Главная страница>Связанные с программированием>Другой исходный код
Скачать

Обливискан

Усовершенствованный набор инструментов PowerShell для сканирования системы Windows, удаления и восстановления вредоносных программ, а также повышения безопасности — позволяет забыть об угрозах.

Комплексный сканер вредоносных программ и сценарий повышения безопасности системы

Этот сценарий PowerShell предоставляет надежное решение для сканирования вашей системы Windows на наличие вредоносных программ, восстановления целостности файлов, очистки ненужных файлов и применения необходимого усиления безопасности. Он сочетает в себе такие функции, как сканирование руткитов, антивирусную проверку Защитника Windows и очистку системы, с расширенными мерами безопасности, включая брандмауэр Windows и защиту от эксплойтов.

Оглавление

  • Функции

  • Требования

  • Настраивать

  • Использование

  • Подробная функциональность

  • Примечания и соображения

Функции

  • Сканирование вредоносных программ : инициирует сканирование Защитником Windows ключевых каталогов и использует Sysinternals RootkitRevealer для обнаружения скрытых вредоносных программ.

  • Восстановление целостности файлов : запускает SFC (проверка системных файлов) и DISM (обслуживание образов развертывания и управление ими) для восстановления поврежденных системных файлов.

  • Очистка системы : удаляет ненужные файлы, временные файлы и кэш Центра обновления Windows с обработкой ошибок.

  • Усиление безопасности системы :

    • Включает брандмауэр Windows для всех сетевых профилей.

    • Проверяет наличие безопасной загрузки и рекомендует включить ее, если она отключена.

    • Включает функции защиты от эксплойтов (DEP, SEHOP, ASLR).

Требования

  • Windows 10/11 с PowerShell 5.1 или выше.

  • Защитник Windows включен и обновлен.

  • Инструмент Sysinternals RootkitRevealer загружен и доступен в вашей системе.

Примечание . Для полной функциональности сценарий необходимо запускать с правами администратора.

Настраивать

  1. Загрузите сценарий : сохраните файл Obliviscan.ps1 в каталог на вашем компьютере с Windows.

  2. Скачать RootkitRevealer :

    • Посетите веб-сайт Sysinternals, чтобы загрузить RootkitRevealer .

    • Поместите RootkitRevealer.exe в папку, например, C:ToolsRootkitRevealer .

  3. Отредактируйте скрипт : обновите путь к RootkitRevealer в скрипте:

     $rootkitRevealerPath = "C:ToolsRootkitRevealerRootkitRevealer.exe"

Использование

  1. Запустите PowerShell от имени администратора:

    • Откройте PowerShell и перейдите в каталог, содержащий Obliviscan.ps1 .

    • Установите политику выполнения, чтобы разрешить запуск сценария (если не установлено):

       Set-ExecutionPolicy -Scope Process -Обход ExecutionPolicy

  2. Выполните сценарий:

     .Obliviscan.ps1

Подробная функциональность

  1. Быстрое сканирование Защитника Windows

    • Сканирует указанные системные папки ( C:Windows , C:Users , C:Programs Files ) для проверки местоположений распространенных вредоносных программ.

    • Использует быстрое сканирование Защитника Windows для более быстрого завершения.

  2. Обнаружение руткитов

    • Использует Sysinternals RootkitRevealer для обнаружения руткитов, которые могут скрываться в системе. Вывод записывается в rootkit_scan_results.log .

  3. Восстановление целостности системных файлов

    • Проверка системных файлов (SFC): сканирует и пытается восстановить любые поврежденные системные файлы.

    • DISM: обеспечивает целостность образа системы и применяет все необходимые исправления.

  4. Очистка системы

    • C:WindowsTemp

    • C:UsersAppDataLocalTemp

    • C:WindowsSoftwareDistribution

    • Удаляет временные файлы и файлы кэша Центра обновления Windows, включая обработку ошибок для используемых файлов.

    • Уменьшает беспорядок и освобождает дисковое пространство за счет:

  5. Усиление безопасности системы

    • Брандмауэр Windows: включает брандмауэр для профилей доменной, общедоступной и частной сети.

    • Проверка безопасной загрузки: определяет, включена ли безопасная загрузка, и предоставляет рекомендации, если она отключена.

    • Защита от эксплойтов: включает предотвращение выполнения данных (DEP), защиту от перезаписи структурированного обработчика исключений (SEHOP) и рандомизацию структуры адресного пространства (ASLR) для повышения устойчивости системы.

Примечания и соображения

  • Административные привилегии. Скрипту требуются административные привилегии для выполнения ремонта и внесения изменений на уровне системы.

  • Защита от несанкционированного доступа: если включена защита от несанкционированного доступа Защитника Windows, некоторые действия (например, остановка службы Защитника) могут быть ограничены.

  • Использование ресурсов: сценарий выполняет несколько трудоемких задач, выполнение которых может занять некоторое время. Рекомендуется запускать его в нерабочее время, чтобы избежать перебоев.

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все
Комментарии пользователей