我正在离线模式下测试 Windows Defender。我设置了这两个 GPO 条目
- 关闭实时保护:启用
- 关闭常规修复:已启用
我在 c:\ 中放置了一个 EICAR 测试病毒,并使用 powershell(版本 5)命令“Start-MpWDOSScan”开始离线扫描。
未找到 EICAR 病毒(检查事件日志)。在线快速扫描也是如此。只有在线全面扫描才能找到测试病毒。
似乎离线扫描会进行快速扫描。
是否可以将离线扫描配置为进行全面扫描?
AskOverflow.Dev
我正在离线模式下测试 Windows Defender。我设置了这两个 GPO 条目
我在 c:\ 中放置了一个 EICAR 测试病毒,并使用 powershell(版本 5)命令“Start-MpWDOSScan”开始离线扫描。
未找到 EICAR 病毒(检查事件日志)。在线快速扫描也是如此。只有在线全面扫描才能找到测试病毒。
似乎离线扫描会进行快速扫描。
是否可以将离线扫描配置为进行全面扫描?
我不认为有自定义离线扫描的方法。无论如何,根据设计,此扫描与全扫描不同,因为两者的设计目标不同。
脱机扫描专门用于从 Windows 中删除难以检测和持续存在的病毒或恶意软件类型,因为某些 rootkit 病毒能够绕过 Windows Shell 并避免在常规恶意软件扫描期间被检测到。
脱机扫描从 Windows 内核外部工作,这使其能够针对 Rootkit 和其他困难病毒,包括试图感染或覆盖主引导记录的病毒。
脱机扫描应该仅用作全面扫描的补充,并且仅在全面扫描未能根除感染后运行。因此,离线扫描重复全扫描已经完成的扫描是没有意义的。