Статья Выборочное сканирование с помощью Windows Defender в Windows 8

cybercop

Постоянный участник
Сообщения
286
Реакции
258
К сожалению, Windows Defender в Windows 8 не поддерживает контекстное меню, вызываемое по нажатию правой клавиши меню, и поэтому мы не можем легко проверить выбранный файл или папку. Можно лишь использовать быстрое или полное сканирование.
Для запуска Windows Defender можно запустить поиск приложений с помощью сочетания клавиш Windows+Q или передвинув указатель мыши в правый верхний угол экрана. При этом у вас появится следующее (рис.1).

12.png
Рисунок 1 Поиск

Выберите Поиск, выделенный стрелкой.
В появившемся окне поиска наберите def (рис2).
22.png
Рисунок 2 Поиск Windows Defender
Прежде чем вы начнете сканирование, не забудьте, что Windows Defender обновляет свои базы сигнатур вредоносного ПО один раз в день. Поэтому рекомендуется обновить базы вручную (рис.3).
31.png
Рисунок 3 Обновление сигнатур Windows Defender
Не забудьте, что полное сканирование необходимо проводить не реже чем 1 раз в месяц.
Но как быть если вам срочно необходимо проверить конкретный файл или диск?
Расширенное использование – сканирование выделенного файла или папки
Так как Microsoft не предусмотрел для выборочного сканирования использование контекстного меню Windows Explorer, мы с вами рассмотрим использование окна командной строки.
Для этого откройте окно Проводника (Windows Explorer), используя Windows+E и выберите папку C:\Program Files\Windows Defender, затем из меню Файл окно командной строки с правами администратора (рис.4).
41.png
Рисунок 4 Открыть командную строку с правами Администратора
Далее, используя Проводник, выберите папку, которую вы хотите сканировать и скопируйте путь к ней (рис.5).
51.png
Рисунок 5 Копировать как путь
Откройте окно командной строки с правами администратора, как описано выше и наберите следующую команду MpCmdRun -Scan -ScanType 3 –File. Добавьте пробел после ключа «-File» и правой клавишей мышки щелкните в окне командной строки. В появившемся меню выберите «Вставить». Нажмите Enter и запустите сканирование (рис.6).
6.png
Рисунок 6 Сканирование выбранной папки
-ScanType 1 – Быстрое сканирование
-ScanType 2 – Полное сканирование
-ScanType 3 – Особое сканирование

Если вам необходимо периодически выполнять сканирование выбранных папок (дисков), то с помощью Блокнота вы можете создать соответствующий .bat файл.
@ECHO OFF
«C:\Program Files\Windows Defender\MpCmdRun.exe» -Scan -ScanType 3 -File %1
PAUSE

Если же вы хотите еще облегчить себе жизнь, вы можете добавить созданный вами bat файл в контекстное меню Windows.
Для этого откройте Проводник и выберите меню «Вид», а в нем выбрите показывать скрытые файлы.
Далее, скопируйте предварительно созданный командный bat файл в папку C:\Users\Имя_Пользователя\AppData\Roaming\Microsoft\Windows\SendTo, где Имя_Пользователя – имя вашего текущего пользователя. Теперь ваш bat-файл находится в подменю Отправить.
Таким образом, вы можете проводить сканирование избранной папки используя правую клавишу мыши.
Однако все же, следует помнить, что Windows Defender весьма посредственно обнаруживает вредоносный код и очень медленно проводит лечение.
Это не более чем антивирус базового уровня.
Причем следует понимать, что посредственное обнаружение относится не только к новым вирусам, но и к уже давно существующим.
Для проверки этого мною было проведено сканирование вирусов из коллекции мая 2012 года. В ходе сканирования было обнаружено 54.55% вредоносного ПО, а в ходе сканирования коллекции за июль 2013 — 46.38%.
В таблице 1 (http://www.anti-malware.ru/node/12201) приведены различия между встроенными средствами Windows 7\Windows 8 и «комбайнами» Norton Internet Security\Kaspersky Internet Security.
Критерии Windows 7 Windows 8 Norton Internet Security Kaspersky Internet Security
Версия продукта - - 20.3.0.36 Нет данных
Файловая защита в реальном времени +* +* + +
Проверка по расписанию + - + +
Проверка корреспонденции по популярным почтовым протоколам (POP3, SMTP и др.) + - + +
Проверка архивов + + + +
Проверка съёмных носителей + + + +
Веб-антивирус - - + +
Безопасное общение в социальных сетях - - "+
(Facebook)" "+
(ВКонтакте, Facebook, Twitter и др.)"
Проверка сообщений, полученных через IM - - "+
(анализ IM ориентирован на конкретные клиенты)" "+
(анализ IM ориентирован на протоколы)"
Проверка файлов, полученных через P2P, IM - - + +
Автоматический брандмауэр + + + +
Поведенческий анализ - - + +
Эвристический анализ + + + +
Сигнатурный анализ +** +** + +
Карантин + + + +
Облачные технологии (распространение описаний новых угроз, импульсные обновления) + + + +
Облачные технологии (управление продуктом из облака) - - + -
Запуск программ в изолированной среде (SandBox) - + - +
Безопасность онлайн платежей - - + +
Виртуальная клавиатура +*** +*** - + (реализовано в составе технологии «Безопасные платежи»)
Безопасный ввод данных с аппаратной клавиатуры - - - +
Анти-спам - - + +
Анти-баннер - - - +
Анти-фишинг - - + +
Проверка репутации сайтов +**** +**** + +
Родительский контроль +***** + + "+
(реализован более полно)"
Поиск и закрытие уязвимостей - - + +
Резервное копирование данных + + + +
Ранний запуск защиты от вредоносных программ (Early-Launch Anti-Malware, ELAM) - + + +
Контроль целостности продукта - - + +
* — реализуется только через сигнатуры и эвристику
** — используются собственные базы Microsoft
*** — используется как альтернативное средство ввода, а не как защищённая клавиатура
**** — реализована через SmartScreen. В Windows 7 функция будет работать только с браузером IE.
***** — требуется дополнительная регистрация в Windows Live.

Как видим результаты внушают серьезные опасения в том, что данный антивирус может быть серьезным препятствием на пути проникновения вредоносного ПО.
 
Последнее редактирование модератором:
Назад
Сверху Снизу