Partager via

Utilitaire de Spotlight : Analyse des logiciels malveillants hors Windows

  • Article

L'outil Microsoft Windows Defender Offline analyse un PC avant le chargement de Windows via un CD de démarrage ou un lecteur USB.

Lance Whitney

Vous êtes sans aucun doute exécutez un logiciel antivirus sur les ordinateurs clients Windows. Parfois, cependant, votre PC peut être infecté par un rootkit virus et autres logiciels malveillants qui surfaces pendant la séquence de démarrage initiale. Dans ces cas, vous devrez analyser un PC avant charges même Windows, en particulier si Windows ne parvient pas à charger du tout. C'est où vous aurez besoin d'un outil comme Microsoft Windows Defender en mode hors connexion (RDO).

RDO vous permet de rechercher et supprimer les logiciels malveillants en dehors de Windows. L'outil crée un lecteur de CD ou USB bootable avec les fichiers nécessaires à un PC et d'éliminer tous les virus qu'il découvre. RDO offre également une variété d'options qui vous permettent de personnaliser les routines d'analyse.

Télécharger RDO de son page produit dédié. Choisissez soit la version 32 bits ou 64 bits, selon l'édition de Windows, vous devrez analyser. Puis exécutez le fichier exécutable téléchargé mssstool32.exe ou mssstool64.exe.

L'écran de bienvenue de WDO explique le but de l'outil et ce que vous aurez besoin de l'utiliser (voir Figure 1). Cliquez sur Suivant. Dans l'écran contrat de licence, puis cliquez sur accepter.

The Microsoft Windows Defender Offline Tool welcome screen lets you know what you’ll need to successfully run the tool

Figure 1 écran de bienvenue de l'outil Microsoft Windows Defender en mode hors connexion vous permet de savoir ce que vous devez exécuter l'outil.

À l'écran de démarrage de media (voir Figure 2), insérez le média que vous souhaitez utiliser. Vous pouvez choisir un CD vierge ou une clé USB avec au moins 256 Mo de l'espace. Assurez-vous que la clé USB n'est pas tous les fichiers critiques et n'est pas protégé par mot de passe. RDO devrez formater votre clé USB au cours du processus de création du média de démarrage. Une troisième option vous permet de créer un fichier ISO, que vous pouvez graver sur un CD à une date ultérieure. Enfin, vous devez également être en ligne, car l'outil va télécharger les dernières mises à jour de fichiers de Microsoft.

The Microsoft Windows Defender Offline Tool provides three options for media installation

La figure 2 The Microsoft Windows Defender Offline Tool offre trois options pour l'installation de médias.

Pour cet exemple, nous choisirons l'option du lecteur USB. Insérez le support USB dans votre PC et cliquez sur suivant. Si vous avez plus d'un périphérique USB connecté à votre PC, vous devrez confirmer que l'on à utiliser pour l'installation de l'outil. L'outil télécharge et traite les fichiers nécessaires, formate le lecteur USB et charge ensuite les fichiers sur le disque (voir Figure 3). Lorsque le processus est terminé, cliquez sur Terminer.

The Microsoft Windows Defender Offline tool status bar and installation steps let you follow the process

Figure 3 le Microsoft Windows Defender Offline outil barre d'État et les étapes d'installation vous permettent de suivre le processus.

Insérez la clé USB dans l'ordinateur que vous souhaitez analyser et choisir l'option de démarrer sur le support USB. Votre PC charge l'environnement de préinstallation de Windows et puis lance RDO.

Temps de numérisation

RDO démarre en exécutant une analyse rapide sur votre PC, qui vérifie votre dossier système Windows, dossiers de démarrage et de Registre. L'analyse prend plusieurs minutes, selon le nombre de fichiers que nécessaires à l'analyse. L'outil vous avertit s'il détecte un logiciel malveillant. À ce stade, vous disposez de plusieurs options.

Vous pouvez nettoyer le fichier. Ce processus va tenter de supprimer le virus, mais garder le fichier infecté intact. Vous pouvez également laisser le fichier restent comme c'est si vous croyez que la détection de logiciels malveillants d'être un faux positif.

Vous pouvez supprimer le fichier infecté complètement, mais qui pourrait s'avérer problématique si c'est un fichier système critique. Vous pouvez mettre en quarantaine le fichier si vous souhaitez l'enregistrer pour une analyse ultérieure. Vous pouvez également choisir de nettoyer l'ordinateur. Cette tâche nettoiera tous les fichiers infectés sur le PC. L'outil présente ses conclusions sur le succès de l'action que vous avez choisi.

Si l'analyse rapide ne révèle pas un logiciel malveillant, vous pouvez exécuter une analyse complète de l'onglet Accueil de l'outil. Ceci va analyser tous les fichiers et les emplacements sur votre disque dur. Une autre option est un scan personnalisé, qui vous permet de vous choisissez quels fichiers et dossiers à analyser.

L'onglet mise à jour est censée vous permettent de mettre à jour les fichiers de définition de virus stockées sur le média de démarrage. Cependant, au cours de mes tests, ce processus ne fonctionnent de manière cohérente. Un moyen plus fiable pour mettre à jour votre support de démarrage consiste à simplement réexécuter le processus initial des fichiers mssstool32.exe ou mssstool64.exe. Vous aurez envie de mettre à jour les médias de temps en temps comme Microsoft communiqués de nouveaux fichiers de définition de façon régulière.

L'onglet historique affiche une liste de tous les fichiers, vous avez mis en quarantaine, permis ou détecté. L'onglet paramètres vous permet d'exclure des fichiers spécifiques, des types de fichiers et emplacements de l'analyse. Enfin, vous pouvez choisir de s'inscrire au Service Microsoft Active Protection, qui envoie la société clé d'informations sur les logiciels malveillants et les fichiers infectés découverts sur votre PC.

Vous pouvez créer votre support de démarrage sur n'importe quel ordinateur Windows. RDO elle-même est compatible avec Windows XP SP3, Windows Vista et Windows 7 RTM de Windows 8.

RDO fonctionne uniquement en dehors de Windows. Par conséquent, il ne fournit pas de n'importe quel type d'analyse active. Par conséquent, il n'est pas un substitut pour un logiciel antivirus standard. Vous trouverez que peut être utile si un de vos ordinateurs client est infecté par un rootkit virus ou malware similaire dont vous avez besoin d'enlever avant de charger Windows sur ce système.

Lance Whitney

Lance Whitney est un rédacteur, formateur consultant et des logiciels informatiques. Il a passé d'innombrables heures à peaufiner les serveurs et stations de travail Windows. Initialement un journaliste, il s'est reconverti à l'informatique dans les années 90.

Contenu connexe