21 joulukuun, 2021

Miten kertoa, jos virustorjunta toimii

kun haittaohjelma pääsee järjestelmään, yksi ensimmäisistä asioista se voi tehdä on poistaa virustorjuntastanneri. Se voi myös muokata isäntätiedostoa estääkseen pääsyn virustorjuntapäivityspalvelimiin.

helpoin tapa varmistaa virustorjuntaohjelmiston toimivuus on käyttää EICAR-testitiedostoa. On myös hyvä varmistaa, että suojausasetuksesi on määritetty oikein Windowsissa.

kuvituskuva, jossa kilpi ja lukko on päällekkäin kannettavassa tietokoneessa

virustorjuntaohjelmisto on suunniteltu havaitsemaan, estämään ja poistamaan haittaohjelmia.

the EICAR Test File

the EICAR test file on European Institute for Computer Antivirus Research and Computer Antivirus Research Organizationin kehittämä virussimulaattori. EICAR on ei-viraalinen koodijono, jonka useimmat virustorjuntaohjelmat ovat sisällyttäneet allekirjoitusmääritystiedostoihinsa nimenomaan testausta varten — siksi virustorjuntasovellukset reagoivat tähän tiedostoon ikään kuin se olisi virus.

voit luoda sellaisen itse helposti millä tahansa tekstieditorilla tai voit ladata sen EICARIN verkkosivuilta. Voit luoda EICAR-testitiedoston kopioimalla ja liittämällä seuraavan rivin tyhjään tiedostoon tekstieditorilla, kuten Notepad:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

data-type = ”code” >

Tallenna tiedosto nimellä EICAR.COM. Jos aktiivinen suojaus toimii oikein, pelkän tiedoston tallentamisen pitäisi laukaista hälytys. Jotkut virustorjuntasovellukset karanteenoivat tiedoston heti, kun se on tallennettu.

Windowsin tietoturva-asetukset

testaa, onko Windowsissa määritetty turvallisimmat asetukset.

  • Windows 7: ssä tietoturva-ja palomuuriasetukset ovat käytettävissä Start | Control Panel | System & Security-palvelun kautta. Valitse Action Center oikeasta ruudusta.
  • Windowsille 8 ja 8.1, kirjoita sana ”toiminta” aloitusnäytössä ja valitse sitten Action Center tuloksista.
  • Windows 10: lle Kirjoita tehtäväpalkin hakukenttään ”turvallisuus ja huolto” ja valitse sitten turvallisuus ja huolto.

kun olet toimintakeskuksessa, varmista, että Windows Update on päällä, jotta saat uusimmat päivitykset ja korjaukset, ja ajoittaa varmuuskopio, jotta et menetä tietoja.

isäntätiedoston tarkistaminen ja vahvistaminen

jotkut haittaohjelmat lisäävät merkintöjä tietokoneesi isäntätiedostoon. Isäntätiedosto sisältää tietoja IP-osoitteistasi ja siitä, miten ne kartoittavat isäntänimiä tai verkkosivustoja. Haittaohjelmien muokkaukset voivat tehokkaasti estää internetyhteytesi. Jos olet perehtynyt normaalin sisällön isäntätiedoston, tunnistat epätavallinen merkinnät.

Windows 7: ssä, 8: ssa ja 10: ssä isäntätiedosto sijaitsee samassa paikassa: C:\Windows\System32\drivers\etc kansio. Voit lukea sisällön isäntätiedoston, vain hiiren kakkospainikkeella sitä ja valitse Notepad (tai suosikki tekstieditori) tarkastella sitä.

kaikki ISÄNTÄTIEDOSTOT sisältävät useita kuvailevia kommentteja ja sitten kartoituksen omalle koneelle, kuten näin:

# 127.0.0.1 localhost

IP-osoite on 127.0.0.1 ja se kartoittaa takaisin omalle tietokoneelle eli localhostille. Jos on muita merkintöjä et odota, turvallisin ratkaisu on vain korvata koko HOSTS-tiedosto oletuksena.

korvaa isäntätiedoston

  1. nimeä nykyiset HOSTS-tiedosto jotain muuta, kuten ” Hosts.vanha. Tämä on vain varotoimenpide siltä varalta, että joudut palaamaan siihen myöhemmin.

  2. avaa muistilehtiö ja luo uusi tiedosto.

  3. kopioi ja liitä seuraava uuteen tiedostoon:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handle within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost

  4. Tallenna tämä tiedosto ”hosts” samaan paikkaan kuin alkuperäinen HOSTS-tiedosto.

Vastaa

Sähköpostiosoitettasi ei julkaista.