Estou testando o Windows Defender no modo offline. Eu defino essas duas entradas de GPO
- Desativar a proteção em tempo real: Ativado
- Desativar a correção de rotina: ativado
Coloquei um vírus de teste EICAR em c:\ e iniciei a verificação offline com o comando powershell (versão 5) "Start-MpWDOSScan".
O vírus EICAR não foi encontrado (verificando o log de eventos). O mesmo vale para uma verificação rápida online. Apenas uma verificação completa online foi capaz de encontrar o vírus de teste.
Parece que a verificação offline faz uma verificação rápida.
É possível configurar a verificação offline para fazer uma verificação completa?
