Определение вирусов и программ шпионов

Как включить / отключить защиту от ПНП в Защитнике Windows 10

Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.

• Интеграция дополнительного (рекламного) ПО в установщик.
• Инъекция рекламных модулей в браузеры.
• Поиск проблем производительности системы, запрос платежа для исправления ошибок и отсутствие внесенных изменений после факта оплаты (такие программы также известны как фальшивые антивирусы).

Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.

По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.

Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.

DarkComet RAT — скрытый удаленный доступ к ПК — как удалить вирус?

Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.

В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Включение / отключение защиты от ПНП через системный реестр

Следующие файлы .REG позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра:

1. Выполните шаг 2 или шаг 3 чтобы включить или отключить защиту от ПНП соответственно.
2. Чтобы включить защиту от ПНП скачайте файл Enable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
3. Чтобы отключить защиту от ПНП скачайте файл Disable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
4. Сохраните файл .REG на рабочий стол.
5. Дважды щелкните файл .REG для его запуска.
6. Если появился запрос службы контроля учетных записей, подтвердите его. Затем нажмите Да, чтобы применить файл, а затем OK.
7. Выполните перезагрузку ПК, чтобы изменения вступили в силу.
8. Теперь вы можете удалить файл .REG при желании.

Описание значений ключей реестра

0 или удаление = отключить
1 = включить

0 или удаление = отключить
1 = включить

Включение / отключение защиты от ПНП с помощью редактора групповой политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:

СПОСОБ УДАЛЕНИЯ 99% ВСЕХ МАЙНЕРОВ И ВИРУСОВ!

• Нажмите сочетание клавиш Windows + R и введите gpedit.msc , затем нажмите клавишу ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
• Перейдите по следующему пути:

• Для Windows 10, версия 1909, 1903, 1809 и ниже: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”.
• Для Windows 10, версия 2004 и выше: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender.

• В правой части окна выберите политику Настройка обнаружения потенциально нежелательных приложений.

Включение защиты

• В открывшемся окне установите состояние политики на Включено и укажите режим в разделе «Параметры» – Блокировать: потенциально нежелательные программы будут блокироваться.
• Примените изменение, затем нажмите ОК.

Режим аудита

• В открывшемся окне установите состояние политики на Включено и укажите режим в разделе «Параметры» – Проверять: потенциально нежелательные программы не будут блокироваться, запись об этом событии будет внесена в журналы событий.
• Примените изменение, затем нажмите ОК.

Отключение защиты

• В открывшемся окне установите состояние политики на Включено и укажите режим в разделе «Параметры» – Выкл. (по умолчанию): потенциально нежелательные программы не будут блокироваться.
• Примените изменение, затем нажмите ОК.

Включение / отключение защиты от ПНП через Windows PowerShell

Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.

0 = отключить
1 = включить
2 = режим аудита (будет обнаруживать ПНП, но не блокировать)

• Откройте Windows PowerShell с правами администратора.
• Введите следующие команды чтобы включить соответствующий режим:

Включение защиты

Режим аудита

Отключение защиты

• Выполните перезагрузку ПК, чтобы изменения вступили в силу.

Состояние защиты от ПНП проверяется командлетом Get-MpPreference. В его выводе значение PUAProtection: 1 означает включенную защиту.

Как проверить защиту от ПНП

Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO, нажав ссылку LAUNCH THE TEST.

Если при попытке запустить файл PotentiallyUnwanted.exe, он был заблокирован Защитником Windows, то защита от ПНП была успешно включена.

Также проверить успешную блокировку можно в меню приложения Безопасность Windows: Защита от вирусов и угроз > Текущие угрозы.

или в Защита от вирусов и угроз > Текущие угрозы > Журнал защиты

Как добавить обнаруженное приложение в исключения

В случае, если функция защиты от ПНП блокирует приложение, которому вы доверяете, можно разрешить его запуск, выполнив следующие действия:

• Откройте приложения Безопасность Windows.
• Перейдите в меню Защита от вирусов и угроз > Текущие угрозы > Журнал защиты
• Выберите необходимый файл, отмеченный как Найдено потенциально нежелательное приложение, и нажмите Действие > Разрешить на устройстве.

После выполнения всех шагов приложение будет восстановлено в исходное местоположение, и вы сможете без проблем запустить его.

Примечание: вы также можете нажать кнопку «Удалить», чтобы избавиться от нежелательного приложения и других зараженных файлов.

Считаете ли вы, что Windows 10 должна включать дополнительный уровень защиты от ПНП по умолчанию? Напишите нам в комментариях.

Как полностью отключить Защитник Windows 10

Важная информация

Microsoft отключила ключ реестра DisableAntiSpyware, который администраторы использовали для принудительного отключения встроенного антивируса Windows 10 – Microsoft Defender (Защитник Windows)

Если вы хотите полностью отключить Защитник Windows в Windows 10 используйте данное руководство, которое работает для следующих версий:

В обновлении функций Windows 10, версия 2004, Microsoft переименовала встроенный антивирус «Защитник Windows» на Microsoft Defender.

Для того, чтобы отключить встроенный антивирус в Windows 10 версии 2004 и выше, воспользуйтесь инструкцией Как полностью отключить Microsoft Defender в Windows 10.

Антивирусная программа “Защитник Windows” – бесплатное решение для защиты от вредоносных программ, которое поставляется Microsoft с каждой установкой Windows 10. Данный пакет инструментов безопасности предназначен для обеспечения базового уровня защиты устройства от различных видов вредоносных программ, включая вирусы, программы-вымогатели, руткиты, шпионское ПО и др.

Несмотря на то, что антивирус запускается автоматически, он может отключиться при установке стороннего антивирусного продукта. Тем не менее, Windows 10 не предлагает возможности для полного отключения встроенной системной защиты. Главная причина этого заключается в том, что Microsoft не хочет, чтобы устройства Windows 10 использовались без какой-либо защиты.

Тем не менее, иногда пользователи хотят полностью отказаться от использования Защитника Windows, например, при использовании компьютерных терминалов без подключения к сети и с настроенным запретом подключения периферийных устройств.

В этом руководстве Windows 10 мы приведем пошаговые инструкции по отключению Защитника Windows на компьютере с помощью редактора групповой политики, системного реестра и Центра безопасности Защитника Windows.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Инструкции для Windows 10 Pro и Enterprise

Инструкции для Windows 10 Домашняя, Pro и Enterprise

Как отключить Защиту от подделки (для Windows 10, версия 1903, 1909 и выше)

Защита от подделки, которая появилась в Windows 10, версия 1903 блокирует изменения функций безопасности, чтобы избежать их неправильного использования. Известно, что вредоносные программы могут изменять настройки безопасности, но защита от несанкционированного доступа заблокирует подозрительные попытки изменения важных параметров защиты. Защита также сработает, если вы попытаетесь вручную отключить встроенный антивирус.

Чтобы полностью отключить Защитник Windows в Windows 10, версия 1903, 1909 и выше, необходимо сначала отключить Защиту от подделки.

1. Используйте сочетание Windows + I , чтобы открыть приложение Параметры.
2. Перейдите в Безопасность Windows > Защита от вирусов и угроз > Параметры защиты от вирусов и угроз > Управление настройками.
3. Переведите переключатель Защита от подделки в неактивное положение.

В любое время, при необходимости, вы можете включить защиту обратно.

Как отключить Защитник Windows с помощью редактора групповой политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:

• Для Windows 10, версия 1903, 1909 и выше предварительно отключите функцию Защита от подделки.
• Нажмите сочетание клавиш Windows + R и введите gpedit.msc , затем нажмите клавишу ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
• Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” .
• В правой части окна выберите политику Выключить антивирусную программу “Защитник Windows” .
• В открывшемся окне установите состояние политики на Включено и примените изменение, затем нажмите ОК.

• Затем перейдите по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Защита в режиме реального времени .

• В правой части окна выберите политику Включить наблюдение за поведением.
• В открывшемся окне установите состояние политики на «Отключено» и примените изменение, затем нажмите ОК.
• Находясь в разделе “ Защита в режиме реального времени ” выберите политику Отслеживать активность программ и файлов на компьютере.
• В открывшемся окне установите состояние политики на «Отключено» и примените изменение, затем нажмите ОК.
• Находясь в разделе “ Защита в режиме реального времени ” выберите политику Включить проверку процессов, если включена защита реального времени.
• В открывшемся окне установите состояние политики на «Отключено» и примените изменение, затем нажмите ОК.
• Находясь в разделе Защита в режиме реального времени ” выберите политику Проверять все загруженные файлы и вложения.
• В открывшемся окне установите состояние политики на «Отключено» и примените изменение, затем нажмите ОК.
• Теперь, когда параметры были отредактированы, принудительно обновите групповую политику. Откройте командную строку и введите:

• Перезагрузите компьютер

Обратите внимание

После отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то отключите Центр безопасности Защитника Windows.

После завершения данных шагов и перезагрузки ПК Защитник Windows больше не будет сканировать и обнаруживать вредоносные программы.

В любое время вы можете снова включить антивирусную программу “Защитник Windows” – для этого выполните предыдущие шаги указав значение “Не задано”.

Как отключить Защитник Windows с помощью системного реестра

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание

Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

• Для Windows 10, версия 1903, 1909 и выше предварительно отключите функцию Защита от подделки.
• Нажмите сочетание клавиш Windows + R и введите regedit , затем нажмите клавишу ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора реестра.
• Перейдите по следующему пути (скопируйте и вставьте в адресную строку редактора реестра):

• Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Параметр DWORD (32 бита) .
• Назовите параметр DisableAntiSpyware и нажмите Enter.
• Щелкните дважды по созданному ключу и установите значение от 1, затем нажмите ОК.

• Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел .
• Назовите раздел Real-Time Protection и нажмите Enter.

• Щелкните правой кнопкой мыши по папке “Real-Time Protection”, выберите Создать > Параметр DWORD (32 бита) и создайте следующие параметры:

• Назовите параметр DisableBehaviorMonitoring и нажмите Enter. Щелкните дважды по созданному ключу и установите значение 1, затем нажмите ОК.
• Назовите параметр DisableOnAccessProtection и установите значение 1, затем нажмите ОК.
• Назовите параметр DisableScanOnRealtimeEnable и нажмите Enter. Щелкните дважды по созданному ключу и установите значение 1, затем нажмите ОК.
• Назовите параметр DisableIOAVProtection и нажмите Enter. Щелкните дважды по созданному ключу и установите значение 1, затем нажмите ОК.
• Перезагрузите компьютер

Обратите внимание

После отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то отключите Центр безопасности Защитника Windows.

После завершения данных шагов и перезагрузки ПК Защитник Windows больше не будет сканировать и обнаруживать вредоносные программы.

В любое время вы можете снова включить антивирусную программу “Защитник Windows”. Для этого нужно удалить ключ DisableAntiSpyware. Затем нужно удалить раздел “Real-Time Protection” и все его содержимое, после чего потребуется перезагрузка компьютера.

Как отключить Защитник Windows с помощью OO ShutUp10 (не требует установки):

• Запустите утилиту, кликнув по файлу OOSU10.exe (необходимы права администратора)
• Перейдите в раздел Windows Defender и Microsoft SpyNet и переведите переключатель Отключить Windows Defender в активное состояние. Остальные параметры можно отключить по желанию.

Примечание

После установки обновлений Windows, настройки системы могут быть снова изменены. Мы рекомендуем после установки обновлений снова запустить программу Ohttps://onecomp.ru/kak-otklyuchit-opredelenie-virusov-i-programm-shpionov-na-windows-10/» target=»_blank»]onecomp.ru[/mask_link]

Как защититься от шпионов (spyware)?

Зловредные программы имеют многочисленные модификации и виды. Среди них есть фишинговые программы, кейлоггеры, обычные черви и трояны. Одним из распространённых видов вирусов являются программы-шпионы — spyware. Эти вирусы тайно от пользователя устанавливаются на компьютер для сбора информации о параметрах компьютера, привычках владельца устройства и его личных данных.

Помимо этого вирусы Spyware могут изменять настройки, устанавливать программы в обход разрешения пользователя и перенаправлять действия на компьютере. Вирусы этого типа с 2005 года являются одной из основных угроз кибербезопасности пользовательских и не только устройств. В первую очередь, они представляют угрозу для мобильных устройств и смартфонов или компьютеров с операционной системой Windows из-за особенности разделов, которые позволяют программам автоматически исполняться при загрузке ОС.

Многие элементы Spyware используют уязвимости в JavaScript, Internet Explorer и Windows для того, чтобы устанавливать программы или менять настройки без разрешения владельца устройства. При этом вирус проверяет, не было ли удалено одно из составляющих программы, и, в случае, если составляющую удалили, происходит автоматическое восстановление.

Вирусы программ-шпионов делятся на следующие категории

• Adware, которые отображают рекламные сообщения с использованием шпионской деятельности.
• Программы отслеживания, за которые могут принять многие надстройки и функции, которые собирают данные о деятельности пользователя
• Сетевые черви, о них мы подробнее писали в материале .
• Cookies, да, “куки” можно использовать для шпионажа. В cookies хранится почти полная информация об устройстве, с которого пользователь входил на сайт, и параметрах этого входа.
• Телефонное мошенничество, используется для перенастройки модема для осуществления дорогих телефонных звонков.
• Отслеживания переписок
• Программы для интеграции в браузеры

Для защиты системы от вирусов-шпионов рекомендуется использовать специальные программы или функции, интегрированные в антивирусные решения. Эксперты компании-разработчика антивирусных решений Bitdefender рекомендуют устанавливать программы компании: в них встроены многочисленные функции для защиты от шпионов.

Любой антивирус Bitdefender легко найдёт и обезвредит вирус-шпион для Android или шпиона для Windows.

Почему стоит установить программу, которая сможет предотвратить проникновение шпиона в систему? Шпион-программа, даже если её оперативно обезвредить, успеет собрать большое количество информации о пользователе, которую позже могут узнать злоумышленники. К сожалению, часто единственным способом нейтрализации шпиона в системе является переустановка последней.

Источник: dzen.ru

«Защитник Windows»: детальный обзор штатного антивируса Windows 8.1

З ащитник Windows – англ. Windows Defender – это штатный инструмент, присутствующий в последних версиях операционной системы Windows и призванный защищать компьютер от большей части вредоносного ПО. «Защитник» появился в последних версиях Windows 7, выполняя, по сути, лишь роль антивирусного сканера. Но уже в версии системы 8 он был представлен компанией Microsoft как полноценная антивирусная программа.

Так, в версии Windows 8 «Защитнику» был добавлен функционал антивируса Microsoft Security Essentials. В своё время этот продукт обзавёлся популярностью в Соединённых Штатах по большей части из-за возможности его бесплатного использования. Со времён выхода Windows 8 антивирусная программа «Защитник Windows» включена в состав всех следующих версий системы (8.1, 10) и является их неотъемлемой частью.

Насколько серьезно можно рассматривать «Защитник Windows» в качестве полноценной антивирусной защиты компьютера? Нужно ли устанавливать сторонние антивирусные продукты или можно обойтись штатной защитой?

Можно ли доверить свой компьютер «Защитнику Windows»?

«Защитник Windows» может быть использован в качестве основного антивирусного решения на компьютерах с установленной системой Windows 8.1.

Штатный инструмент обладает всеми необходимыми составляющими, присутствующими у любого стороннего антивируса, а это:

— защита компьютера от вирусов и шпионских программ в реальном времени, обеспечивающая своевременное обнаружение и устранение угроз;

— сканер вредоносного ПО, предусматривающий сканирование как системы в целом, так и отдельных файлов, папок, дисков, съёмных носителей.

Безусловно, платные антивирусные продукты от сторонних разработчиков типа ESET Smart Security или Kaspersky Anti-Virus способны обнаружить чуть больший процент угроз, нежели штатный «Защитник Windows». Однако последний является бесплатным продуктом. И он не требователен к системным ресурсам, что, кстати, немаловажно, если речь идёт о маломощных компьютерных устройствах. Защита в реальном времени осуществляется незаметно, без снижения производительности системы.

В любом случае – будь то используется сторонний антивирус, будь то встроенный в Windows, частично защита компьютера осуществляется иными средствами операционной системы. Так, тогда как любой антивирусный продукт лишь выявляет в системе вредоносное ПО и изолирует его, хакерским атакам и проникновению в компьютер сетевых червей препятствует брандмауэр.

Брандмауэр (он же файервол) в составе Windows имеется ещё со времён версии ХР SP2. От установки вредоносного ПО в системе Windows защищает фильтр SmartScreen. Он же играет роль защитника от фишинговых интернет-сайтов в браузере Internet Explorer. Часть обязанностей по защите компьютерных устройств от угроз из сети лежит на разработчиках браузеров. Практически все популярные браузеры, в частности, созданные на платформах Chromium и Mozilla Firefox, обустроены механизмами выявления вредоносных кодов, внедрённых в веб-страницы и скачиваемые файлы.

Более того, если говорить уже о полноценной защите, независимо от того, какой антивирусный продукт установлен на компьютере – платный или бесплатный, функциональный или с базовым набором модулей, в целях профилактики компьютер необходимо диагностировать любым другим антивирусом. У антивирусных программ разных разработчиков – соответственно, разные антивирусные базы, разные алгоритмы выявления вредоносных кодов. Потому антивирусная утилита, не конфликтующая с установленным в системе антивирусом, или загрузочный антивирусный Live-диск – вещи Must Have для тех, кто панически боится проникновения вредоносного ПО.

Ну и как же без личного осознанного участия пользователя? Думать, что и откуда скачиваешь, что устанавливаешь, что приносишь на флешке, в целях защиты компьютера никогда не помешает. Мудрая голова на плечах, резервная копия операционной системы и важных данных, антивирусный Live-диск в выдвижном ящичке компьютерного стола – вот скромный рецепт, который позволит ограничиться возможностями штатного «Защитника Windows».

Присмотримся к работе «Защитника» в системе Windows 8.1 ближе.

1. Как запустить «Защитник Windows»

О работе «Защитника» пользователи системы Windows 8.1 могут даже и не подозревать, пока не будет обнаружен вредоносный объект. Работа штатного антивируса станет заметной только после уведомления об обнаружении вредоносной программы в системном трее и в правой верхней части экрана.

Изначально «Защитник Windows» не отображается ярлыком на рабочем столе или стартовом Metro-экране и не имеет своего значка в системном трее. Его присутствие можно обнаружить, лишь исследовав активные процессы в диспетчере задач. Именно по этой причине многие пользователи устанавливают сторонний антивирус, даже не подозревая, что могут быть защищены штатными средствами системы.

Прежде чем запустить «Защитник Windows», необходимо удалить установленный на компьютере сторонний антивирус. Когда последний будет полностью удалён из системы, можем вызывать Metro-поиск Windows 8.1 (клавиши Win + Q ) и вводить ключевые слова искомой функции. Как только «Защитник» появится в результатах выдач системного поиска, вызвав на нём контекстное меню, для удобства в дальнейшем можем закрепить плитку штатного антивируса на стартовом Metro-экране или выбрать открытие папки с его файлом запуска.

В папке служебных программ ярлык файла запуска «Защитника» можем отправить на рабочий стол .

Если при клике на плитку или ярлык «Защитника Windows» тот не захочет запускаться, придётся провести кое-какие настройки системы. В трее кликаем значок системных уведомлений и переходим по ссылке в один из разделов панели управления Windows 8.1 – в центр поддержки.

В окне центра поддержки системы раскрываем раздел «Безопасность» и включаем защиту от вирусов, программ-шпионов и нежелательных программ.

Реже штатный «Защитник Windows» может не запускаться из-за того, что отключена его системная служба. На подобного рода радикальные шаги часто любят идти сборщики пиратских редакций Windows. Исправим это. Жмём клавиши Win + R для вызова функции «Выполнить» и вводим команду « services.msc ». Жмём ОК или Enter . Появится окно служб Windows 8.1, в их перечне находим «Службу Защитника Windows» и обычным двойным кликом открываем её свойства.

В окне свойств выставляем тип запуска — «Автоматически». Жмём «Применить» и «Ок».

В большинстве случаев этих действий будет достаточно, чтобы решить проблему с запуском штатного антивируса.

Интерфейс

«Защитник Windows» обустроен простейшим интерфейсом, поделённым на четыре раздела-вкладки. В первой (она же главная) вкладке «Домой» присутствует отметка об активности защиты в реальном времени, а также отображается состояние так называемых определений вирусов и программ-шпионов – по сути, антивирусной базы данных. В нашем случае обновление антивирусной базы проводилось очень давно – почти два года назад. Позднее эту оплошность мы исправим.

Особенность интерфейса штатного антивируса — цветовой детектор, определяющий состояние безопасности компьютера. Так, зелёные цвета в интерфейсе – полоска сверху и кнопки – свидетельствуют о том, что угроз не обнаружено. Жёлтые цвета говорят о том, что Windows 8.1 теоретически может подвергаться опасности, в частности, из-за того, что давно не выполнялось сканирование системы. Красные цвета сообщают, что компьютер подвергается опасности из-за присутствия вредоносного ПО.

Обновление антивирусных баз

«Защитник Windows» обновляется автоматически. Ручное обновление антивирусных баз требуется тогда, когда «Защитник» длительное время был отключен из-за работы в системе стороннего антивируса. Вторая вкладка «Обновить» и служит для приведения антивирусных баз в актуальное состояние.

После завершения процесса обновления «Защитника Windows» в главной вкладке увидим уведомление об этом. И теперь уже можем приступать к сканированию системы.

Сканирование компьютера

«Защитник Windows» предусматривает три варианта сканирования компьютера на предмет выявления угроз. При быстром сканировании, длящемся несколько минут, будут проверены наиболее часто подвергаемые проникновению вредоносного ПО области — объекты автозагрузки, временные файлы, оперативная память. Полное сканирование, способное затянуться на несколько часов, поможет выявить угрозы в масштабах всего пространства компьютера – файлы операционной системы, данные на жёстких дисках, съёмных устройствах. При выборе особой проверки будут просканированы указанные файлы, папки, диски, съёмные накопители.

«Защитник Windows» осуществляет проверку быстрее многих сторонних антивирусов. При этом на компьютерах как минимум с усреднённой производительностью можно параллельно работать, выполняя не слишком ресурсоёмкие операции.

После окончании сканирования в главной вкладке «Защитника Windows» увидим результаты — число проверенных файлов и обнаруженных угроз. В нашем случае в процессе первого сканирования угроз обнаружено не было.

Но это только первое сканирование. Далее для тестирования «Защитника Windows» целенаправленно запустим на компьютере исполнительные файлы вирусов и посмотрим, как тот с ними справится.

Журнал

Третья вкладка штатного антивируса – «Журнал». Здесь имеется подробная информация о всех важных операциях «Защитника», в частности, обо всех обнаруженных и помещённых в карантин объектах — вредоносных и которых штатный антивирус счёл таковыми. Кнопка «Посмотреть подробности» представит эту информацию для просмотра.

Журнал «Защитника» на компьютере, который никогда не подвергался угрозам, выглядит скучно и безжизненно.

Другое дело – вид журнала после фейерверка запущенных на компьютере вирусов. Все они будут отображаться в перечне обнаруженных элементов с детальными данными – уровень опасности, дата обнаружения, выполненное относительно их действие. Обнаруженные объекты можно отметить галочками и удалить соответствующей кнопкой. Если речь идёт об объектах, которые антивирус ошибочно расценил как угрозы, их можно восстановить, нажав кнопку «Разрешить элемент».

Именно в журнале нужно искать ошибочно схваченные штатным антивирусом полезные файлы и высвобождать их из плена. Причём откладывать это дело более чем на три месяца не стоит, ведь удаление файлов карантина как раз в такой срок установлено по умолчанию в «Защитнике Windows».

Параметры

Последняя вкладка «Защитника» — «Параметры», и служит она для установки отдельных настроек работы штатного антивируса. В первом разделе параметров находится предустановленная (как правило) опция активности защиты в реальном времени.

Три следующих раздела параметров предусматривают возможность внесения в список исключений файлов и процессов, которые штатный антивирус будет игнорировать. Чтобы добавить такой файл или процесс, жмём кнопку обзора, указываем размещение и кнопкой «Добавить» отправляем в список исключений. Сохраняем проделанные изменения соответствующей кнопкой внизу окна.

В разделе параметров «Подробно» можем установить необходимость проверки съёмных носителей при полном сканировании системы. Также можно уменьшить или, наоборот, увеличить срок хранения файлов в карантине.

«Защитник Windows» в действии

При обнаружении вируса, программы-шпиона или прочего вредоносного объекта в системном трее и вверху в правой части экрана увидим уведомление об этом. После чего можем запустить «Защитник Windows» и провести дополнительно быстрое сканирование.

Единственное, чем можем помочь «Защитнику Windows» в этом случае – это очистить компьютер от угроз.

В дальнейшем полностью удалим вирусы из карантина в журнале.

Отключение «Защитника Windows»

Если не для тёмных делишек по установке пиратского ПО с файлами взлома лицензии, отключение «Защитника Windows» редко когда может понадобиться. Разве что в случаях работы на компьютере конфликтующих программ, в частности, портативных антивирусов. В таких случаях можно просто отключить защиту в реальном времени. Во вкладке «Параметры» «Защитника Windows» необходимо убрать галочку с соответствующего пункта и сохранить изменения.

Окно штатного антивируса примет яркий окрас с красными вставками, и в главной вкладке будет виднеться сообщение об отсутствии защиты в реальном времени.

Включение последней – процесс обратный. Но можно также воспользоваться кнопкой в главной вкладке «Защитника Windows» — «Включить».

Источник: www.white-windows.ru