Prepričajte se, da vaš protivirusni program deluje s pomočjo preskusne datoteke EICAR

Anonim

Ko zlonamerni program pride v sistem, je ena izmed prvih stvari, ki jo lahko naredi, onemogočiti protivirusni skener. Lahko tudi spremeni datoteko HOSTS, da blokira dostop do strežnikov za posodobitev antivirusnih programov.

Testiranje vašega protivirusnega programa

Najlažji način za zagotovitev delovanja protivirusne programske opreme je uporaba preizkusne datoteke EICAR. Prav tako je dobro, da zagotovite, da so vaše varnostne nastavitve pravilno nastavljene v sistemu Windows.

Preskusna datoteka EICAR

Preskusna datoteka EICAR je virusni simulator, ki ga je razvil Evropski inštitut za računalniško antivirusno raziskovanje in organizacija za raziskovanje antivirusnih sredstev. EICAR je nevirusna niz kode, ki jo je večina protivirusne programske opreme vključila v svoje datoteke za definicijo podpisa posebej za namen testiranja - zato se protivirusne aplikacije odzivajo na to datoteko, kot da bi bila virus.

Lahko ga sami ustvarite z uporabo katerega koli urejevalnika besedil ali ga lahko prenesete s spletne strani EICAR. Če želite ustvariti preskusno datoteko EICAR, kopirajte in prilepite naslednjo vrstico v prazno datoteko s pomočjo urejevalnika besedil, kot je Notepad:

X5O! P% @ AP 4 PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

Shranite datoteko kot EICAR.COM. Če vaša aktivna zaščita deluje pravilno, mora preprosto dejanje shranjevanja datoteke sprožiti opozorilo. Nekatere protivirusne aplikacije bodo takoj karanteno shranile takoj, ko bodo shranjene.

Varnostne nastavitve sistema Windows

Preverite, ali imate v programu Windows konfigurirane najbolj varne nastavitve.

  • V operacijskem sistemu Windows 7 so nastavitve varnosti in požarnega zidu na voljo prek programa Start | Nadzorna plošča | Sistem in varnost. V desnem podoknu izberite Center za ukrepanje.
  • Za Windows 8 in 8.1 na začetnem zaslonu vnesite besedo »dejanje« in nato iz rezultatov izberite Center za ukrepanje.
  • V operacijskem sistemu Windows 10 v iskalno polje v opravilni vrstici vnesite »Varnost in vzdrževanje« in nato izberite Varnost in vzdrževanje.

Ko v centru za ukrepanje zagotovite, da je Windows Update vklopljen, da lahko dobite najnovejše posodobitve in popravke ter načrtujete varnostno kopijo, da zagotovite, da ne izgubite podatkov.

Preverjanje in popravljanje datoteke HOSTS

Nekatera zlonamerna programska oprema dodaja vnose v datoteko HOSTS računalnika. Datoteka gostiteljev vsebuje informacije o vaših naslovih IP in o njihovi preslikavi za gostovanje imen ali spletnih mest. Urejanje zlonamerne programske opreme lahko učinkovito blokira vašo internetno povezavo. Če poznate običajno vsebino datoteke HOSTS, boste prepoznali nenavadne vnose.

V sistemih Windows 7, 8 in 10 se datoteka HOSTS nahaja na isti lokaciji: v C: Windows System32 gonilniki itd mapo. Če želite prebrati vsebino datoteke HOSTS, jo kliknite z desno miškino tipko in izberite Notepad (ali vaš najljubši urejevalnik besedil), da si jo ogledate.

Vse datoteke HOSTS vsebujejo več opisnih komentarjev in nato preslikavo na svoj računalnik, na primer:

# 127.0.0.1 localhost

Naslov IP je 127.0.0.1 in se vrne nazaj v svoj računalnik, npr. localhost . Če obstajajo drugi vnosi, ki jih ne pričakujete, najvarnejša rešitev je, da celotno datoteko HOSTS zamenjamo s privzeto.

Zamenjava datoteke HOSTS

  1. Preimenujte obstoječo datoteko HOSTS v nekaj drugega, na primer " Host.old . To je le previdnostni ukrep, če ga morate kasneje vrniti.
  2. Odprite beležnico in ustvarite novo datoteko.
  3. Kopirajte in prilepite naslednje v novo datoteko:
    1. # Avtorske pravice (c) 1993-2009 Microsoft Corp.
    3. #
      4.
    5. # To je vzorčna datoteka HOSTS, ki jo uporablja Microsoft TCP / IP za Windows.
      6.
    7. #
      8.
    9. # Ta datoteka vsebuje preslikave IP-naslovov za imena gostiteljev. Vsak
      10.
    11. # vnos je treba hraniti v posamezni vrstici. IP naslov bi moral
      12.
    13. # se nahaja v prvi stolpec, ki mu sledi ustrezno ime gostitelja.
      14.
    15. # Naslov IP in ime gostitelja mora ločiti vsaj eno
      16.
    17. # prostor.
      18.
    19. #
      20.
    21. # Poleg tega se lahko komentarji (kot so ti) vstavijo na posameznika
      22.
    23. # vrstice ali sledite imenu naprave, označeni s simbolom '#'.
      24.
    25. #
      26.
    27. # Na primer:
      28.
    29. #
      30.
    31. # 102.54.94.97 rhino.acme.com # izvorni strežnik
      32.
    33. # 38.25.63.10 x.acme.com # x gostiteljica
      34.
    35. # ločljivost imena lokalnega gostitelja se rodi v samem DNS-ju.
      36.
    37. # 127.0.0.1 localhost
      38.
    39. # :: 1 localhost
  4. Shranite to datoteko kot "gostitelji" na isti lokaciji kot izvirna datoteka HOSTS.

Izbira Urednika