’a gönderilen saldırılar hakkında bilgi başkalarının korunmasına yardımcı olabileceğinden, bu özelliği devre dışı bırakmanızı önermiyoruz. Bulut tarafından sağlanan koruma özelliği, PC’nizin yeni tanımları çok daha hızlı almasına yardımcı olabilir, bu da sıfır gün saldırılarına karşı korunmanıza yardımcı olabilir.
Windows Defender’ı Devre Dışı Bırakmak
Bu hizmet, Microsoft’un zararlı yazılım önleme yazılımının önemli bir parçasıdır ve Windows 10’da kolayca devre dışı bırakamazsınız. Windows Defender Güvenlik Merkezi’nde gerçek zamanlı korumayı geçici olarak devre dışı bırakabilirsiniz, ancak yeniden etkinleştirilecektir.
Ancak, başka bir virüsten koruma programı yüklerseniz, Windows Defender kendini otomatik olarak devre dışı bırakır. Bu, Microsoft Network Realtime İnspection Service’ni de devre dışı bırakır. Bu diğer antivirüs uygulaması kendi ağ koruma bileşenine sahiptir.
Başka bir deyişle: Bu özelliği devre dışı bırakamazsınız ve yapmamalısınız. PC’nizi korumanıza yardımcı olur. Başka bir virüsten koruma aracı yüklerseniz, zaten kendi devre dışı bırakır sizin bir şey yapmanıza gerek kalmaz.
Bir yorum bırakınız...