Технический форум
Вернуться   Технический форум > Программирование > Библиотека > Система


Ответ
 
Опции темы Опции просмотра
Старый 02.07.2018, 14:55   #1 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию Как проверить систему Windows 10 на вирусы из командной строки

Цитата:
Благодаря тому, что антивирус Защитник Windows является нативным продуктом операционной системы, с ним можно легко взаимодействовать при помощи командной строки для запуска антивирусных проверок и обновлений

С выходом Windows 8, Защитник Windows поставляется предустановленным в операционные системы Microsoft. Антивирус уже “из коробки” обеспечивает защиту от вредоносных программ, и нетребовательные пользователи могут остановится на данном продукте для обеспечения безопасности системы.
С выходом April 2018 Update, Защитник Windows получил дальнейшее развитие и стал ключевым компонентом Центра Безопасности Защитника Windows - панели управления безопасностью, которая объединяет все функции, которые каким-либо образом связаны с защитой системы от киберугроз.
Для многих пользователей в целом и для опытных пользователей, в частности, Защитник Windows станет правильным выбором, когда речь зайдет о защите от вредоносных программ потому, что Microsoft прилагает большие усилия, чтобы сделать свой продукт достойным конкурентом для сторонних решений. Постоянная защита реального времени, ежедневные обновления сигнатур и регулярные улучшения с выходом обновлений функций - все это часть арсенала безопасности Защитника Windows.
Тем не менее, сохраняется вероятность, что в случае успешного заражения системы, вредоносная система сможет отключить графическую оболочки антивируса или заблокирует запуск сканирований из интерфейса. Благодаря тому, что Защитник Windows является нативным продуктом операционной системы, с ним можно легко взаимодействовать при помощи командной строки для запуска сканирований и обновлений.

Как обновить Защитник Windows из командной строки

Все нижеперечисленные команды взаимодействую с исполняемым файлом MpCmdRun.exe. Процесс Malware Protection engine можно запустить из командной строки, для этого нужно указать путь до исполняемого файла. Стандартный путь выглядит следующим образом:

Код:
%ProgramFiles%\Windows Defender\MpCmdRun.exe
Если вы установили Windows 10 на другой раздел (не С) или изменили расположение Защитника Windows, то вам нужно соответствующим образом изменить путь в команде.
Чтобы обновить Защитник Windows из командной строки, сначала запустим командную строку с правами администратора - введите cmd в стартовом меню и в контекстном меню приложения “Командная строка” выберите пункт “Запуск от имени администратора”. Затем отправьте следующую команду, чтобы начать процесс обновления (не забудьте сохранить кавычки):

Код:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Как просканировать систему на угрозы из командной строки

Для проверки системы с помощью Защитника Windows нужно снова использовать путь до исполняемого файла, но параметр запуска будет уже другой - ScanType. Данный параметр может принимать три значения:
  • ScanType 1 - Быстрая проверка
  • ScanType 2 - Полная проверка
  • ScanType 3 - Выборочная проверка
Для выполнения быстрой или полной проверки используйте следующую команду (замените X цифрой “1” или “2” в зависимости от необходимого режима проверки).

Код:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType X
Чтобы запустить выборочную проверку, вам нужно указать местоположения директории, которую вы хотите просканировать. Например, для проверки папки с названием bgdftw, расположенной в корневой папке диска С используем следующую команду:

Код:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File C:\bgdftw\
Просто убедитесь, что вы правильно указываете путь для сканирования. Если возвращается ошибка, проверьте имя папки, которую вы указали. Вы также можете запустить проверку только определенного файла в папке - для этого достаточно указать полный путь к файлу, включая его расширение.
Вы также можете использовать командную строку для запуска сканирования загрузочного сектора. Эта функция особо полезна, когда вредоносная программа заражает загрузочный сектор и запускается до момента загрузки антивируса, препятствуя удалению и работе системы. Команда для сканирования загрузочного сектора имеет следующий вид:

Код:
 "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
Любая из приведенных команд может использоваться для скриптов или BAT файлов, которые помогут автоматизировать процессы сканирования одного или нескольких компьютеров в сети. Команды также можно использовать для эффективной антивирусной защиты или удаления угроз, когда вредоносное ПО смогло инфицировать большое количество устройств.

Источник: comss.ru
Технарь вне форума   Ответить с цитированием

Старый 02.07.2018, 14:55
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Лучшее, что можно сделать сразу - это просмотреть аналогичные обсуждения на форуме

Появляется окно командной строки
Как выйти из командной строки?
Запуск приложения из командной строки
Использование командной строки

Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 01:25.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.