december 21, 2021

Hur berätta om ditt antivirusprogram fungerar

när skadlig kod kommer in i systemet, en av de första sakerna det kan göra är att inaktivera din antivirusskanner. Det kan också ändra värdfilen för att blockera åtkomst till antivirusuppdateringsservrar.

det enklaste sättet att se till att ditt antivirusprogram fungerar är att använda EICAR-testfilen. Det är också bra att se till att dina säkerhetsinställningar är korrekt konfigurerade i Windows.

Illustration med en sköld och lås överlagd på en bärbar dator

antivirusprogram är utformat för att upptäcka, förhindra och ta bort skadlig programvara.

EICAR-testfilen

EICAR-testfilen är en virussimulator utvecklad av European Institute for Computer Antivirus Research and Computer Antivirus Research Organization. EICAR är en icke-viral kodsträng som de flesta antivirusprogram har inkluderat i sina signaturdefinitionsfiler specifikt för att testa — därför svarar antivirusprogram på den här filen som om det var ett virus.

du kan enkelt skapa en själv med valfri textredigerare eller ladda ner den från EICAR-webbplatsen. För att skapa en EICAR-testfil, kopiera och klistra in följande rad i en tom fil med en textredigerare som Notepad:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

data-type= ”code” >

spara filen som EICAR.COM. Om ditt aktiva skydd fungerar korrekt bör den enkla åtgärden att spara filen utlösa en varning. Vissa antivirusprogram kommer omedelbart att karantänera filen så snart den sparas.

Windows säkerhetsinställningar

testa för att se till att du har de säkraste inställningarna konfigurerade i Windows.

  • i Windows 7 är dina säkerhets-och brandväggsinställningar tillgängliga via Start | Kontrollpanelen | System & säkerhet. Välj Action Center från den högra rutan.
  • för Windows 8 och 8.1, Skriv ordet” åtgärd ” på startskärmen och välj sedan Action Center från resultaten.
  • för Windows 10 anger du ”säkerhet och underhåll” i sökrutan i aktivitetsfältet och väljer sedan säkerhet och underhåll.

en gång i Action Center, se till att Windows Update är påslagen så att du kan få de senaste uppdateringarna och korrigeringsfilerna och schemalägga en säkerhetskopia så att du inte förlorar data.

kontrollera och fixa värdfilen

vissa skadliga program lägger till poster i datorns värdfil. Värdfilen innehåller information om dina IP-adresser och hur de mappas till värdnamn eller webbplatser. Malware redigeringar kan effektivt blockera din Internet-anslutning. Om du är bekant med det normala innehållet i din värdfil kommer du att känna igen ovanliga poster.

i Windows 7, 8 och 10 finns värdfilen på samma plats: i C:\Windows\System32\drivers\etc mapp. För att läsa innehållet i värdfilen högerklickar du bara på den och väljer anteckningsblock (eller din favorittextredigerare) för att visa den.

alla värdfiler innehåller flera beskrivande kommentarer och sedan en mappning till din egen maskin, så här:

# 127.0.0.1 localhost

IP-adressen är 127.0.0.1 och den mappas tillbaka till din egen dator, dvs localhost. Om det finns andra poster som du inte förväntar dig är den säkraste lösningen att bara ersätta hela värdfilen med standard.

ersätter värdfilen

  1. Byt namn på den befintliga värdfilen till något annat som ”värdar.gamla. Detta är bara en försiktighetsåtgärd om du behöver återgå till det senare.

  2. öppna anteckningsblock och skapa en ny fil.

  3. kopiera och klistra in följande i den nya filen:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handle within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost
  4. spara den här filen som” värdar ” på samma plats som den ursprungliga värdfilen.

Lämna ett svar

Din e-postadress kommer inte publiceras.