Cum să vă dați seama dacă antivirusul dvs. funcționează
când malware-ul intră în sistem, unul dintre primele lucruri pe care le poate face este să dezactivați scanerul antivirus. De asemenea, poate modifica fișierul HOSTS pentru a bloca accesul la serverele de actualizare antivirus.
cel mai simplu mod de a vă asigura că software-ul antivirus funcționează este să utilizați fișierul de testare EICAR. De asemenea, este o idee bună să vă asigurați că setările de securitate sunt configurate corect în Windows.
fișierul de testare EICAR
fișierul de testare EICAR este un simulator de viruși dezvoltat de Institutul European pentru cercetare Antivirus Computer și Organizația de cercetare Antivirus Computer. EICAR este un șir de cod non-viral pe care majoritatea software — urilor antivirus l-au inclus în fișierele lor de definiție a semnăturii special în scopul testării-prin urmare, aplicațiile antivirus răspund la acest fișier ca și cum ar fi un virus.
puteți crea unul singur cu ușurință folosind orice editor de text sau îl puteți descărca de pe site-ul EICAR. Pentru a crea un fișier de testare EICAR, copiați și lipiți următoarea linie într-un fișier gol utilizând un editor de text, cum ar fi Notepad:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
data-type=”code” >
salvați fișierul ca EICAR.COM. Dacă protecția dvs. activă funcționează corect, simplul act de salvare a fișierului ar trebui să declanșeze o alertă. Unele aplicații antivirus vor pune imediat în carantină fișierul imediat ce este salvat.
Setări de securitate Windows
testați pentru a vă asigura că aveți cele mai sigure Setări configurate în Windows.
- în Windows 7, setările de securitate și firewall sunt disponibile prin intermediul Start | Control Panel | System & Security. Alegeți Centrul de acțiune din panoul din dreapta.
- Pentru Windows 8 și 8.1, Tastați cuvântul” acțiune ” pe ecranul de pornire și apoi selectați Centrul de acțiune din rezultate.
- Pentru Windows 10, introduceți „securitate și întreținere” în caseta de căutare din bara de activități și apoi selectați Securitate și întreținere.
odată ajuns în Centrul de acțiune, asigurați-vă că Windows Update este activat, astfel încât să puteți obține cele mai recente actualizări și patch-uri și să programați o copie de rezervă pentru a vă asigura că nu pierdeți date.
verificarea și remedierea fișierului HOSTS
unele programe malware adaugă intrări în fișierul HOSTS al computerului. Fișierul hosts conține informații cu privire la adresele IP și modul în care acestea mapează numele gazdei sau site-urile web. Modificările Malware vă pot bloca în mod eficient conexiunea la internet. Dacă sunteți familiarizat cu conținutul normal al fișierului HOSTS, veți recunoaște intrările neobișnuite.
pe Windows 7, 8 și 10, fișierul HOSTS se află în aceeași locație: în C:\Windows\System32\drivers\etc dosar. Pentru a citi conținutul fișierului HOSTS, faceți clic dreapta pe el și alegeți Notepad (sau editorul de text preferat) pentru a-l vizualiza.
toate fișierele gazdelor conțin mai multe comentarii descriptive și apoi o mapare la propria mașină, astfel:
# 127.0.0.1 localhost
adresa IP este 127.0.0.1 și se mapează înapoi la propriul computer, adică localhost. Dacă există alte intrări pe care nu le așteptați, cea mai sigură soluție este să înlocuiți întregul fișier HOSTS cu implicit.
înlocuirea fișierului HOSTS
-
redenumiți fișierul HOSTS existent la altceva ,cum ar fi ” gazde.vechi. Aceasta este doar o măsură de precauție în cazul în care trebuie să reveniți la ea mai târziu.
-
deschideți Notepad și creați un fișier nou.
-
copiați și lipiți următoarele în noul fișier:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost -
salvați acest fișier ca „gazde” în aceeași locație ca fișierul gazdă original.