Перевірка комп'ютера

Як було сказано вище, щоб перевірити ваш комп'ютер на наявність шпигунського та іншого небажаного ПЗ, необхідно виконати сканування за допомогою Windows Defender. Існує три типи сканування:

• Швидка перевірка (Quick Scan).

• Повна перевірка (Full Scan).

• Вибіркова перевірка (Custom Scan ...).

При швидкій перевірці перевіряються ті області на жорсткому диску, зараження яких програмами-шпигунами найбільш ймовірно. У цьому режимі перевіряються не тільки системні папки Windows, але і важливі для безпеки вітки реєстру. У режимі повної перевірки перевіряються не тільки всі файли на жорсткому диску, але і всі виконувані в даний момент програми. При виконанні повної перевірки комп'ютера можливе уповільнення роботи системи. Тому рекомендується налаштувати Захисник Windows на щоденну швидку перевірку, а при підозрі на зараження комп'ютера програмами-шпигунами - виконувати повну перевірку системи.

Вибіркове сканування дозволяє провести сканування тільки вибраних дисків і папок.

Для вибору потрібного вам режиму сканування комп'ютера натисніть трикутник поруч із кнопкою "Перевірити" ("Scan") на панелі завдань Windows Defender. Якщо відразу натиснути кнопку "Перевірити" ("Scan"), то буде виконана швидка перевірка комп'ютера.

Швидка перевірка комп'ютера

Після її виконання на екран буде виведена статистка перевірки.

Результат швидкої перевірки

Виявлення підозрілих дій

Щоб отримувати повідомлення про всі підозрілі дії, що вчиняються на вашому комп'ютері, необхідно в розділі "Вкажіть, чи потрібні оповіщення Захисника Windows" ("Choose if Windows Defender should notify you about") включити параметр "Програми, не класифіковані на предмет можливого ризику" ( "Software that has not yet been classified for risks"). У цьому випадку Захисник Windows буде попереджати вас про всі підозрілі дії. Інакше (за умовчанням цей параметр вимкнений) він буде попереджати вас тільки про ті дії (і тих програмах), інформація про яких входить у визначення (definitions), створені розробниками Windows Defender.

Для того щоб дізнатися, що виявив Захисник Windows, необхідно клацнути по цьому повідомленню або двічі клацнути лівою кнопкою миші по значку Windows Defender. На екрані з'явиться вікно із зазначенням виявлених подій.

Виявлені події перераховані у вигляді таблиці в середній частині екрана. У нижній частині екрана для виділеного в даний момент події відображається більш докладна інформація. У розділі "Підсумок" ("Summary") відображається загальна інформація по події. Далі йде більш докладний опис. У розділі "Шлях" ("Path") вказується розташування файлу, який викликав дану подію. У розділі "Виявлені зміни" ("Detected changes") - зафіксовані в системі зміни. У розділі "Рада" ("Advice") дається рекомендація, що в даному випадку слід вжити.

Детальний опис підозрілого події

Якщо ви довіряєте розробнику тієї програми, яка викликала ця подія, то в стовпці "Дія" ("Action") виберіть варіант "Дозволити" ("Allow"). Інакше - виберіть варіант "Заборонити" ("Block"). В останньому випадку дії, які були виконані зазначеною програмою, будуть скасовані. Після вибору потрібних дій для всіх подій натисніть кнопку "Застосувати дії" ("Apply Actions"). Якщо зазначена вами дія вдалося виконати, у стовпці "Стан" ("Status") буде виведено "Успішно" ("Succeeded").