mardi 19 février 2019

Windows Defender et powershell - Scan et ménaces

Bien le bonjour,

Troisième billet sur Windows Defender : analyse et gestion des menaces

#Mise à jour des définitions
Update-MpSignature

#Mise à jour des définitions à distance
Update-MpSignature -CimSession pc1

#Retourne le catalogue des définitions des logiciels malveillants
Get-MpThreatCatalog

#Lancer un scan rapide
Start-MpScan -ScanType QuickScan

#Lancer un scan complet
Start-MpScan -ScanType FullScan

#Lancer un scan personnalisé
Start-MpScan -ScanPath C:\Users\guillaume\Downloads

#Lancer un scan hors ligne (redémarre dans un mode protégé spécifique à Defender, scan et redémarre le poste normalement)
Start-MpWDOScan

#Retourne l’historique des menaces détectées sur le poste de travail
Get-MpThreat

#Afficher le nom des menaces détectées
(Get-MpThreat).ThreatName

#Récupérer l’historique des menaces détectées à distance
Get-MpThreat -CimSession pc1

CategoryID
0           Invalid
1           Adware
2           Spyware
3           Passwordstealer
4           Trojandownloader
5           Worm
6           Backdoor
7           Remoteaccesstrojan
8           Trojan
9           Emailflooder
10         Keylogger
11         Dialer
12         Monitoringsoftware
13         Browsermodifier
14         Cookie
15         Browserplugin
16         Aolexploit
17         Nuker
18         Securitydisabler
19         Jokeprogram
20         Hostileactivexcontrol
21         Softwarebundler
22         Stealthnotifier
23         Settingsmodifier
24         Toolbar
25         Remotecontrolsoftware
26         Trojanftp
27         Potentialunwantedsoftware
28         Icqexploit
29         Trojantelnet
30         Filesharingprogram
31         Malware_Creation_Tool
32         Remote_Control_Software
33         Tool
34         Trojan_Denialofservice
36         Trojan_Dropper
37         Trojan_Massmailer
38         Trojan_Monitoringsoftware
39         Trojan_Proxyserver
40         Virus
42         Known
43         Unknown
44         Spp
45         Behavior
46         Vulnerability
47         Policy

SeverityID
0           Unknown
1           Low
2           Moderate
4           High
5           Severe

TypeID
ID          Identification method
0           Known bad threat
1           Behavior monitoring
2           Unknown threat
3           Known good threat
4           Network Inspection System (NIS) threat

#Récupérer toutes les détections des logiciels malveillants lors des analyses...
Get-MpThreatDetection

#Récupère toutes les détections à distance
Get-MpThreatDetection -CimSession pc1

#Supprime toutes les menaces détectées
Remove-MpThreat

Salutation,
Guillaume
à
Libellés : ,

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.

Inscription à : Publier les commentaires (Atom)