Hogyan mondhatjuk meg, hogy működik-e az antivírus?

Tesztelje a víruskereső szoftverét

Amikor a rosszindulatú szoftverek felkerülnek a rendszerre, az egyik első dolog, amit tehet, letiltja a víruskereső szkennert. Módosíthatja a HOSTS fájlt a víruskereső frissítő szerverekhez való hozzáférés blokkolására.

A víruskereső tesztelése

A legegyszerűbb módja annak, hogy a víruskereső szoftver működjön, az EICAR tesztfájl használata. Szintén jó ötlet annak biztosítására, hogy a biztonsági beállítások megfelelően vannak beállítva a Windows rendszerben.

Az EICAR tesztfájl

Az EICAR tesztfájl az Európai Számítógépes Víruskereső Intézet és a Számítógépes Víruskereső Szervezet által kidolgozott vírusszimulátor. Az EICAR egy nem vírusos kódkód, amelyet a legtöbb víruskereső szoftver kifejezetten tesztelés céljából tartalmazott az aláírás-meghatározó fájlokban - ezért a víruskereső alkalmazások úgy reagálnak erre a fájlra, mintha vírus lenne.

Könnyedén létrehozhat egyet a szövegszerkesztő segítségével, vagy letöltheti az EICAR weboldaláról. EICAR tesztfájl létrehozásához másolja át és illessze be a következő sort egy üres fájlba szövegszerkesztővel, például Notepad-kal:

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

Mentse el a fájlt EICAR.COM néven. Ha az aktív védelme megfelelően működik, akkor a fájl mentésének egyszerű aktusa figyelmeztetést indít. Néhány víruskereső alkalmazás azonnal elmenti a fájlt, amint mentésre kerül.

Windows biztonsági beállítások

Ellenőrizze, hogy a legbiztonságosabb beállításokat a Windows rendszerben konfigurálta-e.

• A Windows 7 rendszerben a biztonság és a tűzfal beállításai a Start | segítségével érhetők el Vezérlőpult | Rendszer és biztonság. A jobb oldali ablaktáblán válassza a Műveletközpont lehetőséget.
• Windows 8 és 8.1 esetén írja be a "művelet" szót a Start képernyőn, majd válassza ki a Műveletközpontot az eredményekből.
• Windows 10 esetén írja be a "biztonság és karbantartás" elemet a tálcán található keresőmezőbe, majd válassza a Biztonság és karbantartás lehetőséget.

Miután bekapcsolta az Akcióközpontot, győződjön meg róla, hogy a Windows Update be van kapcsolva, így megkaphatja a legújabb frissítéseket és javításokat, és ütemezheti a biztonsági másolatot annak biztosítása érdekében, hogy ne veszítse el az adatokat.

A HOSTS fájl ellenőrzése és rögzítése

Egyes rosszindulatú programok bejegyzéseket adnak a számítógép HOSTS fájljába. A gazdafájl az IP-címekkel kapcsolatos információkat, valamint a gazdagépek vagy webhelyek közötti térképeket tartalmazza. A kártékony programok szerkesztése hatékonyan blokkolja internetkapcsolatát. Ha ismeri HOSTS fájljának szokásos tartalmát, felismeri a szokatlan bejegyzéseket.

Windows 7, 8 és 10 esetén a HOSTS fájl azonos helyen található: a C: \ Windows \ System32 \ drivers \ etc könyvtárban. A HOSTS fájl tartalmának elolvasásához csak a jobb egérgombbal kattintson rá, és válassza a Jegyzettömb (vagy a kedvenc szövegszerkesztőjét) annak megtekintéséhez.

Minden HOSTS fájl több leíró megjegyzést tartalmaz, majd egy saját gépre történő leképezést:

# 127.0.0.1 localhost

Az IP-cím 127.0.0.1 és visszaállítja a saját számítógépére, azaz a localhost-ra . Ha vannak olyan bejegyzések, amelyekre nem számítasz, a legbiztonságosabb megoldás az, hogy csak az alapértelmezettre cserélje le a teljes HOSTS fájlt.

A HOSTS fájl cseréje

1. Nevezze át a meglévő HOSTS fájlt valami másnak, mint a " Hosts.old ", ez csak elővigyázatosság, ha később vissza kell térnie.
2. Nyissa meg a Jegyzettömböt, és hozzon létre egy új fájlt.
3. Másolja be és illessze be a következőket az új fájlba:
   1. # Szerzői jog (c) 1993-2009 Microsoft Corp.
   2. #
   3. # Ez a Microsoft TCP / IP for Windows által használt minta HOSTS fájl.
   4. #
   5. # Ez a fájl tartalmazza az IP-címek leképezését a gazdagépekhez. Minden egyes
   6. # bejegyzést egyéni vonalon kell tartani. Az IP-címet kell
   7. # helyezze az első oszlopba, majd a megfelelő gazdanevet.
   8. # Az IP-címet és a gazdagépnevet legalább egynek kell elválasztania
   9. # hely.
   10. #
   11. # Ezenkívül a megjegyzések (például ezek) beilleszthetők az egyénre
   12. # sorokat, vagy a gép nevét a "#" szimbólummal jelöli.
   13. #
   14. # Például:
   15. #
   16. # 102.54.94.97 rhino.acme.com # forráskiszolgáló
   17. # 38.25.63.10 x.acme.com # x kliens állomás
   18. # localhost névfeloldás a DNS-en belül kezeli.
   19. # 127.0.0.1 localhost
   20. # :: 1 localhost

1. A fájlt "házigazdákként" mentse el az eredeti HOSTS fájlhoz hasonló helyen.