Utility Spotlight: Analisi di malware all'esterno di Windows

Lo strumento Microsoft Windows Defender Offline consente di analizzare il PC prima del caricamento di Windows tramite unità CD o USB di avvio.

Lance Whitney

Senza dubbio si esegue software antivirus sul computer client Windows. A volte, tuttavia, il vostro PC può essere infettato da virus rootkit e altri malware che le superfici durante la sequenza di avvio iniziale. In questi casi, potrebbe essere necessario eseguire la scansione di un PC prima di carichi anche di Windows, soprattutto se Windows è in grado di caricare a tutti. Che è dove avrete bisogno di uno strumento come Microsoft Windows Defender Offline (WDO).

WDO consente di eseguire la scansione e rimuovere il malware di fuori di Windows. Lo strumento crea un drive USB o CD avviabile con i file necessari per la scansione di un PC e rimuovere eventuali virus rilevati. WDO offre anche una varietà di opzioni che consentono di personalizzare la routine di scansione.

Scarica WDO da sua pagina prodotto dedicato. Scegliere la versione a 32-bit o 64-bit, a seconda l'edizione di Windows, è necessario eseguire la scansione. Quindi eseguire il file eseguibile scaricato mssstool32.exe o mssstool64.exe.

La schermata di benvenuto WDO spiega lo scopo dello strumento e che cosa è necessario utilizzare (vedere Figura 1). Scegliere Avanti. Quindi fare clic su accetta nella schermata condizioni di licenza Software.

Figura 1 schermata di benvenuto il strumento Microsoft Windows Defender Offline consente di sapere ciò che è necessario eseguire correttamente lo strumento.

Alla schermata di avvio di supporti (vedere Figura 2), inserire il supporto che si desidera utilizzare. È possibile scegliere un CD vuoto o un drive USB con almeno 256 MB di spazio. Assicurarsi che l'unità USB non ha alcun file critici e non è protetto da password. WDO sarà necessario formattare l'unità USB durante il processo di creazione di supporti di avvio. Una terza opzione consente di creare un file ISO che puoi masterizzare su un CD in un secondo momento. Infine, è inoltre necessario essere in linea, come lo strumento Scarica gli ultimi aggiornamenti di file da Microsoft.

Figura 2 The Microsoft Windows Defender Offline strumento offre tre opzioni per l'installazione di media.

Per questo esempio, scegliamo l'opzione di unità USB. Inserire il supporto USB nel vostro PC e fare clic su Avanti. Se avete più di un dispositivo USB collegato al PC, è necessario confermare che uno da utilizzare per l'installazione dello strumento. Lo strumento di download ed elabora i file necessari, formatta l'unità USB e poi carica i file sul disco (vedere Figura 3). Quando il processo è completato, fare clic su fine.

Figura 3 in linea di Microsoft Windows Defender strumento barra di stato e passaggi di installazione consentono di seguire il processo di.

Inserire l'unità USB del computer che si desidera eseguire la scansione e scegliere l'opzione per disattivare il supporto USB di avvio. Il PC carica ambiente preinstallazione di Windows e poi lancia WDO.

Tempo di scansione

WDO inizia eseguendo una scansione veloce sul vostro PC, che controlla la tua cartella di sistema di Windows, cartelle di avvio e di registro. La scansione richiede diversi minuti, a seconda del numero di file che necessari per analizzare. Lo strumento avvisa l'utente se si accorge di eventuali malware. A quel punto, si hanno diverse opzioni.

È possibile pulire il file. Questo processo tenta di rimuovere il virus, ma mantenere intatti i file infetto. Si può anche lasciare il file rimangono come se ritieni che il rilevamento di malware per essere un falso positivo.

È possibile rimuovere il file infetto completamente, anche se questo potrebbe essere problematico se è un file di sistema critici. Si può mettere in quarantena il file se si desidera salvarlo per ulteriori analisi. Si può anche scegliere di pulire il computer. Questo sarà pulire tutti i file infetti sul PC. Lo strumento riporta indietro il successo dell'azione che si è scelto.

Se la scansione rapida non rivela alcun malware, è possibile eseguire una scansione completa dalla scheda Home dello strumento. Questo analizzerà tutti i file e le posizioni sul disco rigido. Un'altra opzione è una scansione personalizzata, che ti permette di scegliere quali cartelle e file da analizzare.

Si suppone che la scheda di aggiornamento consentono di aggiornare i file di definizione di virus memorizzati su supporti avviabili. Tuttavia, durante il mio test, questo processo non funziona costantemente. Un modo più affidabile per aggiornare il vostro supporto di avvio è semplicemente rieseguire il processo iniziale dai file mssstool32.exe o mssstool64.exe. Ti consigliamo di aggiornare i mezzi di comunicazione di volta in volta come Microsoft rilascia nuovi file di definizione su base regolare.

La scheda cronologia Visualizza un elenco di tutti i file in quarantena, consentito o rilevato. La scheda Impostazioni consente di escludere specifici file, tipi di file e percorsi dalla scansione. Infine, si può optare per unirsi a Microsoft Active Protection Service, che trasmette l'azienda chiave informazioni su qualsiasi malware e file infetti scoperti sul tuo PC.

È possibile creare supporti di avvio su qualsiasi computer Windows. WDO stessa è compatibile con Windows XP SP3, Windows Vista, Windows 7 e Windows 8 RTM.

WDO funziona solo di fuori di Windows. Come tale, non fornisce alcun tipo di scansione attiva. Pertanto, non è un sostituto per i software antivirus standard. Troverete che può essere utile se uno dei computer client è stato infettato da un rootkit virus o malware simili che è necessario rimuovere prima di caricare Windows su quel sistema.

Lance Whitney è uno scrittore, formatore software e consulente IT. Ha trascorso innumerevoli ore tweaking Windows workstation e server. Originariamente un giornalista, un buio lanciandosi nel mondo dell'IT nei primi anni ' 90.

Contenuti correlati

• Utility Spotlight: Sono è compatibile con Windows 8?
• Utility Spotlight: Modificare tastiera
• Utility Spotlight: Analisi dei problemi in Microsoft Outlook