Jak zjistit, zda Váš Antivirus funguje
když se malware dostane do systému, jednou z prvních věcí, kterou může udělat, je deaktivovat antivirový skener. Může také upravit soubor HOSTS tak, aby blokoval přístup k aktualizačním serverům antiviru.
nejjednodušší způsob, jak zajistit, že váš antivirový software funguje, je použít testovací soubor EICAR. Je také dobré zajistit, aby vaše nastavení zabezpečení byla v systému Windows správně nakonfigurována.
testovací soubor EICAR
testovací soubor EICAR je virový simulátor vyvinutý Evropským Institutem pro počítačový antivirový výzkum a počítačovou antivirovou výzkumnou organizací. EICAR je nevirový řetězec kódu, který většina antivirového softwaru zahrnula do svých definičních souborů podpisů speciálně pro účely testování-antivirové aplikace proto na tento soubor reagují, jako by to byl virus.
můžete si ji snadno vytvořit pomocí libovolného textového editoru nebo si ji můžete stáhnout z webových stránek EICAR. Chcete-li vytvořit testovací soubor EICAR, zkopírujte a vložte následující řádek do prázdného souboru pomocí textového editoru, jako je Poznámkový blok:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
data-type= „code“ >
uložte soubor jako EICAR.COM. Pokud vaše aktivní ochrana funguje správně, jednoduchý akt uložení souboru by měl vyvolat upozornění. Některé antivirové aplikace soubor okamžitě uloží do karantény, jakmile je uložen.
Nastavení Zabezpečení systému Windows
vyzkoušejte, zda máte v systému Windows nakonfigurována nejbezpečnější nastavení.
- v systému Windows 7 jsou nastavení zabezpečení a brány firewall k dispozici prostřednictvím Start / Control Panel / System & Security. V pravém podokně vyberte Centrum akcí.
- pro Windows 8 a 8.1, na úvodní obrazovce zadejte slovo „akce“ a poté z výsledků vyberte Centrum akcí.
- v systému Windows 10 zadejte do vyhledávacího pole na hlavním panelu „zabezpečení a údržba“ a poté vyberte možnost Zabezpečení a údržba.
jakmile jste v centru akcí, ujistěte se, že je služba Windows Update zapnutá, abyste mohli získat nejnovější aktualizace a opravy, a naplánujte zálohu, abyste neztratili data.
kontrola a oprava souboru HOSTS
některé malware přidává položky do souboru HOSTS vašeho počítače. Soubor hosts obsahuje informace o vašich IP adresách a o tom, jak mapují názvy hostitelů nebo webové stránky. Úpravy malwaru mohou účinně blokovat připojení k internetu. Pokud jste obeznámeni s běžným obsahem souboru HOSTS, poznáte neobvyklé položky.
v systémech Windows 7, 8 a 10 je soubor HOSTS umístěn na stejném místě: v C:\Windows\System32\drivers\etc složka. Chcete-li si přečíst obsah souboru HOSTS, stačí na něj kliknout pravým tlačítkem a zobrazit jej pomocí poznámkového bloku (nebo oblíbeného textového editoru).
všechny soubory hostitelů obsahují několik popisných komentářů a poté mapování na vlastní počítač, jako je tento:
# 127.0.0.1 localhost
IP adresa je 127.0.0.1 a mapuje se zpět do vašeho počítače, tj. Pokud existují další položky, které neočekáváte, nejbezpečnějším řešením je nahradit celý soubor HOSTS výchozím nastavením.
nahrazení souboru HOSTS
-
přejmenujte existující soubor HOSTS na něco jiného ,například “ Hosts.starý. Toto je jen preventivní opatření v případě, že se k němu budete muset později vrátit.
-
otevřete Poznámkový blok a vytvořte nový soubor.
-
zkopírujte a vložte do nového souboru následující:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost -
Uložte tento soubor jako „hosts“ na stejném místě jako původní soubor HOSTS.