21 grudnia, 2021

Jak sprawdzić, czy program antywirusowy działa

gdy złośliwe oprogramowanie dostanie się do systemu, jedną z pierwszych rzeczy, które może zrobić, jest wyłączenie skanera antywirusowego. Może również modyfikować plik HOSTS, aby zablokować dostęp do serwerów aktualizacji antywirusowych.

najprostszym sposobem zapewnienia działania oprogramowania antywirusowego jest użycie pliku testowego EICAR. Dobrym pomysłem jest również prawidłowe skonfigurowanie ustawień zabezpieczeń w systemie Windows.

Ilustracja z tarczą i zamkiem nałożonym na laptopa

Oprogramowanie Antywirusowe jest przeznaczone do wykrywania, zapobiegania i usuwania złośliwego oprogramowania.

plik testowy EICAR

plik testowy EICAR jest symulatorem wirusów opracowanym przez Europejski Instytut Badań antywirusowych i komputerowej organizacji badawczej antywirusowej. EICAR to nie-wirusowy ciąg kodu, który większość programów antywirusowych zawarła w swoich plikach definicji podpisów specjalnie w celu testowania — dlatego aplikacje antywirusowe reagują na ten plik tak, jakby był to wirus.

możesz go łatwo utworzyć za pomocą dowolnego edytora tekstu lub możesz go pobrać ze strony internetowej EICAR. Aby utworzyć plik testowy EICAR, skopiuj i wklej następujący wiersz do pustego pliku za pomocą edytora tekstu, takiego jak Notatnik:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

data-type= „code” >

Zapisz plik jako EICAR.COM. Jeśli aktywna ochrona działa poprawnie, prosta czynność zapisania pliku powinna wywołać alert. Niektóre aplikacje antywirusowe natychmiast poddają plik kwarantannie, gdy tylko zostanie zapisany.

ustawienia zabezpieczeń systemu Windows

Przetestuj, aby upewnić się, że masz skonfigurowane najbezpieczniejsze ustawienia w systemie Windows.

  • w systemie Windows 7 Ustawienia zabezpieczeń i zapory są dostępne w menu Start | Panel Sterowania | System & bezpieczeństwo. Wybierz Centrum akcji z prawego panelu.
  • Dla Windows 8 i 8.1, Wpisz słowo „akcja” na ekranie startowym, a następnie wybierz Centrum akcji z wyników.
  • w systemie Windows 10 Wpisz „zabezpieczenia i konserwacja” w polu wyszukiwania na pasku zadań, a następnie wybierz opcję Zabezpieczenia i konserwacja.

po przejściu do centrum akcji upewnij się, że usługa Windows Update jest włączona, dzięki czemu można uzyskać najnowsze aktualizacje i poprawki oraz zaplanować tworzenie kopii zapasowych, aby upewnić się, że nie utracisz danych.

sprawdzanie i naprawianie pliku HOSTS

niektóre złośliwe oprogramowanie dodaje wpisy do pliku HOSTS komputera. Plik hosts zawiera informacje dotyczące adresów IP i sposobu ich mapowania do nazw hostów lub stron internetowych. Zmiany złośliwego oprogramowania mogą skutecznie blokować połączenie internetowe. Jeśli znasz normalną zawartość pliku HOSTS, rozpoznasz nietypowe wpisy.

w systemie Windows 7, 8 i 10 Plik HOSTS znajduje się w tym samym miejscu: w C:\Windows\System32\drivers\etc folder. Aby odczytać zawartość pliku HOSTS, kliknij go prawym przyciskiem myszy i wybierz Notatnik (lub ulubiony edytor tekstu), aby go wyświetlić.

wszystkie pliki hostów zawierają kilka opisowych komentarzy, a następnie mapowanie na własną maszynę, w ten sposób:

# 127.0.0.1 localhost

adres IP to 127.0.0.1 i mapuje się z powrotem na twój własny komputer, tj. localhost. Jeśli są inne wpisy, których się nie spodziewasz, najbezpieczniejszym rozwiązaniem jest po prostu zastąpienie całego pliku HOSTS domyślnym.

Wymiana pliku HOSTS

  1. Zmień nazwę istniejącego pliku HOSTS na coś innego, na przykład ” Hosts.Stary. Jest to tylko środek ostrożności na wypadek, gdybyś musiał wrócić do niego później.

  2. Otwórz Notatnik i utwórz nowy plik.

  3. skopiuj i wklej następujące elementy do nowego pliku:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handle within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost
  4. Zapisz ten plik jako „hosts” w tym samym miejscu co oryginalny plik HOSTS.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.