Hoe te vertellen of uw Antivirus werkt
wanneer malware op het systeem komt, is een van de eerste dingen die het kan doen uw antivirus scanner uitschakelen. Het kan ook het HOSTS-bestand wijzigen om de toegang tot antivirus-updateservers te blokkeren.
de makkelijkste manier om er zeker van te zijn dat uw antivirussoftware werkt, is door het EICAR-testbestand te gebruiken. Het is ook een goed idee om ervoor te zorgen dat uw beveiligingsinstellingen goed zijn geconfigureerd in Windows.
het EICAR testbestand
het EICAR testbestand is een virussimulator ontwikkeld door het European Institute for Computer Antivirus Research and Computer Antivirus Research Organization. EICAR is een niet-virale reeks code die de meeste antivirussoftware hebben opgenomen in hun handtekening definitie bestanden specifiek voor het doel van het testen — daarom, antivirustoepassingen reageren op dit bestand alsof het een virus.
u kunt er zelf gemakkelijk een maken met behulp van een tekstverwerker of u kunt het downloaden van de EICAR-website. Om een EICAR-testbestand te maken, kopieert en plakt u de volgende regel in een leeg bestand met behulp van een teksteditor zoals Kladblok:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
data-type= “code” >
sla het bestand op als EICAR.COM. Als uw actieve bescherming goed werkt, de eenvoudige handeling van het opslaan van het bestand moet leiden tot een waarschuwing. Sommige antivirustoepassingen zullen het bestand onmiddellijk in quarantaine plaatsen zodra het is opgeslagen.
Windows beveiligingsinstellingen
Test om er zeker van te zijn dat u de veiligste instellingen hebt geconfigureerd in Windows.
- in Windows 7 zijn uw beveiliging-en firewallinstellingen beschikbaar via Start / Configuratiescherm / Systeem & beveiliging. Kies Actiecentrum in het rechterdeelvenster.
- Voor Windows 8 en 8.1, Typ het woord “actie” op het startscherm en selecteer vervolgens Actiecentrum uit de resultaten.
- voor Windows 10, voer “beveiliging en onderhoud” in het zoekvak op de taakbalk en selecteer vervolgens beveiliging en onderhoud.
als u eenmaal in het Actiecentrum bent, moet u ervoor zorgen dat Windows Update is ingeschakeld, zodat u de laatste updates en patches kunt ontvangen, en een back-up plannen om ervoor te zorgen dat u geen gegevens verliest.
controleren en repareren van het HOSTS-bestand
sommige malware voegt items toe aan het HOSTS-bestand van uw computer. Het hosts-bestand bevat informatie over uw IP-adressen en hoe ze worden toegewezen aan hostnamen of websites. Malware-bewerkingen kunnen uw internetverbinding effectief blokkeren. Als je bekend bent met de normale inhoud van je HOSTS bestand, zul je ongewone ingangen herkennen.
op Windows 7, 8 en 10 bevindt het HOSTS-bestand zich op dezelfde locatie: in de C:\Windows\System32\drivers\etc map. Om de inhoud van het HOSTS-bestand te lezen, klikt u er met de rechtermuisknop op en kiest u Kladblok (of uw favoriete teksteditor) om het te bekijken.
alle HOSTS-bestanden bevatten een aantal beschrijvende opmerkingen en vervolgens een toewijzing aan uw eigen machine, zoals dit:
# 127.0.0.1 localhost
het IP-adres is 127.0.0.1 en het gaat terug naar uw eigen computer, dat wil zeggen localhost. Als er andere items zijn die je niet verwacht, Is de veiligste oplossing om gewoon het hele HOSTS-bestand te vervangen door de standaard.
het HOSTS-bestand vervangen
-
hernoem het bestaande HOSTS bestand naar iets anders zoals ” Hosts.oud. Dit is slechts een voorzorgsmaatregel voor het geval u later terug te keren naar het.
-
Open Kladblok en maak een nieuw bestand aan.
-
kopieer en plak het volgende in het nieuwe bestand:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost -
sla dit bestand op als “hosts” op dezelfde locatie als het originele hosts-bestand.