diciembre 21, 2021

Cómo saber si su Antivirus funciona

Cuando el malware entra en el sistema, una de las primeras cosas que puede hacer es deshabilitar su escáner antivirus. También puede modificar el archivo HOSTS para bloquear el acceso a los servidores de actualización de antivirus.

La forma más fácil de asegurarse de que su software antivirus funciona es usar el archivo de prueba EICAR. También es una buena idea asegurarse de que la configuración de seguridad esté configurada correctamente en Windows.

Ilustración con un escudo y un candado superpuestos en un portátil

El software antivirus está diseñado para detectar, prevenir y eliminar software malicioso.

El archivo de prueba EICAR

El archivo de prueba EICAR es un simulador de virus desarrollado por el Instituto Europeo de Investigación de Antivirus Informáticos y la Organización de Investigación de Antivirus Informáticos. EICAR es una cadena de código no viral que la mayoría de los programas antivirus han incluido en sus archivos de definición de firma específicamente con el propósito de realizar pruebas; por lo tanto, las aplicaciones antivirus responden a este archivo como si se tratara de un virus.

Puede crear uno usted mismo fácilmente utilizando cualquier editor de texto o puede descargarlo desde el sitio web de EICAR. Para crear un archivo de prueba de EICAR, copie y pegue la siguiente línea en un archivo en blanco utilizando un editor de texto, como el bloc de notas:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

data-type = «code» >

Guarde el archivo como EICAR.COM. Si su protección activa funciona correctamente, el simple acto de guardar el archivo debería desencadenar una alerta. Algunas aplicaciones antivirus pondrán inmediatamente en cuarentena el archivo tan pronto como se guarde.

Configuración de seguridad de Windows

Pruebe para asegurarse de que tiene la configuración más segura configurada en Windows.

  • En Windows 7, la configuración de seguridad y firewall está disponible a través de Seguridad de Inicio | Panel de control | Sistema &. Seleccione Centro de acciones en el panel derecho.
  • Para Windows 8 y 8.1, escriba la palabra «acción» en la pantalla de inicio y luego seleccione Centro de acciones de los resultados.
  • Para Windows 10, introduzca «seguridad y mantenimiento» en el cuadro de búsqueda de la barra de tareas y, a continuación, seleccione Seguridad y mantenimiento.

Una vez en el Centro de acciones, asegúrese de que Windows Update esté activado para poder obtener las actualizaciones y parches más recientes, y programe una copia de seguridad para asegurarse de no perder datos.

Comprobación y reparación del archivo HOSTS

Algunos programas maliciosos añaden entradas al archivo HOSTS de su ordenador. El archivo hosts contiene información sobre sus direcciones IP y cómo se asignan a nombres de host o sitios web. Las ediciones de malware pueden bloquear eficazmente su conexión a Internet. Si está familiarizado con el contenido normal de su archivo HOSTS, reconocerá entradas inusuales.

En Windows 7, 8 y 10, el archivo HOSTS se encuentra en la misma ubicación: en el C:\Windows\System32\drivers\etc carpeta. Para leer el contenido del archivo HOSTS, simplemente haga clic con el botón derecho en él y elija Bloc de notas (o su editor de texto favorito) para verlo.

Todos los archivos HOSTS contienen varios comentarios descriptivos y luego una asignación a su propia máquina, como esta:

# 127.0.0.1 localhost

La dirección IP es 127.0.0.1 y se asigna a su propio equipo, es decir, a localhost. Si hay otras entradas que no espera, la solución más segura es simplemente reemplazar todo el archivo HOSTS por el predeterminado.

Reemplazar el archivo HOSTS

  1. Cambie el nombre del archivo HOSTS existente a otra cosa, como «Hosts».antiguo. Esto es solo una precaución en caso de que necesite volver a él más tarde.

  2. Abra el bloc de notas y cree un archivo nuevo.

  3. Copie y pegue lo siguiente en el nuevo archivo:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handle within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost
  4. Guarde este archivo como» hosts » en la misma ubicación que el archivo HOSTS original.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.