В антивирусе Microsoft Defender предусмотрено 4 вида сканирования: быстрое, полное, настраиваемое и автономное. Автономное сканирование рассмотрено в статье Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.
Быстрая проверка
Быстрое сканирование позволяет просмотреть базовые объекты, в которых наиболее часто обнаруживается вредоносное ПО (ключи реестра, отдельные папки ОС MS Windows 11). В большинстве случаев используется быстрая проверка.
Полное сканирование
Полное сканирование начинается с быстрого сканирования, а затем производится последовательная проверка всех файлов установленных носителей.
Полное сканирование может занять значительное время и зависит от количества и типа проверяемых данных.
Настраиваемое сканирование
Это быстрое сканирование, которое выполняется для директорий, указанных пользователем.
Настройка сканирования через графический интерфейс ОС MS Windows 11
- Открыть меню Пуск > Параметры
- Конфиденциальность и защита > Безопасность Windows
как включить и выключить антивирус на windows 7
Рис.1 Раздел Конфиденциальность и защита
- Выбрать Защита от вирусов и угроз
Рис.2 Раздел Безопасность Windows
- В разделе Текущие угрозы выбрать Параметры сканирования
Рис.3 Раздел Защита от вирусов и угроз
- Выбрать один из 4 вариантов проверки и нажать кнопку Выполнить сканирование сейчас
Рис.4 Выбор варианта сканирования
Настройка сканирования с использованием командной строки в ОС MS Windows 11
Выполнить сканирование системы можно с помощью командной строки, выбрав один из трех режимов сканирования антивируса:
/ScanType 1 – быстрое сканирование
/ScanType 2 – полное сканирование
/ScanType 3 – пользовательское сканирование с указанием директорий, которые необходимо сканировать.
- Запустить командную строку от имени администратора
- Пуск > Все приложения
- Инструменты Windows
- Выбрать ПКМ командную строку и в контекстном меню выбрать Запуск от имени администратора
«%ProgramFiles%Windows DefenderMpCmdRun.exe» /Scan /ScanType 1
Рис.5 Запуск быстрого сканирования с использованием командной строки
- Если необходимо выполнить полное сканирование, достаточно заменить в приведенной выше команде 1 на 2.
- Если необходимо выполнить пользовательское сканирование с указанием директории, которую необходимо проверить, ввести следующую команду
«%ProgramFiles%Windows DefenderMpCmdRun.exe» /Scan /ScanType 3 /File «C:UsersAdminDesktopTEST»
Рис.6 Запуск сканирования определенной директории с использованием командной строки
Настройка исключений для сканирования в антивирусе Microsoft Defender
Отдельные файлы, папки, процессы можно исключить из процедуры сканирования антивируса.
В данном примере статьи будет настроено исключение для проверки отдельной папки exceptions. Рационально создать отдельную директорию, где будут хранится файлы, которые по мнению пользователя являются безопасными, но могут быть удалены антивирусом Microsoft Defender. Чтобы данные файлы автоматически при сканировании системы не помещались в карантин, целесообразно настроить заранее исключения.
- Открыть Параметры >Защита от вирусов и угроз
- В разделе Параметры защиты от вирусов и других угроз выбрать Управление настройками
Рис.7 Раздел Параметры защиты от вирусов и других угроз
- В разделе Исключения выбрать Добавление или удаление исключений
Рис.8 Раздел Исключения
- Нажать Добавить исключение и выбрать в раскрывающемся списке добавляемый элемент
Рис.9 Добавление исключений для проверок антивирусной программы Microsoft Defender
- Указать путь к добавляемому элементу
После выполненных манипуляций можно добавлять в данную папку файлы, которые в автоматическом режиме будут исключены при сканировании Microsoft Defender.
Журнал защиты антивируса Windows 11
В журнале защиты отображается информация об обнаружениях антивирусной программы Microsoft Defender с детальной информацией об угрозах, а также возможностью выбрать действия, которые будут применены к заблокированному элементу.
При обнаружении угрозы в журнале событий можно выбрать действие, которое необходимо применить к заблокированному элементу, а именно Удалить, Поместить в карантин или Разрешить на устройстве.
- Удалить – заблокированный элемент безвозвратно удаляется из системы
- Поместить в карантин – заблокированный элемент перемещается в папку Карантин, доступ к элементу блокируется.
- Разрешить на устройстве – заблокированный элемент будет восстановлен в директории, где ранее находился.
Восстановление элементов, заблокированных антивирусом Microsoft Defender
- Открыть Параметры >Конфиденциальность и защита > Защита от вирусов и угроз
- Открыть Журнал защиты и выбрать элемент, который необходимо восстановить
- В меню действия выбрать Восстановить
Рис.10 Восстановление заблокированного элемента
При выборе действия Восстановить, заблокированный элемент будет восстановлен, а информация о нем будет отображаться в разделе Разрешенные угрозы.
Рис.11 Разрешенные угрозы
- Если элемент был удален, в меню действия необходимо выбрать Разрешить
Рис.12 Восстановление удаленного элемента
- В случае, если при обнаружении угрозы требуется принять меры, необходимо раскрыть меню Действие и выбрать Разрешить на устройстве
Рис.13 Выбор действия при обнаружении угрозы
Очистка Журнала защиты
Если в системе не фиксировались угрозы, то журнал будет полностью пустым. В ином случае журнал заполняется и может возникнуть необходимость его очистить, так как по умолчанию в автоматическом режиме информация об обнаруженных угрозах удаляется спустя 15 дней.
- Открыть проводник
- Перейти в директорию
C:ProgramDataMicrosoftWindows DefenderScansHistoryService
- Очистить содержимое папки Service, либо ее удалить. При появлении информации в журнале о новой угрозе, папка автоматически будет создана.
Рис.14 Очистка журнала защиты Microsoft Defender
Изменение периода автоматической очистки журнала защиты.
- Запустить Windows Terminal от имени администратора, кликнув ПКМ по кнопке Пуск и выбрав Windows Terminal (Admin)
- Для отображения текущих настроек Microsoft Defender, в том числе времени хранения информации в журнале защиты можно воспользоваться командлетом Get-MpPreference
Рис.15 Вывод текущих настроек Microsoft Defender с использованием PowerShell
- Чтобы указать другое количество дней, необходимо ввести команду
Set-MpPreference -ScanPurgeItemsAfterDelay Х
Где X – это количество дней, после прошествия которых журнал будет очищен.
Рис.16 Изменение периода автоматической очистки журнала с использованием PowerShell
Источник: www.comss.ru
Как найти антивирус на ноутбуке?
Как найти антивирус на ноутбуке? Если на рабочем столе нет гаджетов и значков. Где это искать?
комментировать
в избранное
11 ответов:
Zolot ynka [552K]
8 лет назад
Если Вы покупаете новый ноутбук или компьютер, то обычно анти-вирус в нем уже установлен. Но сразу возникает вопрос, а как узнать, что это за антивирус, если никаких опознавательных значков на рабочем столе нет.
Нужно сделать несколько следующих действий:
- Заходим Пуск/Панель управления/Проверяем, чтобы около Просмотр было написано: Мелкие значки
- Выбираем Центр Поддержки/Безопасность
Смотрим, надпись «Защита от вирусов».
Здесь будет написано, какая версия антивируса установлена (желательно, чтобы последняя), включен ли он, работает ли защита от вирусов в настоящий момент.
В общем, вся необходимая нам информация.
автор вопроса выбрал этот ответ лучшим
комментировать
в избранное ссылка отблагодарить
arnis [23.9K]
7 лет назад
А вы уверены что у вас есть Антивирус? Тогда приступим к поиску. В первую очередь советую поискать в программах автозапуска, так как обычно антивирусные программы запускаются сразу же при запуске вашего ноутбука. Следующим шагом мы будем искать в списке программ, в разделе «Установка и удаление программ», ищем там все возможные названия антивирусов. Не нашли?
Значит на вашем компьютере не активен антиврус, но он может все же присутствовать. Остается последний вариант — поиск по жестким дискам. Вам тут уже писали, что искать надо в папках с название Program Files и Program Files (х86), в противном случаи у вас его просто нет.
Источник: www.bolshoyvopros.ru
Как без антивируса найти и удалить вирус на ноутбуке или ПК
4 одноразовых антивируса для быстрой перепроверки компьютера (портативные версии!)
Нередко бывает, что установленный штатный антивирус ничего не находит, но все признаки заражения ОС очевидны: в браузере открываются рекламные вкладки, окна, ряд программ не запускается, показывая ошибки.
В этом случае выручат так называемые «одноразовые» антивирусы — такие программы, которые можно запустить прямо с флешки и быстро проверить систему на вирусы (что очень полезно, т.к. на зараженных ПК часто не работает интернет) .
В этой заметке посоветую несколько таких программ, которые очень рекомендую иметь на своей аварийной флешке/диске.
Примечание:
1) Нижеприведенные программы не защищают вашу систему постоянно — они исключительно для лечения и перепроверки в настоящее время;
2) Все они могут работать параллельно с вашим штатным антивирусом (впрочем, его всё же желательно на время отключить. ).
Элементы автозагрузки
В Windows 7, посмотреть элементы автозагрузки можно с помощью утилиты msconfig. Для её запуска необходимо с помощью сочетаний клавиш WIN+R, открыть консоль выполнить.
.jpg)
В консоли пишем команду msconfig, а в новом окне выбираем вкладку Автозагрузка.
В Windows 10 ещё проще, нажимаем на панели задач правой кнопкой мыши, и выбираем пункт «Диспетчер задач», в новом окне мы увидим вкладку Автозагрузка. Как вариант использовать горячую клавишу Ctrl+Shift+Escape
Теперь давайте внимательно посмотрим на элементы (программы), отмеченные галочкой. Ничего не смущает? Мне пришлось самостоятельно имитировать работу вируса, и тем самым мы можем увидеть несколько приложений, которые явно не являются безопасным программным обеспечением.
Как определить что это вирус?
1. Начнём с того , что каждое приложение имеет логическое название: superpuper.exe,trojan123.exe,123.exe, svchost.exe,A12312312.exe,autorun.bat — это точно вирус!
2. Обратите внимание на производителя программы, если в данной ячейке «Нет данных», это не значит , что это вирус. Вредоносное ПО, устанавливает производителя, например Microsoft, но может этого и не делать. Поэтому нужно смотреть на название, и производителя одновременно.
3. Программное обеспечение устанавливается в соответствующую папку, в моём случае это папка C:/Program Files/Название программы
4. Драйвера устанавливаются в папку C:/Windows/System32
- 123 — 123.exe
- Пустое значение — svchost.exe
- Driver.exe
- Во-первых отсутствует название программы. 123 — таких программ не существует в природе.
- Во-вторых отсутствует разработчик.
- В третьих, файл размещается в главной папке диска C:/, вместо Program Files
- У одного из файлов не указано название элемента автозагрузки
Как удалить?
Во-первых нужно убрать галочки с этих файлов, и нажать кнопку применить (компьютер не перегружать,даже после запроса)
Во-вторых нужно удалить данные файлы, для этого ищем их на диске. В моём случае два вируса лежат на диске C:/
Выделяем их мышкой, и удаляем
Если файлы не удаляются, скорее всего они висят в процессах, т.е на данный момент находятся в рабочем состояние. Как узнать? В диспетчере задач, есть вкладка «Процессы», переходим в неё, и ищем название вредоносного ПО, в моём случае не удаляется файл virus123.exe
Файл Virus123.exe висит в процессах, поэтому он не удаляется. Для того чтобы снять процесс, жмём правой кнопкой мыши по названию файла, и выбираем в меню «Завершить процесс».
Затем удаляем файл на диске. Если же файл по прежнему не удаляется, значит после его завершения, он автоматически запускается и опять висит в процессах.
Для его удаления понадобится действовать очень быстро, снять процесс, и сразу же попытаться удалить файл на диске. Раньше у меня без проблем получалось выполнить данное действие.
Файл Driver.exe в Автозагрузке.
Я не забыл про этот файл, он расположен в системной папке Windows, и на первый взгляд можно перепутать его с каким-нибудь драйвером для оборудования. На самом деле это ни так. Дело в том, что основная часть драйверов не прописываются в автозагрузку, и подгружаются ещё до загрузки оболочки Windows.
У файла Driver.exe «нет данных» от производителя, да и название файла очень странное. Достаточно сравнить с драйверами компании Intel, и Alp Electric. Есть чёткое название, а так же данные производителя.
Как найти антивирус
Вы купили новый компьютер с полным комплектом программного обеспечения, но забыли поинтересоваться какой антивирус в нем стоит.Определить, какой именно антивирус поставлен в ваш ПК можно несколькими способами.
- Как найти антивирус
- Какие есть бесплатные антивирусные программы
- Где скачать бесплатно хороший антивирус
Вариант первый. Антивирус запустится сам вместе с запуском компьютера. Вы увидите его иконку в правом нижнем углу экрана монитора. Скорее всего, антивирус покажет вам сообщение о том, что ему необходимо обновление. Если вы нажмете на это сообщение, то сможете увидеть название программы и ее версию.
Вариант второй. Антивирус можно найти по названию. Если вы купили ноутбук, то, скорее всего, там будет стоять антивирус от McAfee. Это наиболее распространенный антивирус для ноутбуков.
Вариант третий. Зайдите в меню «Пуск» — «Панель управления» — «Установка и удаление программ». Изучив этот список, вы можете посмотреть, какая программа за что отвечает. Таким образом вы вполне сможете найти местонахождение антивируса.
Многие антивирусные лаборатории предлагают бесплатные демо-версии. Вы можете поработать с несколькими различными программами и затем выбрать тот антивирус, который вам больше понравится.
Антивирусы – очень важные программы, от которых зависит то, насколько будет обеспечена сохранность самого ценного – вашей информации. Не экономьте на антивирусах, лучше потратить немного больше денег на хороший продукт и обеспечить себе надежную защиту.
Утилита SecuritySoftView
Второй вариант тоже неплохой — это использование утилиты SecuritySoftView (скачать можно с офф сайта Нирсофт, там можно выбрать русскую версию). После скачивания запускаем и утилита сразу нас проинформирует об установленных антивирусных программах:
Для обновления данных можно нажать эту кнопку:
По желанию можно нажать правой кнопкой по антивирусной программе и выбрать пункт Свойства (Properties):
После увидим подробную информацию об программе:
Надеюсь данная информация оказалась полезной. Удачи и добра, до новых встреч друзья! Берегите себя!