Dezembro 21, 2021

Como saber se o seu antivírus está funcionando

quando o malware entra no sistema, uma das primeiras coisas que ele pode fazer é desativar o scanner antivírus. Ele também pode modificar o arquivo HOSTS para bloquear o acesso a servidores de atualização antivírus.

a maneira mais fácil de garantir que seu software antivírus esteja funcionando é usar o arquivo de teste EICAR. Também é uma boa ideia garantir que suas configurações de segurança estejam configuradas corretamente no Windows.

Ilustração com um escudo de bloqueio e sobrepostas em um laptop

o software Antivírus é projetado para detectar, prevenir e remover software malicioso.

O arquivo de teste EICAR

o arquivo de teste EICAR é um simulador de vírus desenvolvido pelo Instituto Europeu de pesquisa de antivírus de computador e Organização de pesquisa de antivírus de computador. O EICAR é uma cadeia de código não viral que a maioria dos softwares antivírus incluiu em seus arquivos de definição de assinatura especificamente para fins de teste-portanto, os aplicativos antivírus respondem a esse arquivo como se fosse um vírus.

você pode criar um você mesmo facilmente usando qualquer editor de texto ou você pode baixá-lo a partir do site EICAR. Para criar um arquivo de teste EICAR, copie e cole a seguinte linha em um arquivo em branco usando um editor de texto, como o bloco de notas:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

data-type= “code” >

Salve o arquivo como EICAR.COM. Se sua proteção ativa estiver funcionando corretamente, o simples ato de salvar o arquivo deve acionar um alerta. Alguns aplicativos antivírus colocarão imediatamente o arquivo em quarentena assim que ele for salvo.

configurações de segurança do Windows

teste para garantir que você tenha as configurações mais seguras configuradas no Windows.

  • no Windows 7, suas configurações de segurança e firewall estão disponíveis via Iniciar | Painel de Controle / Sistema & segurança. Escolha centro de ação no painel direito.
  • Para Windows 8 e 8.1, Digite a palavra “ação” na tela inicial e selecione Centro de ação nos resultados.
  • para o Windows 10, insira “segurança e manutenção” na caixa de pesquisa na barra de tarefas e selecione Segurança e manutenção.

uma vez no centro de ação, certifique-se de que o Windows Update esteja ativado para que você possa obter as atualizações e patches mais recentes e agendar um backup para garantir que você não perca dados.

verificar e corrigir o arquivo HOSTS

alguns malwares adicionam entradas ao arquivo HOSTS do seu computador. O arquivo hosts contém informações sobre seus endereços IP e como eles mapeiam para nomes de host ou sites. As edições de Malware podem bloquear efetivamente sua conexão com a internet. Se você estiver familiarizado com o conteúdo normal do arquivo HOSTS, reconhecerá entradas incomuns.

no Windows 7, 8 e 10, O arquivo HOSTS está localizado no mesmo local: no C:\Windows\System32\drivers\etc pasta. Para ler o conteúdo do arquivo HOSTS, basta clicar com o botão direito e escolher Bloco de notas (ou seu editor de texto favorito) para visualizá-lo.

Todos os arquivos de HOSTS conter vários descritivo comentários e, em seguida, um mapeamento para sua própria máquina, como este:

# 127.0.0.1 localhost

O endereço IP é 127.0.0.1 e mapas de volta para o seu próprio computador, i.e. localhost. Se houver outras entradas que você não espera, a solução mais segura é apenas substituir o arquivo HOSTS inteiro pelo padrão.

substituindo o arquivo HOSTS

  1. renomeie o arquivo HOSTS existente para outra coisa, como “Hosts.antigo. Esta é apenas uma precaução no caso de você precisar reverter para ele mais tarde.

  2. abra o bloco de notas e crie um novo arquivo.

  3. Copie e cole o seguinte para o novo arquivo:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handle within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost

  4. Salve este arquivo como “hosts” no mesmo local original do arquivo HOSTS.

Deixe uma resposta

O seu endereço de email não será publicado.