DCSIMG
January 2012 - Posts - הבלוג של נתנאל בן-שושן
Sign in | Join | Help

הבלוג של נתנאל בן-שושן

מידע מא' ועד ת' עבור מומחה המחשוב, ובעברית

January 2012 - Posts

שימוש ב- Windows Defender Offline לסריקת המחשב מפני תוכנות מזיקות

פורסם בתאריך Jan 21 2012, 10:49 AM על ידי netanelb

 

הקדמה

מאמר זה מסביר כיצד לעשות שימוש ב- Windows Defender Offline לסריקת מחשב מפני תוכנות מזיקות. מאמר זה נכתב בינואר 2012, ונכון לכתיבת שורות אלו המוצר הינו במצב Beta.

 

 

הערה: פוסט זה פורסם במקור באתר האינטרנט שלי – www.ben-shushan.net.

 

לעיתים תוכנות מזיקות (כדוגמת וירוסים, תולעים, סוסים טרויאנים, Rootkits וכיוצא בזה) מצליחות להאחז בצורה חזקה במערכת המחשב שלנו ולקבע פעילותה שם, כך שנדרשת הסרה במצב Offline (שמערכת ההפעלה אינה בשימוש). לשם כך, חברת מיקרוסופט השיקה את Windows Defender Offline, המאפשרת לנו ליצור מדיה שליפה (תקליטור, קובץ ISO או התקן USB שליף כדוגמת Disk-on-key) ולסרוק עימה את המחשב כאשר נעשה מן המדיה השליפה אתחול, כך, ניתן לסרוק בצורה מלאה ללא צורך בטעינת מערכת ההפעלה ולהסיר תוכנות מזיקות המותקנות במחשב.

 

את Windows Defender Beta ניתן להוריד מהקישור הבא עבור מערכות 32-Bit ומהקישור הנ"ל עבור מערכות 64-Bit.

 

לאחר ההורדה יש להפעיל את הקובץ mssstool64.exe עבור מערכות 64-Bit או mssstool32.exe עבור מערכות 32-Bit לחלופין.

 

בחלון ה- Windows Defender Offline Tool שיפתח בפנינו יש ללחוץ על Next.

 

 

כעת, נבחר את נבחר את סוג המדיה שעל-גביה ברצוננו להתקין את Windows Defender Offline Tool, נוכל לבחור בתקליטור CD\DVD ריק, התקן USB שליף שאינו מוגן בסיסמא או ליצור קובץ ISO שניתן לצרוב במועד מאוחר יותר או לבצע עימו חיבור (Mount) למערכות וירטואליות והתקני ניהול כדוגמת HP iLO. במסגרת המאמר בחרתי בקובץ ISO. לאחר מכן יש ללחוץ על Next.

 

 

יש לציין את מיקום קובץ ה- ISO שניצור, וללחוץ על Next.

 

 

כעת אשף התוכנית יבצע הורדה של Windows Defender Offline Tool מהאינטרנט, בסיום ההורדה (כסה"כ 201.60MB) נוכל לבצע שימוש בקובץ ה- ISO שנוצר.

 

 

הורדת Windows Defender Offline Tool הסתיימה והקובץ נוצר בהצלחה, נלחץ על Finish לסיום.

 

 

כעת, נוכל לעשות שימוש בקובץ ה- ISO שנוצר (או לחלופין במדיה שבחרתם במהלך האשף).

 

בעת ביצוע אתחול מהמדיה שנוצרה, ניתן לראות כי Windows Defender Offline Tool טוען מערכת Windows PE רזה ומאפשר גישה לכלי ה- Windows Defender בלבד.

 

 

 

נוכל לסרוק את המערכת מפני תוכנות מזיקות על-ידי בחירה בסוג הסריקה שברצוננו לבצע (מהירה – Quick, מלאה – Full או מותאמת אישית – Custom) ולחיצה על Scan now.

 

תהליך הסריקה יחל, ובסיומו, במידה וימצאו על-ידי הכלי תוכנות מזיקות נוכל להתמודד איתן על-ידי בידודן או הסרתן.

 

 

בסיום תהליך הסריקה נפעיל מחדש את המחשב ונוודא כי התוכנות המזיקות אכן הוסרו על-ידי שימוש בכלים שונים נוספים כדוגמת Process Explorer ו\או חיפוש באינטרנט אודות התוכנות המזיקות שנמצאו, ומיקומן הטיפוסי במחשב.

תגים:,