Статьи Выборочное сканирование с помощью Windows Defender в Windows 8

Тема в разделе "Microsoft Windows 8 / 8.1", создана пользователем cybercop, 23 мар 2014.

  1. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    К сожалению, Windows Defender в Windows 8 не поддерживает контекстное меню, вызываемое по нажатию правой клавиши меню, и поэтому мы не можем легко проверить выбранный файл или папку. Можно лишь использовать быстрое или полное сканирование.
    Для запуска Windows Defender можно запустить поиск приложений с помощью сочетания клавиш Windows+Q или передвинув указатель мыши в правый верхний угол экрана. При этом у вас появится следующее (рис.1).

    [​IMG]
    Рисунок 1 Поиск

    Выберите Поиск, выделенный стрелкой.
    В появившемся окне поиска наберите def (рис2).
    [​IMG]
    Рисунок 2 Поиск Windows Defender
    Прежде чем вы начнете сканирование, не забудьте, что Windows Defender обновляет свои базы сигнатур вредоносного ПО один раз в день. Поэтому рекомендуется обновить базы вручную (рис.3).
    [​IMG]
    Рисунок 3 Обновление сигнатур Windows Defender
    Не забудьте, что полное сканирование необходимо проводить не реже чем 1 раз в месяц.
    Но как быть если вам срочно необходимо проверить конкретный файл или диск?
    Расширенное использование – сканирование выделенного файла или папки
    Так как Microsoft не предусмотрел для выборочного сканирования использование контекстного меню Windows Explorer, мы с вами рассмотрим использование окна командной строки.
    Для этого откройте окно Проводника (Windows Explorer), используя Windows+E и выберите папку C:\Program Files\Windows Defender, затем из меню Файл окно командной строки с правами администратора (рис.4).
    [​IMG]
    Рисунок 4 Открыть командную строку с правами Администратора
    Далее, используя Проводник, выберите папку, которую вы хотите сканировать и скопируйте путь к ней (рис.5).
    [​IMG]
    Рисунок 5 Копировать как путь
    Откройте окно командной строки с правами администратора, как описано выше и наберите следующую команду MpCmdRun -Scan -ScanType 3 –File. Добавьте пробел после ключа «-File» и правой клавишей мышки щелкните в окне командной строки. В появившемся меню выберите «Вставить». Нажмите Enter и запустите сканирование (рис.6).
    [​IMG]
    Рисунок 6 Сканирование выбранной папки
    -ScanType 1 – Быстрое сканирование
    -ScanType 2 – Полное сканирование
    -ScanType 3 – Особое сканирование

    Если вам необходимо периодически выполнять сканирование выбранных папок (дисков), то с помощью Блокнота вы можете создать соответствующий .bat файл.
    @ECHO OFF
    «C:\Program Files\Windows Defender\MpCmdRun.exe» -Scan -ScanType 3 -File %1
    PAUSE

    Если же вы хотите еще облегчить себе жизнь, вы можете добавить созданный вами bat файл в контекстное меню Windows.
    Для этого откройте Проводник и выберите меню «Вид», а в нем выбрите показывать скрытые файлы.
    Далее, скопируйте предварительно созданный командный bat файл в папку C:\Users\Имя_Пользователя\AppData\Roaming\Microsoft\Windows\SendTo, где Имя_Пользователя – имя вашего текущего пользователя. Теперь ваш bat-файл находится в подменю Отправить.
    Таким образом, вы можете проводить сканирование избранной папки используя правую клавишу мыши.
    Однако все же, следует помнить, что Windows Defender весьма посредственно обнаруживает вредоносный код и очень медленно проводит лечение.
    Это не более чем антивирус базового уровня.
    Причем следует понимать, что посредственное обнаружение относится не только к новым вирусам, но и к уже давно существующим.
    Для проверки этого мною было проведено сканирование вирусов из коллекции мая 2012 года. В ходе сканирования было обнаружено 54.55% вредоносного ПО, а в ходе сканирования коллекции за июль 2013 — 46.38%.
    В таблице 1 (http://www.anti-malware.ru/node/12201) приведены различия между встроенными средствами Windows 7\Windows 8 и «комбайнами» Norton Internet Security\Kaspersky Internet Security.
    Критерии Windows 7 Windows 8 Norton Internet Security Kaspersky Internet Security
    1 Версия продукта - - 20.3.0.36 Нет данных
    2 Файловая защита в реальном времени +* +* + +
    3 Проверка по расписанию + - + +
    4 Проверка корреспонденции по популярным почтовым протоколам (POP3, SMTP и др.) + - + +
    5 Проверка архивов + + + +
    6 Проверка съёмных носителей + + + +
    7 Веб-антивирус - - + +
    8 Безопасное общение в социальных сетях - - "+
    9 (Facebook)" "+
    10 (ВКонтакте, Facebook, Twitter и др.)"
    11 Проверка сообщений, полученных через IM - - "+
    12 (анализ IM ориентирован на конкретные клиенты)" "+
    13 (анализ IM ориентирован на протоколы)"
    14 Проверка файлов, полученных через P2P, IM - - + +
    15 Автоматический брандмауэр + + + +
    16 Поведенческий анализ - - + +
    17 Эвристический анализ + + + +
    18 Сигнатурный анализ +** +** + +
    19 Карантин + + + +
    20 Облачные технологии (распространение описаний новых угроз, импульсные обновления) + + + +
    21 Облачные технологии (управление продуктом из облака) - - + -
    22 Запуск программ в изолированной среде (SandBox) - + - +
    23 Безопасность онлайн платежей - - + +
    24 Виртуальная клавиатура +*** +*** - + (реализовано в составе технологии «Безопасные платежи»)
    25 Безопасный ввод данных с аппаратной клавиатуры - - - +
    26 Анти-спам - - + +
    27 Анти-баннер - - - +
    28 Анти-фишинг - - + +
    29 Проверка репутации сайтов +**** +**** + +
    30 Родительский контроль +***** + + "+
    31 (реализован более полно)"
    32 Поиск и закрытие уязвимостей - - + +
    33 Резервное копирование данных + + + +
    34 Ранний запуск защиты от вредоносных программ (Early-Launch Anti-Malware, ELAM) - + + +
    35 Контроль целостности продукта - - + +

    * — реализуется только через сигнатуры и эвристику
    ** — используются собственные базы Microsoft
    *** — используется как альтернативное средство ввода, а не как защищённая клавиатура
    **** — реализована через SmartScreen. В Windows 7 функция будет работать только с браузером IE.
    ***** — требуется дополнительная регистрация в Windows Live.

    Как видим результаты внушают серьезные опасения в том, что данный антивирус может быть серьезным препятствием на пути проникновения вредоносного ПО.
     
    Последнее редактирование модератором: 23 мар 2014
    Kиpилл, Dragokas и SNS-amigo нравится это.
  2. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Трудно будет, лучше скриншот из трех частей.
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
     
    Kиpилл нравится это.
  5. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Спасибо
     

Поделиться этой страницей