Выборочное сканирование с помощью Windows Defender в Windows 8

К сожалению, Windows Defender в Windows 8 не поддерживает контекстное меню, вызываемое по нажатию правой клавиши меню, и поэтому мы не можем легко проверить выбранный файл или папку. Можно лишь использовать быстрое или полное сканирование.

Для запуска Windows Defender можно запустить поиск приложений с помощью сочетания клавиш Windows+Q или передвинув указатель мыши в правый верхний угол экрана. При этом у вас появится следующее.

Выберите Поиск, выделенный стрелкой. В появившемся окне поиска наберите def.

Прежде чем вы начнете сканирование, не забудьте, что Windows Defender обновляет свои базы сигнатур вредоносного ПО один раз в день. Поэтому рекомендуется обновить базы вручную.

 

Не забудьте, что полное сканирование необходимо проводить не реже чем 1 раз в месяц.

Но как быть, если вам срочно необходимо проверить конкретный файл или диск?

Расширенное использование - сканирование выделенного файла или папки

Так как Microsoft не предусмотрел для выборочного сканирования использование контекстного меню Windows Explorer, мы с вами рассмотрим использование окна командной строки.

Для этого откройте окно Проводника (Windows Explorer), используя Windows+E, и выберите папку C:\Program Files\Windows Defender, затем из меню Файл окно командной строки с правами администратора. Далее, используя Проводник, выберите папку, которую вы хотите сканировать, и скопируйте путь к ней. Откройте окно командной строки с правами администратора, как описано выше и наберите следующую команду MpCmdRun -Scan -ScanType 3 -File. Добавьте пробел после ключа "-File" и правой клавишей мышки щелкните в окне командной строки. В появившемся меню выберите "Вставить". Нажмите Enter и запустите сканирование.

  • -ScanType 1 - Быстрое сканирование
  • -ScanType 2 - Полное сканирование
  • -ScanType 3 - Особое сканирование

Если вам необходимо периодически выполнять сканирование выбранных папок (дисков), то с помощью Блокнота вы можете создать соответствующий .bat файл.

@ECHO OFF
"C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File %1
PAUSE

Если же вы хотите еще облегчить себе жизнь, вы можете добавить созданный вами bat файл в контекстное меню Windows.

Для этого откройте Проводник и выберите меню "Вид", а в нем выберите "Показывать скрытые файлы". Далее скопируйте предварительно созданный командный bat файл в папку C:\Users\Имя_Пользователя\AppData\Roaming\Microsoft\Windows\SendTo, где Имя_Пользователя - имя вашего текущего пользователя. Теперь ваш bat-файл находится в подменю Отправить. Таким образом, вы можете проводить сканирование избранной папки, используя правую клавишу мыши.

Однако все же следует помнить, что Windows Defender весьма посредственно обнаруживает вредоносный код и очень медленно проводит лечение. Это не более чем антивирус базового уровня. Причем следует понимать, что посредственное обнаружение относится не только к новым вирусам, но и к уже давно существующим.

Для проверки этого мною было проведено сканирование вирусов из коллекции мая 2012 года. В ходе сканирования было обнаружено 54.55% вредоносного ПО, а в ходе сканирования коллекции за июль 2013 - 46.38%.

В достаточно интересной статье на Anti-Malware.ru приведены различия между встроенными средствами Windows 7/Windows 8 и "комбайнами" Norton Internet Security/Kaspersky Internet Security. Там же можно увидеть таблицу, которую я здесь приведу для справки.

  Windows 7 Windows 8 Norton Internet Security Kaspersky Internet Security
Версия продукта - - 20.3.0.36 Нет данных
Файловая защита в реальном времени +* +* + +
Проверка по расписанию + - + +
Проверка корреспонденции по популярным почтовым протоколам (POP3, SMTP и др.) + - + +
Проверка архивов + + + +
Проверка съёмных носителей + + + +
Веб-антивирус - - + +
Безопасное общение в социальных сетях - - +
(Facebook)
+
(ВКонтакте, Facebook, Twitter и др.)
Проверка сообщений, полученных через IM - - +
(анализ IM ориентирован на конкретные клиенты)
+
(анализ IM ориентирован на протоколы)
Проверка файлов, полученных через P2P, IM - - + +
Автоматический брандмауэр + + + +
Поведенческий анализ - - + +
Эвристический анализ + + + +
Сигнатурный анализ +** +** + +
Карантин + + + +
Облачные технологии (распространение описаний новых угроз, импульсные обновления) + + + +
Облачные технологии (управление продуктом из облака) - - + -
Запуск программ в изолированной среде (SandBox) - + - +
Безопасность онлайн платежей - - + +
Виртуальная клавиатура +*** +*** - +
(реализовано в составе технологии "Безопасные платежи")
Безопасный ввод данных с аппаратной клавиатуры - - - +
Анти-спам - - + +
Анти-баннер - - - +
Анти-фишинг - - + +
Проверка репутации сайтов +**** +**** + +
Родительский контроль +***** + + +
(реализован более полно)
Поиск и закрытие уязвимостей - - + +
Резервное копирование данных + + + +
Ранний запуск защиты от вредоносных программ (Early-Launch Anti-Malware, ELAM) - + + +
Контроль целостности продукта - - + +
* - реализуется только через сигнатуры и эвристику
** - используются собственные базы Microsoft
*** - используется как альтернативное средство ввода, а не как защищённая клавиатура
**** - реализована через SmartScreen. В Windows 7 функция будет работать только с браузером IE
***** - требуется дополнительная регистрация в Windows Live

Как видим, результаты тестов и сравнений с другими продуктами внушают серьезные опасения в том, что данный антивирус может быть серьезным препятствием на пути проникновения вредоносного ПО.

В.Ф. БЕЗМАЛЫЙ,
MVP Consumer Security,
Microsoft Security Trusted Advisor

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Читайте также

 

Комментарии

Аватар пользователя mike

...Результаты тестов и сравнений с другими продуктами внушают серьезные опасения в том, что данный антивирус [Windows Defender] может быть серьезным препятствием на пути проникновения вредоносного ПО.

Зачем же тогда столько о нём ? :)

Аватар пользователя VladB

Затем что увы, он установлен у многих пользователей. Потому для них он актуален