Estou testando o Windows Defender no modo offline. Eu defino essas duas entradas de GPO
- Desativar a proteção em tempo real: Ativado
- Desativar a correção de rotina: ativado
Coloquei um vírus de teste EICAR em c:\ e iniciei a verificação offline com o comando powershell (versão 5) "Start-MpWDOSScan".
O vírus EICAR não foi encontrado (verificando o log de eventos). O mesmo vale para uma verificação rápida online. Apenas uma verificação completa online foi capaz de encontrar o vírus de teste.
Parece que a verificação offline faz uma verificação rápida.
É possível configurar a verificação offline para fazer uma verificação completa?
Eu não acho que haja uma maneira de personalizar o Offline Scan. De qualquer forma, por design, essa verificação é diferente da Verificação completa, pois as duas são projetadas com objetivos diferentes.
A Verificação Offline foi projetada especificamente para remover tipos de vírus ou malware persistentes e difíceis de detectar do Windows, pois certos vírus de rootkit têm a capacidade de contornar o Shell do Windows e evitar serem detectados durante as Verificações de Malware regulares.
A Verificação Offline funciona de fora do Kernel do Windows, o que permite direcionar o Rootkit e outros vírus difíceis, incluindo aqueles que tentam infectar ou substituir o registro mestre de inicialização.
O Offline Scan deve ser usado apenas como um complemento ao Full Scan, e só deve ser executado depois que o Full Scan não conseguiu erradicar a infecção. Portanto, não faz sentido a Verificação Offline repetir a verificação que já foi feita pela Verificação Completa.