december 21, 2021

Hogyan állapítható meg, ha a víruskereső működik

amikor malware kerül a rendszerbe, az egyik első dolog, amit tehet, hogy letiltja a víruskereső szkennert. Módosíthatja a HOSTS fájlt is, hogy blokkolja a víruskereső frissítési kiszolgálókhoz való hozzáférést.

a víruskereső szoftver működésének legegyszerűbb módja az EICAR tesztfájl használata. Célszerű ellenőrizni, hogy a biztonsági beállítások megfelelően vannak-e konfigurálva a Windows rendszerben.

illusztráció egy pajzs és zár átfedésben egy laptop

a víruskereső szoftver célja a rosszindulatú szoftverek észlelése, megelőzése és eltávolítása.

az EICAR tesztfájl

az EICAR tesztfájl egy vírusszimulátor, amelyet az Európai számítógépes vírusvédelmi Kutatóintézet és számítógépes víruskutató szervezet fejlesztett ki. Az EICAR egy nem vírusos kódsorozat, amelyet a legtöbb víruskereső szoftver kifejezetten tesztelés céljából tartalmazott az aláírásdefiníciós fájljaiba — ezért a víruskereső alkalmazások úgy reagálnak erre a fájlra, mintha vírus lenne.

bármilyen szövegszerkesztővel könnyen létrehozhat egyet, vagy letöltheti az EICAR webhelyéről. EICAR tesztfájl létrehozásához másolja és illessze be a következő sort egy üres fájlba egy szövegszerkesztővel, például a Jegyzettömbbel:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

data-type= “code” >

mentse a fájlt EICAR.COM. Ha az aktív védelem megfelelően működik, a fájl mentésének egyszerű cselekedete riasztást vált ki. Egyes víruskereső alkalmazások a mentés után azonnal karanténba helyezik a fájlt.

Windows Biztonsági beállítások

tesztelje, hogy a legbiztonságosabb beállításokat konfigurálja-e a Windows rendszerben.

  • Windows 7 rendszerben a biztonsági és tűzfalbeállítások a Start | Vezérlőpult | System & Security oldalon érhetők el. Választ Akcióközpont a jobb oldali ablaktáblán.
  • Windows 8 és 8 esetén.1, Írja be a “művelet” szót a kezdőképernyőn, majd válassza a lehetőséget Akcióközpont az eredmények közül.
  • Windows 10 esetén írja be a “biztonság és karbantartás” szót a tálcán található keresőmezőbe, majd válassza a biztonság és karbantartás lehetőséget.

a Műveletközpontban ellenőrizze, hogy a Windows Update be van-e kapcsolva, hogy megkaphassa a legújabb frissítéseket és javításokat, és ütemezzen biztonsági másolatot, hogy ne veszítse el az adatokat.

a HOSTS fájl ellenőrzése és javítása

néhány rosszindulatú program bejegyzéseket ad a számítógép HOSTS fájljához. A hosts fájl információkat tartalmaz az Ön IP-címeiről, valamint arról, hogy miként térképezik fel a gazdaneveket vagy webhelyeket. A rosszindulatú programok szerkesztései hatékonyan blokkolhatják az internetkapcsolatot. Ha ismeri a HOSTS fájl normál tartalmát, felismeri a szokatlan bejegyzéseket.

Windows 7, 8 és 10 rendszeren a HOSTS fájl ugyanazon a helyen található: a C:\Windows\System32\drivers\etc mappa. A HOSTS fájl tartalmának elolvasásához kattintson a jobb gombbal, majd válassza a Jegyzettömb (vagy a kedvenc szövegszerkesztő) lehetőséget a megtekintéshez.

minden HOSTS fájl tartalmaz több leíró megjegyzést, majd egy leképezést a saját gépére, mint ez:

# 127.0.0.1 localhost

az IP-cím 127.0.0.1, és leképezi a saját számítógépére, azaz a localhost-ra. Ha vannak más bejegyzések, amelyekre nem számít, akkor a legbiztonságosabb megoldás az, ha a teljes HOSTS fájlt csak az alapértelmezettre cseréli.

a HOSTS fájl cseréje

  1. nevezze át a meglévő HOSTS fájlt valami másra, például ” Hosts.öreg. Ez csak elővigyázatosság arra az esetre, ha később vissza kell térnie rá.

  2. nyissa meg a Jegyzettömböt, és hozzon létre egy új fájlt.

  3. másolja és illessze be a következőket az új fájlba:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handle within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost

  4. mentse el ezt a fájlt “hosts” néven ugyanazon a helyen, mint az eredeti HOSTS fájl.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.