So erkennen Sie, ob Ihr Antivirenprogramm funktioniert
Wenn Malware auf das System gelangt, ist eines der ersten Dinge, die es tun kann, Ihren Antivirenscanner zu deaktivieren. Es kann auch die HOSTS-Datei ändern, um den Zugriff auf Antiviren-Update-Server zu blockieren.
Der einfachste Weg, um sicherzustellen, dass Ihre Antivirensoftware funktioniert, ist die Verwendung der EICAR-Testdatei. Es ist auch eine gute Idee, sicherzustellen, dass Ihre Sicherheitseinstellungen in Windows ordnungsgemäß konfiguriert sind.
Die EICAR-Testdatei
Die EICAR-Testdatei ist ein Virensimulator, der vom Europäischen Institut für Computer-Antivirenforschung und der Computer-Antiviren-Forschungsorganisation entwickelt wurde. EICAR ist eine nicht-virale Zeichenfolge von Code, die die meisten Antiviren-Software in ihre Signatur-Definitionsdateien speziell für den Zweck der Prüfung aufgenommen haben – daher Antiviren-Anwendungen reagieren auf diese Datei, als ob es ein Virus war.
Sie können einen ganz einfach selbst mit einem beliebigen Texteditor erstellen oder von der EICAR-Website herunterladen. Um eine EICAR-Testdatei zu erstellen, kopieren Sie die folgende Zeile und fügen Sie sie mit einem Texteditor wie Notepad in eine leere Datei ein:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
data-type=“code“>
Speichern Sie die Datei als EICAR.COM. Wenn Ihr aktiver Schutz ordnungsgemäß funktioniert, sollte das einfache Speichern der Datei eine Warnung auslösen. Einige Antivirenanwendungen stellen die Datei sofort unter Quarantäne, sobald sie gespeichert ist.
Windows-Sicherheitseinstellungen
Testen Sie, ob Sie die sichersten Einstellungen in Windows konfiguriert haben.
- In Windows 7 sind Ihre Sicherheits- und Firewall-Einstellungen über Start | Systemsteuerung | System & Sicherheit verfügbar. Wählen Sie im rechten Bereich Action Center aus.
- Für Windows 8 und 8.1, geben Sie das Wort „Aktion“ auf dem Startbildschirm und wählen Sie dann Action Center aus den Ergebnissen.
- Geben Sie für Windows 10 „Sicherheit und Wartung“ in das Suchfeld in der Taskleiste ein und wählen Sie dann Sicherheit und Wartung.
Stellen Sie im Action Center sicher, dass Windows Update aktiviert ist, damit Sie die neuesten Updates und Patches erhalten, und planen Sie eine Sicherung, um sicherzustellen, dass keine Daten verloren gehen.
Überprüfen und Beheben der HOSTS-Datei
Einige Malware fügt der HOSTS-Datei Ihres Computers Einträge hinzu. Die Hosts-Datei enthält Informationen zu Ihren IP-Adressen und deren Zuordnung zu Hostnamen oder Websites. Malware-Bearbeitungen können Ihre Internetverbindung effektiv blockieren. Wenn Sie mit dem normalen Inhalt Ihrer HOSTS-Datei vertraut sind, werden Sie ungewöhnliche Einträge erkennen.
Unter Windows 7, 8 und 10 befindet sich die HOSTS-Datei am selben Speicherort: Im C:\Windows\System32\drivers\etc ordner. Um den Inhalt der HOSTS-Datei zu lesen, klicken Sie einfach mit der rechten Maustaste darauf und wählen Sie Notepad (oder Ihren bevorzugten Texteditor), um sie anzuzeigen.
Alle HOSTS-Dateien enthalten mehrere beschreibende Kommentare und dann eine Zuordnung zu Ihrem eigenen Computer wie folgt:
# 127.0.0.1 localhost
Die IP-Adresse lautet 127.0.0.1 und wird Ihrem eigenen Computer, dh localhost, zugeordnet. Wenn es andere Einträge gibt, die Sie nicht erwarten, ist die sicherste Lösung, einfach die gesamte HOSTS-Datei durch die Standarddatei zu ersetzen.
Ersetzen der HOSTS-Datei
-
Benennen Sie die vorhandene HOSTS-Datei in etwas anderes um, z. B. „Hosts.alt. Dies ist nur eine Vorsichtsmaßnahme für den Fall, dass Sie später darauf zurückgreifen müssen.
-
Öffnen Sie den Editor und erstellen Sie eine neue Datei.
-
Kopieren Sie Folgendes und fügen Sie es in die neue Datei ein:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost -
Speichern Sie diese Datei als „hosts“ am selben Speicherort wie die ursprüngliche HOSTS-Datei.