Windows Defender Offline
Windows Defender Offline
Microsoft từ lâu đã cung cấp công cụ " Windows Defender Offline” để giúp bạn
thực hiện quét phần mềm độc hại từ bên ngoài Windows. Với Update Anniversary,
công cụ này đã được cải thiện rõ nét, trở nên dễ dàng hơn để khởi động và sự
mạnh mẽ cũng được nâng cao một cách đáng kể. Dưới đây những điều bạn cần
chú ý để khai thác sức mạnh của công cụ này đối với bất kỳ phiên bản Windows
bạn đang sử dụng.
Đặc biệt, nếu bạn đang sử dụng Windows Defender là công cụ anti trên hệ thống của bạn, Windows Defender sẽ nhắc bạn tải về và chạy Windows Defender Offline nếu nó tìm thấy phần mềm độc hại không thể gỡ bỏ. Tuy nhiên, nếu bạn nghi ngờ máy tính của bạn có thể bị nhiễm malware, sẽ không vô ích khi bạn khởi chạy Windows Defender Offline để bảo vệ cho hệ thống của mình .
Tại sao gọi là "Offline" Scan
Công cụ này được gọi là "Windows Defender Offline" vì nó quét khi Windows không chạy. Điều này sẽ tốt hơn rất nhiều khi bạn chạy một công cụ nào đó cùng chức năng từ bên trong Windows. Bởi vì khi tiến hành quét trong khi Windows “án binh bất động”, bất kỳ phần mềm độc hại nào đang chạy bên trong Windows cũng không thể can thiệp được. Một số rootkit có thể ẩn trong Windows với quá trình khởi động, sẽ khó phát hiện nếu bạn chạy công cụ anti trong khi Windows vẫn được hoạt động, nhưng chúng sẽ được phát hiện khi bạn thực hiện scan từ bên ngoài Windows. Một số phần mềm độc hại có thể đã “cắm dùi” rất sâu trong Windows, dẫn đến tình trạng hầu như “bất khả xâm phạm” nếu công cụ anti cố truy tìm song song cùng Windows vẫn được chạy, nhưng nếu bạn chạy scan độc lập bên ngoài Windows, khả năng nó bị phát hiện và “làm thịt’ bởi công cụ anti là rất cao.
Do những đặc tính như thế nên về cơ bản công cụ này là một anti bootdisk, nhưng đã được tích hợp vào Windows 10 và dễ dàng hơn để chạy. (Và nếu bạn đang sử dụng Windows 7 hoặc 8.1, bạn có thể tạo một đĩa để sử dụng.)
Chạy Windows Defender Offline trên Windows 10
Giả sử bạn đã nâng cấp lên Anniversary Update, bạn làm điều này trong một cú nhấp chuột từ bên trong Windows 10. Tuy nhiên, bạn sẽ không tìm thấy tùy chọn này trong ứng dụng Windows Defender desktop bởi vì nó chỉ nằm trong ứng dụng Settings.
Đến Settings > Update & Security > Windows Defender. Cuộn xuống và kích vào nút "Scan Offline" dưới Windows Defender Offline.
Sau khi bạn nhấp vào nút này, máy tính của bạn sẽ tự động khởi động lại và bắt đầu quét
máy tính của bạn để truy tìm và khử các phần mềm độc hại nếu có. Tiến trình quét có thể
mất đến mười lăm phút. Nếu bất kỳ phần mềm độc hại được tìm thấy, bạn sẽ được nhắc
nhở để làm sạch nó từ bên trong giao diện Windows Defender Offline. Nếu không có phần
mềm độc hại được tìm thấy, máy tính của bạn sẽ tự động khởi động lại vào Windows sau
khi tiến trình quét hoàn tất.
Chạy Windows Defender Offline trên Windows 7 và 8.1
Đối với các phiên bản trước của Windows, bạn tải về Windows Defender Offline, tạo ra
một ổ đĩa khởi động USB, CD hoặc DVD, và khởi động công cụ Windows Defender Offline
trên máy tính. Cách hoạt động này giống hệt với tính năng Windows Defender Offline trên Windows 10, chỉ khác ở vấn đề bạn phải tạo ra các phương tiện truyền thông có khả năng
khởi động và khởi động từ đó để chạy tiến trình quét.
Microsoft khuyến cáo người dùng chỉ nên tạo đĩa boot trên một máy tính thực sự sạch bởi
vì phần mềm độc hại có thể gây trở ngại cho quá trình tạo đĩa nếu nó đang chạy ở chế độ
nền, vì vậy nếu bạn đang nghi ngờ máy tính hiện tại của bạn có thể đã bị nhiễm malware,
hãy sử dụng máy tính khác để tải về Windows Defender Offline và tạo ra các phương tiện
truyền thông có khả năng khởi động.
Đến Windows Defender Offline download page, di chuyển xuống và tải về một trong hai
phiên bản 32-bit hoặc 64-bit tùy thuộc vào máy tính của bạn đang chạy phiên bản Windows 32-bit hoặc 64-bit.
Khi chạy file msstool64.exe hoặc msstool32.exe đã tải về, bạn sẽ được nhắc nhở để tạo
ra phương tiện cài đặt trên một ổ đĩa USB, hoặc ghi nó vào một đĩa CD hay DVD để sử
dụng. Lưu ý rằng, Windows Defender Offline đã được cập nhật các định nghĩa malware
mới nhất ngay khi bạn tải nó về.
Sau khi đã có “vũ khí” trong tay, việc còn lại thật đơn giãn vì bạn chỉ cần kết nối nó với
máy tính, chọn khởi động từ nó và thực hiện tiến trình quét Offline một cách dễ dàng.
Với những gì đã được cải thiện, nâng cấp, Windows Defender Offline xứng đáng được bạn
tin dùng để trở thành một “cận vệ” đắc lực nhất trong việc giúp bạn truy tìm và tiêu diệt các
phần mềm độc hại đang chạy nền hoặc ẩn núp và hoạt động ngầm trong máy tính của bạn.