Технический форум

Технический форум (http://www.tehnari.ru/)
-   Система (http://www.tehnari.ru/f214/)
-   -   Как проверить систему Windows 10 на вирусы из командной строки (http://www.tehnari.ru/f214/t260221/)

Технарь 02.07.2018 14:55
Как проверить систему Windows 10 на вирусы из командной строки
 
Цитата:
Благодаря тому, что антивирус Защитник Windows является нативным продуктом операционной системы, с ним можно легко взаимодействовать при помощи командной строки для запуска антивирусных проверок и обновлений

С выходом Windows 8, Защитник Windows поставляется предустановленным в операционные системы Microsoft. Антивирус уже “из коробки” обеспечивает защиту от вредоносных программ, и нетребовательные пользователи могут остановится на данном продукте для обеспечения безопасности системы.
С выходом April 2018 Update, Защитник Windows получил дальнейшее развитие и стал ключевым компонентом Центра Безопасности Защитника Windows - панели управления безопасностью, которая объединяет все функции, которые каким-либо образом связаны с защитой системы от киберугроз.
Для многих пользователей в целом и для опытных пользователей, в частности, Защитник Windows станет правильным выбором, когда речь зайдет о защите от вредоносных программ потому, что Microsoft прилагает большие усилия, чтобы сделать свой продукт достойным конкурентом для сторонних решений. Постоянная защита реального времени, ежедневные обновления сигнатур и регулярные улучшения с выходом обновлений функций - все это часть арсенала безопасности Защитника Windows.
Тем не менее, сохраняется вероятность, что в случае успешного заражения системы, вредоносная система сможет отключить графическую оболочки антивируса или заблокирует запуск сканирований из интерфейса. Благодаря тому, что Защитник Windows является нативным продуктом операционной системы, с ним можно легко взаимодействовать при помощи командной строки для запуска сканирований и обновлений.

Как обновить Защитник Windows из командной строки

Все нижеперечисленные команды взаимодействую с исполняемым файлом MpCmdRun.exe. Процесс Malware Protection engine можно запустить из командной строки, для этого нужно указать путь до исполняемого файла. Стандартный путь выглядит следующим образом:

Код:
%ProgramFiles%\Windows Defender\MpCmdRun.exe
Если вы установили Windows 10 на другой раздел (не С) или изменили расположение Защитника Windows, то вам нужно соответствующим образом изменить путь в команде.
Чтобы обновить Защитник Windows из командной строки, сначала запустим командную строку с правами администратора - введите cmd в стартовом меню и в контекстном меню приложения “Командная строка” выберите пункт “Запуск от имени администратора”. Затем отправьте следующую команду, чтобы начать процесс обновления (не забудьте сохранить кавычки):

Код:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Как просканировать систему на угрозы из командной строки

Для проверки системы с помощью Защитника Windows нужно снова использовать путь до исполняемого файла, но параметр запуска будет уже другой - ScanType. Данный параметр может принимать три значения:
  • ScanType 1 - Быстрая проверка
  • ScanType 2 - Полная проверка
  • ScanType 3 - Выборочная проверка
Для выполнения быстрой или полной проверки используйте следующую команду (замените X цифрой “1” или “2” в зависимости от необходимого режима проверки).

Код:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType X
Чтобы запустить выборочную проверку, вам нужно указать местоположения директории, которую вы хотите просканировать. Например, для проверки папки с названием bgdftw, расположенной в корневой папке диска С используем следующую команду:

Код:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File C:\bgdftw\
Просто убедитесь, что вы правильно указываете путь для сканирования. Если возвращается ошибка, проверьте имя папки, которую вы указали. Вы также можете запустить проверку только определенного файла в папке - для этого достаточно указать полный путь к файлу, включая его расширение.
Вы также можете использовать командную строку для запуска сканирования загрузочного сектора. Эта функция особо полезна, когда вредоносная программа заражает загрузочный сектор и запускается до момента загрузки антивируса, препятствуя удалению и работе системы. Команда для сканирования загрузочного сектора имеет следующий вид:

Код:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
Любая из приведенных команд может использоваться для скриптов или BAT файлов, которые помогут автоматизировать процессы сканирования одного или нескольких компьютеров в сети. Команды также можно использовать для эффективной антивирусной защиты или удаления угроз, когда вредоносное ПО смогло инфицировать большое количество устройств.

Источник: comss.ru


Часовой пояс GMT +4, время: 04:58.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.