使用Windowsdefender自定义扫描工具(以win10系统为例)

已于 2024-01-25 17:18:44 修改
阅读量916 收藏 11
点赞数 7
文章标签: windows go
于 2024-01-25 17:16:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhizhi120/article/details/135849440
版权
本文介绍了如何在项目中使用WindowsDefender的自定义扫描功能,包括开启服务、通过Go语言执行命令进行扫描(指定文件夹并禁用自动修复),以及如何在线和离线更新病毒库。
摘要由CSDN通过智能技术生成

1、说明

项目中采用windowsDefender的自定义扫描功能。

2、开启服务

打开控制面板-系统和安全-windows Defender防火墙-启用或关闭windows Defender防火墙,然后全部启用。

如果无法使用windows Defender防火墙,进行以下操作打开控制面板-程序-启用或关闭windows功能 -启用Microsoft Defender应用程序防护,然后重启电脑。

3、使用方法

4、使用demo

使用GO语言执行命令:MpCmdRun.exe -Scan -ScanType 3 -File  E:\ -DisableRemediation

MpCmdRun.exe: 是 Windows Defender 命令行工具的可执行文件。

-Scan: 表示进行扫描操作。

-ScanType 3: 指定扫描类型为自定义扫描。

第一个路径E:\代表要扫描的文件夹,如果这个路径是一个文件,则会扫描该目录下文件

-DisableRemediation参数代表,扫描完成后,发现有威胁文件,不会删除威胁文件,如果不加这个参数,扫描到威胁文件时,会自动删除威胁文件

func main() {

    // 利用cmd来执行命令

    // -ScanType 3 代表自定义扫描

    // -File E:\  代表对E:\下的文件进行扫描,不能指定多个文件进行扫描,只能指定文件夹

    // -DisableRemediation 此参数代表:禁用恶意文件修复操作,防止删除或修复威胁文件,带上此参数才会有结果概要

    cmd := exec.Command("cmd", "/c", "MpCmdRun.exe", "-Scan", "-ScanType", "3", "-File", "E:\\", "-DisableRemediation")



    // 创建一个管道来捕获命令的输出

    cmdOutput, err := cmd.Output()

    if err != nil {

        fmt.Println("命令执行错误:", err)

        os.Exit(1)

    }



    // 将命令输出转换为字符串并打印出来,此时需要解析结果概要

    //批量检出的格式

    /**

            Scan starting...

            Scan finished.

            Scanning e:\ found 2 threats.



            <===========================LIST OF DETECTED THREATS==========================>

            ----------------------------- Threat information ------------------------------

            Threat                  : Virus:Win32/Sality.AT

            Resources               : 1 total

                file                : e:\17b0f6bb4801206852b4ac9c44e3132db01e2d28874f4748f9155ccc72a01129\17b0f6bb4801206852b4ac9c44e3132db01e2d28874f4748f9155ccc72a01129

            -------------------------------------------------------------------------------

            ----------------------------- Threat information ------------------------------

            Threat                  : Worm:Win32/AutoRun.XXY!bit

            Resources               : 3 total

                file                : e:\sc\aebbedfb5dbd29991ba749d9b83d5404bc91739e54902e8720255a5f2d0d45fd

                file                : e:\aebbedfb5dbd29991ba749d9b83d5404bc91739e54902e8720255a5f2d0d45fd\aebbedfb5dbd29991ba749d9b83d5404bc91739e54902e8720255a5f2d0d45fd

                file                : e:\$RECYCLE.BIN\S-1-5-21-3158377802-1343061189-2574968084-1000\$RKT0HJZ\aebbedfb5dbd29991ba749d9b83d5404bc91739e54902e8720255a5f2d0d45fd

            -------------------------------------------------------------------------------

    **/

    fmt.Println(string(cmdOutput))

}
  1. 更新病毒库

在线更新:执行命令MpCmdRun.exe -SignatureUpdate

离线更新:chatGPT给出的方法如下,没试过

开心编码
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
一键关闭Windows Defender工具,可以彻底禁用Windows Defender服务
星原笔记
05-15 5065
一键搞定!让Windows Defender说拜拜。今天阿星来跟大家聊聊Windows Defender,这个Windows系统自带的杀毒软件。相信许多人对它都不陌生,尤其是在Windows 10普及之后,几乎每台电脑上都能见到它的身影。不过呢,不少朋友对这位“自家亲戚”却不是特别感冒,纷纷想办法要彻底关掉它。今天,阿星就来分享一个小工具——Defender Control,轻松帮你一键关闭Windows Defender
windows下网络端口扫描工具
03-01
windows下网络端口扫描工具,方便易用,快速扫描出当前被占用的端口号
Windows扫描工具RunScanner使用实验(21)
yyj1781572的博客
03-06 880
RunScanner是一个完全免费的Windows系统工具,您可以用它轻松地将隐藏在您系统中的autostart程序,spyware,adware,主页劫持,未经认证的驱动揪出来,并可以导入和导出报告以帮助别人或获取帮助.目前它可以扫描74个容易隐藏恶意软件的地方。
第19节 扫描技术——基于Windows系统工具
Fighting_hawk的博客
12-22 1万+
1. 了解windows系统下一些端口扫描的技术,包括手动扫描及采用工具进行扫描。 2. 掌握常见端口号及其服务类型。 3. 掌握Telnet、ping命令的使用。 4. 了解scanport小软件的应用。 5. 重点掌握nmap的使用方法。 ...
如何使用Windows Defender扫描映射的网络驱动器
cumai3211的博客
10-10 742
If you’ve set up a mapped network drive on Windows 10, Windows Defender won’t scan it for viruses or malware by default during its scheduled scans. Here’s how to ensure your network drives are scanned...
如何在Windows Defender中安排扫描
cum43546的博客
09-21 1311
Windows Defender automatically performs background scans during your PC’s idle moments, but doesn’t include an easy way to schedule a full scan. There is a way to do it, though. Windows Defender在PC空闲时...
win10彻底移除Windows-Defender
01-09
本文将详细解释如何在Win10系统下完整卸载Windows Defender,并探讨可能的原因和后果。 首先,我们需要理解为什么用户会选择移除Windows Defender。这可能由于以下原因: 1. **与其他防病毒软件冲突**:如果用户...
Windows Defender右键扫描
11-17
Windows 8默认情况下,Windows Defender并不提供右键菜单扫描选项,用户通常需要打开Windows Defender应用程序来手动进行全盘或自定义扫描。然而,为了提高效率,可以通过一些方法来添加这个功能。以下是添加...
Windows 10系统使用和防护技巧
09-24
以上只是Windows 10系统使用和防护技巧的部分内容,实际的188页PDF文档将提供更详尽的指导和案例分析,帮助用户深入理解和熟练应用这些技巧,以提升Windows 10的使用体验和安全性。通过学习这些内容,用户可以更好地...
win8的windows defender如何使用设置教程.docx
09-27
### Win8的Windows Defender使用设置教程 #### 一、Windows Defender简介 Windows Defender是Microsoft为Windows操作系统提供的一款免费安全防护工具,旨在帮助用户抵御恶意软件的侵扰,包括但不限于病毒、间谍...
虚拟扫描仪Virtual Twain Scanner 32/64位
07-26
虚拟扫描仪Virtual Twain Scanner;虚拟扫描仪Virtual Twain Scanner 32/64位
扫描仪插件
09-27
扫描仪插件,支持多浏览器
win10removeAll.zip
06-25
针对这种情况,"win10removeAll.zip"文件提供了一种方法来彻底关闭Windows Defender,以解决性能问题。 首先,我们来了解一下为什么Windows Defender会占用大量的系统资源。Windows Defender在后台运行时,会进行...
安全计算:使用Windows Defender检测和消除恶意软件
culul01313的博客
09-23 375
While we are covering all of the free anti-spyware applications, it’s only fair to talk about the completely free Windows Defender tool built into Windows Vista and available as a free download from M...
直接扫描win10系统的计算机,win10下如何摆脱“Windows Defender需要扫描您的计算机”通知...
weixin_42500631的博客
07-26 1083
win10下如何摆脱“Windows Defender需要扫描您的计算机”通知Windows DefenderWindows 10的内置防病毒软件。该实用程序扫描作为Win 10自动维护的一部分。但是,“Windows Defender需要扫描您的计算机”操作中心通知仍然可以为某些用户定期弹出。因此,一些用户可能想知道他们可以做些什么来确保Windows Defender通知不会继续弹出。这是用...
sality感染型病毒
热门推荐
安全DOG
03-15 1万+
Sality病毒是一种多态的感染型病毒。病毒运行后,会终止安全相关软件和服务,感染系统内的exe和scr文件。并且注入病毒线程到所有进程中,在后台下载病毒到系统。同时它创建自身拷贝到可移动设备或者网络共享中,以达到传播的目的。此外,部分病毒变种还会收集被感染系统信息,并发送的到指定的网址。 感染Sality的症状 https://wenku.baidu.com/view/c913ea9e19e8b...
永久禁用Windows Defender代码方案(可恢复)【支持Windows10、Windows11】
最新发布
夜栩的博客
06-07 2353
选择【疑难解答】-【高级选项】-【启动设置】-【重启】,然后按4键进入安全模式。选择【疑难解答】-【高级选项】-【启动设置】-【重启】,然后按4键进入安全模式。(输入非YES的其它任意字符回车是恢复Windows Defender)以管理员身份打开PowerShell,复制代码回车后,输入YES回车。以管理员身份打开PowerShell,复制代码回车后,输入NO回车。cmd运行命令:shutdown -f -r -o -t 0。cmd运行命令:shutdown -f -r -o -t 0。
Windows Defender的一些渗透知识
Ms08067安全实验室
02-23 1034
前言Microsoft Defender,最初称为Microsoft AntiSpyware,是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的,毕竟最了解Windows系统的还得是微软自己。但是这货也比较令人头疼,毕竟它检测到问题直接就杀了,然后弹窗告诉用户“我已经拦截了一个XXX”。完全属于先斩后奏。今天正好看到大佬的文章,跟着学习一下Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心编码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值