Come sapere se il tuo antivirus funziona
Quando il malware entra nel sistema, una delle prime cose che può fare è disabilitare lo scanner antivirus. Può anche modificare il file HOSTS per bloccare l’accesso ai server di aggiornamento antivirus.
Il modo più semplice per assicurarsi che il software antivirus funzioni è utilizzare il file di test EICAR. È anche una buona idea assicurarsi che le impostazioni di sicurezza siano configurate correttamente in Windows.
Il file di test EICAR
Il file di test EICAR è un simulatore di virus sviluppato dall’Istituto Europeo per la ricerca antivirus Computer e Computer Antivirus Research Organization. EICAR è una stringa di codice non virale che la maggior parte dei software antivirus ha incluso nei propri file di definizione della firma appositamente allo scopo di testare — pertanto, le applicazioni antivirus rispondono a questo file come se fosse un virus.
Puoi crearne uno tu stesso facilmente utilizzando qualsiasi editor di testo o puoi scaricarlo dal sito web di EICAR. Per creare un file di test EICAR, copiare e incollare la seguente riga in un file vuoto utilizzando un editor di testo come Blocco note:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
data-type=”code” >
Salva il file come EICAR.COM. Se la protezione attiva funziona correttamente, il semplice atto di salvare il file dovrebbe attivare un avviso. Alcune applicazioni antivirus metteranno immediatamente in quarantena il file non appena viene salvato.
Impostazioni di sicurezza di Windows
Prova per assicurarti di avere le impostazioni più sicure configurate in Windows.
- In Windows 7, le impostazioni di sicurezza e firewall sono disponibili tramite Start | Pannello di controllo | Sistema & Sicurezza. Scegliere Centro operativo dal riquadro di destra.
- Per Windows 8 e 8.1, digitare la parola “azione” nella schermata Start e quindi selezionare Centro operativo dai risultati.
- Per Windows 10, immettere “sicurezza e manutenzione” nella casella di ricerca sulla barra delle applicazioni, quindi selezionare Sicurezza e manutenzione.
Una volta nel Centro operativo, assicurarsi che Windows Update sia attivato in modo da poter ottenere gli aggiornamenti e le patch più recenti e pianificare un backup per assicurarsi di non perdere i dati.
Controllo e correzione del file HOSTS
Alcuni malware aggiungono voci al file HOSTS del computer. Il file hosts contiene informazioni relative agli indirizzi IP e al modo in cui vengono associati ai nomi host o ai siti web. Le modifiche malware possono bloccare efficacemente la connessione a Internet. Se si ha familiarità con il normale contenuto del file HOSTS, si riconosceranno voci insolite.
In Windows 7, 8 e 10, il file HOSTS si trova nella stessa posizione: nel C:\Windows\System32\drivers\etc cartella. Per leggere il contenuto del file HOSTS, basta fare clic destro e scegliere Blocco note (o il vostro editor di testo preferito) per visualizzarlo.
Tutti i file HOST contengono diversi commenti descrittivi e quindi una mappatura alla propria macchina, come questa:
# 127.0.0.1 localhost
L’indirizzo IP è 127.0.0.1 e viene mappato sul tuo computer, ad esempio localhost. Se ci sono altre voci che non ti aspetti, la soluzione più sicura è sostituire l’intero file HOSTS con quello predefinito.
Sostituzione del file HOSTS
-
Rinominare il file HOSTS esistente in qualcos’altro come ” Hosts.vecchio. Questa è solo una precauzione nel caso in cui sia necessario tornare più tardi.
-
Apri Blocco note e crea un nuovo file.
-
Copia e incolla quanto segue nel nuovo file:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost -
Salva questo file come “hosts” nella stessa posizione del file HOSTS originale.