Windows Defender Offline поможет возродить систему из мертвых
Windows Defender Offline, антируткитный сканер Microsoft, перешел из бета-версии в стадию официального релиза и готов к спасению всячески пострадавших систем.
Как я рассказывал еще в декабре в ходе бета-тестирования, WDO способен возродить операционную систему из мертвых. К тому же, он умеет находить руткиты, которые не обнаруживаются программами, запущенными в Windows. В окончательной версии появился замечательный новый прием, избавляющий от необходимости таскаться с флешкой по всем компьютерам в сети.
WDO, как раньше Microsoft Standalone System Sweeper, поддерживает Windows XP (SP3), Vista (RTM, SP1, SP2), Windows 7 (RTM, SP1), Windows 8 Developer и Consumer Preview. Обычно с помощью WDO создается загрузочный CD/DVD или USB-диск, с которого потом загружается компьютер. WDO загружает среду WinPE, проверяет систему на вирусы и предлагает удалить обнаруженные угрозы.
WDO использует файлы сигнатур, которые обновляются на ежедневной основе. Файлы определений хранятся в программе, поэтому важно использовать самую свежую версию. Если на флешке есть старая версия WDO, установщик обновит только файлы определений. Создать загрузочный CD или USB-диск можно можно на любом старом компьютере с Windows, но разрядность скачанной версии должна соответствовать разрядности сканируемой операционной системы.
А вот и тот самый новый прием: Джейсон Гитенс (Jason Githens), член группы разработчиков Microsoft System Center Configuration Manager, опубликовал подробную инструкцию по использованию System Center 2012 Configuration Manager для автоматического запуска WDO. Это прекрасный – и уж точно не тривиальный – способ очистки зараженных систем: в System Center 2012 Endpoint Protection автоматически появляется сообщение «Требуется автономное сканирование» (Offline Scan Required). Вам не придется ехать куда-нибудь в Тимбукту, чтобы подключить к зараженному компьютеру загрузочный диск или флешку. Выполнить проверку можно в уюте собственного офиса, глядя в окошко Configuration Manager.
Напоследок Джейсон дает полезный совет: «Появится всплывающее сообщение с предупреждением, что вы собираетесь установить новую операционную систему. На самом деле, ничего подобного, но это стандартное сообщение для любых развертываний типа "операционная система". Для конечных пользователей диалог пугающий, а избежать его, к сожалению, никак нельзя. Поэтому важно поддерживать прямой контакт с конечным пользователем или заранее предупредить его об этой особенности (чтобы предотвратить панику)».
WDO заслужил постоянное место в моем арсенале администратора. Вам он тоже пригодится.
