Noticias destacadas de utilidad: Análisis de Malware fuera de Windows
La herramienta Microsoft Windows Defender sin conexión analiza un PC antes de que Windows se cargue a través de una unidad de CD o USB arrancable.
Lance Whitney
Sin duda está ejecutando software antivirus en los equipos cliente de Windows. A veces, sin embargo, su PC puede estar infectada por virus rootkit y otros programas malintencionados que surge durante la secuencia de arranque inicial. En estos casos, puede que deba analizar un PC antes de cargas incluso de Windows, especialmente si Windows no puede cargar a todos. Es donde necesitarás una herramienta como Microsoft Windows Defender sin conexión (WDO).
WDO le permite buscar y eliminar malware fuera de Windows. La herramienta crea una unidad de CD o USB de arranque con los archivos necesarios para analizar un PC y eliminar cualquier virus que destapa. WDO también ofrece una variedad de opciones que le permiten personalizar las rutinas de análisis.
Descargar WDO desde su página de producto dedicado. Elegir la versión de 32 bits o 64 bits, dependiendo de la edición de Windows necesita analizar. A continuación, ejecute el archivo ejecutable descargado mssstool32.exe o mssstool64.exe.
La pantalla de bienvenida de WDO explica el propósito de la herramienta y lo que necesitará utilizarlo (véase figura 1). Haga clic en Siguiente A continuación, haga clic en Aceptar en la pantalla de términos de la licencia de Software.
.jpg)
Figura 1 pantalla de bienvenida de la herramienta Microsoft Windows Defender sin conexión le permite saber lo que necesitará poder ejecutar correctamente la herramienta.
En la pantalla de inicio de medios de comunicación (véase figura 2), inserte el medio que desea utilizar. Usted puede elegir un CD en blanco o una unidad USB con al menos 256 MB de espacio. Asegúrese de que la unidad USB no tiene archivos críticos y no está protegido con contraseña. WDO tendrá que formatear su unidad USB durante el proceso de creación del medio de arranque. Una tercera opción le permite crear un archivo ISO que se puede grabar en un CD en un momento posterior. Por último, también necesita estar en línea, como la herramienta descargará las últimas actualizaciones de archivos de Microsoft.
.jpg)
Figura 2 la herramienta Microsoft Windows Defender sin conexión ofrece tres opciones para la instalación de medios de comunicación.
Para este ejemplo, elegiremos la opción de unidad USB. Inserte el soporte USB en su PC y haga clic en siguiente. Si tienes más de un dispositivo USB conectado al ordenador, deberás confirmar que se utilizar para instalar la herramienta. La herramienta de descargas y procesa los archivos necesarios, da formato a la unidad USB y luego se cargan los archivos en la unidad (ver figura 3). Cuando haya finalizado el proceso, haga clic en Finalizar.
.jpg)
Figura 3 barra de estado de la herramienta del Microsoft Windows Defender sin conexión y pasos de instalación le permiten seguir el proceso de.
Inserte la unidad USB en el ordenador que desee analizar y elegir la opción de arranque los medios de comunicación USB. Su PC carga el entorno de preinstalación de Windows y luego lanza WDO.
Tiempo de análisis
WDO comienza por ejecutar un análisis rápido en su PC, que comprueba su carpeta de sistema de Windows, carpetas de inicio y registro. El análisis toma varios minutos, dependiendo del número de archivos que necesita para analizar. La herramienta le avisa si descubre cualquier malware. En ese momento, usted tiene varias opciones.
Puede limpiar el archivo. Este proceso intenta eliminar el virus, pero mantener intacto el archivo infectado. También puede permitir que el archivo de permanecer como si cree que la detección de malware que sea un falso positivo.
Puede eliminar el archivo infectado completamente, aunque esto podría ser problemático si es un archivo de sistema crítico. Puede poner en cuarentena el archivo si desea guardarlo para su posterior análisis. También puede limpiar el equipo. Esto limpiará todos los archivos infectados en el PC. La herramienta informa sobre el éxito de la acción que usted eligió.
Si el análisis rápido no revelar cualquier malware, puede ejecutar un análisis completo de la ficha de inicio de la herramienta. Se analizarán todos los archivos y las ubicaciones del disco duro. Otra opción es un análisis personalizado, que permite que elija las carpetas y archivos a analizar.
La ficha de actualización se supone que le permiten actualizar los archivos de definición de virus almacenados en el medio de arranque. Sin embargo, durante mis pruebas, este proceso no pudo trabajar constantemente. Una forma más fiable para actualizar sus medios de arranque es simplemente volver a ejecutar el proceso inicial de los archivos mssstool32.exe o mssstool64.exe. Usted querrá actualizar de vez en cuando los medios de comunicación como las versiones de Microsoft nuevos archivos de definición sobre una base regular.
La ficha Historial muestra una lista de todos los archivos en cuarentena, permitido o detectado. La ficha Configuración le permite excluir determinados archivos, tipos de archivo y ubicaciones de los análisis. Por último, puede optar por unirse al servicio de protección activa de Microsoft, que envía la empresa clave información sobre cualquier malware y archivos infectados que se descubrió en su PC.
Puede crear su medio de arranque en cualquier computadora con Windows. WDO sí es compatible con Windows XP SP3, Windows Vista, Windows 7 y Windows 8 RTM.
WDO trabaja sólo fuera de Windows. Como tal, no proporciona ningún tipo de exploración activa. Por lo tanto, no es un sustituto de software antivirus estándar. Usted encontrará que puede ser útil si uno de su equipos cliente está infectado por un virus rootkit o malware similar que necesita quitar antes de cargar Windows en ese sistema.
.jpg)
Lance Whitney es un escritor, entrenador de software y Consultor de TI. Ha pasado incontables horas afinando Windows workstations y servidores. Originalmente un periodista, tomó un salto ciego en el mundo de TI a principios de los noventa.
Contenido relacionado