Windows Defender Offline

Em Junho de 2011 escrevi um artigo sobre Rootkits onde explicava o que são, que tipos de rootkits existem e porque é que este tipo de ameaças são tão difíceis de detetar e por consequência remover. Nesse mesmo artigo mencionei uma ferramenta que se encontrava em fase beta com o nome Microsoft System Sweeper que tinha como missão mitigar este problema. Em menos de 1 ano, a fase de testes terminou, e entre correções de problemas e melhorias introduzidas, a ferramenta mudou de nome e encontra-se agora disponível em 30 idiomas distintos, pronta para ser utilizada.

 

 

O que é o Windows Defender Offline (WDO)?

Por vezes, software malicioso e outro software potencialmente indesejável, incluindo rootkits, tentam instalar-se no teu computador. Isto pode acontecer quando te ligas à Internet ou quando instalas alguns programas a partir de um CD, DVD ou outro suporte de dados. Uma vez no teu computador, este software pode ser executado imediatamente ou de forma inesperada. O Windows Defender Offline ajuda-te a remover programas maliciosos e potencialmente indesejáveis difíceis de localizar através da utilização de definições que reconhecem as ameaças. As definições são ficheiros que fornecem uma enciclopédia de potenciais ameaças de software. Uma vez que todos os dias surgem novas ameaças é importante que tenha as definições mais recentes instaladas no Windows Defender Offline. Com estes ficheiros de definições, o Windows Defender Offline consegue detetar software malicioso e potencialmente indesejável e notificar-te dos riscos.

 

blog048

Imagem 1: Ecrã inicial de instalação do Windows Defender Offline em Português

 

 

Como utilizar o WDO?

Para utilizar o Windows Defender Offline, tem de seguir quatro passos básicos:

  1. Descarregar o Windows Defender Offline e criar um CD, DVD ou pen USB;
  2. Reiniciar o PC utilizando o suporte de dados do Windows Defender Offline;
  3. Verificar a existência de software malicioso e outro software potencialmente indesejável no PC;
  4. Remover qualquer software maligno detectado no PC.

O Windows Defender Offline tem um assistente que te vai ajudar a realizar estes quatro passos atrás enumerados. Se o Microsoft Security Essentials ou o Windows Defender solicitar que faça o download e execute o Windows Defender Offline, é importante que o faças de forma a garantir que os dados e o computador não fiquem comprometidos.

 

 

Quais são os requisitos para o WDO?

Material necessário:

É necessário um CD, DVD vazio ou uma pen USB com, pelo menos, 250 MB de espaço livre e, em seguida, descarregue e execute a ferramenta. A ferramenta irá ajudar-te a criar o suporte de dados amovível.

blog049

Imagem 2: Imagem do ecrã de seleção dos três tipos de suporte de dados suportados pelo Windows Defender Offline

 

Requisitos do computador:

Sistema operativo:

  • Windows XP SP 3
  • Windows Vista, Windows Vista com SP1, Windows Vista com SP2 ou superior
  • Windows 7, Windows 7 com SP1 ou superior
  • Windows 8 Developer Preview, Windows 8 Consumer Preview

Processador:

  • Windows XP: 512 MB ou mais de RAM
  • Windows Vista, Windows 7, Windows 8 Developer Preview, Windows 8 Consumer Preview: 1 GB ou mais de RAM
  • Resolução de vídeo: 800 X 600 ou superior
  • Espaço disponível no disco rígido: 500 MB

 

Para o PC infectado com um vírus ou software maligno

  • O PC tem de ter a mesma arquitetura (32 bits ou 64 bits) de sistema operativo (SO) Windows que o Windows Defender Offline. O suporte de dados de arranque criado em qualquer versão do Windows pode ser executado em qualquer outra versão do Windows. Apenas é necessário que exista correspondência entre a arquitetura do Windows Defender Offline e do SO do computador infectado.
  • O BitLocker tem de estar desativado para que possa utilizar o Windows Defender Offline.

 

Para o PC no qual pretende criar o suporte de dados de arranque

  • Conta de administrador;
  • Ligação à Internet;
  • Suporte de dados: Um CD, DVD ou pen USB com, pelo menos, 250 MB de espaço livre.

 

blog050

Imagem 3: Ecrã do Windows Defender Offline a preparar-se para descarregar o ISO

 

 

Como arrancar o computador a partir de um CD/DVD ou pen USB?

  1. Coloca o CD, DVD ou pen USB do Windows Defender Offline no computador;
  2. Reinicia o computador;
  3. Alguns computadores detetam automaticamente o suporte de dados amovível e apresentam logo a opção de efetuar o arranque a partir do CD, DVD ou pen USB.
    • Lê atentamente as instruções que te são apresentadas no ecrã para ativar esta opção. Nalguns casos, podes ter que premir uma tecla para iniciar a partir do CD, DVD ou pen USB ou pressionar um tecla específica, como F12.
    • Pressiona a tecla (normalmente, F12). É apresentada uma lista dos dispositivos disponíveis. Será apresentada uma entrada para cada disco rígido, uma para cada unidade de CD, DVD e uma para a pen USB.
    • Utiliza a tecla de seta para ir selecionar a unidade que tem o CD, DVD ou pen USB de arranque e carregar em [ENTER].
    • O computador irá iniciar a partir do CD, DVD ou pen USB do Windows Defender Offline.

Caso o computador não inicie automaticamente a partir do suporte de dados amovível com o WDO, experimenta efetuar o seguinte:

  • Durante o processo de arranque do computador, lê as instruções que te são apresentadas no ecrã e que explicam como interromper o arranque normal e aceder ao Utilitário de Configuração da BIOS. A maioria dos computadores utilizam a tecla F2, F10, ESC ou DEL para iniciar a aceder à BIOS;
  • Procura na BIOS um separador que tenha o nome "Sequência de Arranque", "Opções de Arranque" ou "Arranque". Segue as instruções apresentadas no ecrã e utiliza as teclas do cursor para ir para a Sequência de arranque;
  • Localiza o CD, DVD ou pen USB (que pode ter o nome Dispositivo Amovível) na lista de Arranque. Segue as instruções no ecrã, utiliza as teclas de seta para mover a unidade para cima de forma a que apareça em primeiro lugar na lista de Arranque;
  • Carrega em [ENTER] . A sequência de arranque é deste modo alterada para que o arranque seja efectuado a partir da unidade de CD, DVD ou pen USB;
  • Pressiona a tecla F10 para guardar as alterações e sair do Utilitário de Configuração da BIOS. Seleciona “Sim” na janela de confirmação para guardar as alterações.

 

 

Já utilizei o Windows Defender Offline anteriormente, posso reutilizar o CD ou DVD que criei?

Se tiveres criado um CD ou DVD, não deverás reutilizá-lo; o CD/DVD contém definições para ajudar a detectar software maligno. As definições são atualizadas frequentemente, pelo que os ficheiros de definições do CD ou DVD estarão desatualizados.

Se tiveres optado por criar uma pen USB, podes reutilizá-la. O Windows Defender Offline irá atualizar as definições quando voltares a executar o assistente.

 

 

Soluções para questões que podem ocorrer no uso do WDO:

No portal do Windows Defender Offline foram compiladas uma série de perguntas e respostas que podem ajudar o utilizador a ultrapassar possíveis problemas que vão desde o processo de criação do CD/DVD/Pen até ao arranque do computador por um destes dispositivos.

O endereço da página é o http://windows.microsoft.com/pt-PT/windows/windows-defender-offline-faq

 

 

Onde é que posso encontrar o WDO?

A versão 64 bit encontra-se disponível em http://go.microsoft.com/fwlink/?LinkID=234124

A versão 32 bit encontra-se disponível em http://go.microsoft.com/fwlink/?LinkID=234123

 

Recursos adicionais:

Artigo sobre Rootkits: https://ojmoura.wordpress.com/2011/06/13/rootkits/

Página oficial do Windows Defender Offline em Português: http://windows.microsoft.com/pt-PT/windows/what-is-windows-defender-offline

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s