Тествайте антивирусния си софтуер
Когато зловреден софтуер се влезе в системата, едно от първите неща, които може да направи, е да деактивирате антивирусния ви скенер. Той може също така да промени файла HOSTS, за да блокира достъпа до антивирусни сървъри за обновяване.
Тестване на вашия антивирус
Най-лесният начин да се уверите, че антивирусният ви софтуер работи, е да използвате тестовия файл на EICAR. Също така е добра идея да се уверите, че настройките за сигурност са правилно конфигурирани в Windows.
Тестовият файл на EICAR
Тестовият файл на EICAR е вирусен симулатор, разработен от Европейския институт за изследване на компютърни антивирусни програми и организация за изследване на компютърни антивирусни програми. EICAR е невирусен низ от код, който повечето антивирусни програми са включили в своите файлове за дефиниране на подписи, специално за целите на тестването - поради това антивирусните приложения отговарят на този файл, сякаш са вируси.
Можете лесно да създадете такъв, като използвате който и да е текстов редактор или можете да го изтеглите от уебсайта на EICAR. За да създадете тестов файл на EICAR, копирайте и поставете следния ред в празен файл, като използвате текстов редактор като Notepad:
Х5о! P% @ AP [4 \ PZX54 (Р ^) 7CC) 7} $ EICAR стандарт-ANTIVIRUS опити FILE! $ H + Н *
Запазете файла като EICAR.COM. Ако активната ви защита работи правилно, простото действие на запазването на файла трябва да задейства предупреждение. Някои антивирусни приложения незабавно карантинират файла веднага щом бъде запазен.
Настройки за сигурност на Windows
Тествайте, за да сте сигурни, че имате най-сигурните настройки, конфигурирани в Windows.
- В Windows 7 настройките за защита и защитна стена са достъпни чрез Start | Контролен панел | Система и сигурност. Изберете Център за действие от десния панел.
- За Windows 8 и 8.1 въведете думата "действие" в началния екран и след това изберете Център за действия от резултатите.
- За Windows 10 въведете "сигурност и поддръжка" в полето за търсене в лентата на задачите, след което изберете "Сигурност и поддръжка".
Веднъж в Центъра за действие, уверете се, че Windows Update е включен, за да можете да получите най-новите актуализации и корекции и да насрочите резервно копие, за да сте сигурни, че няма да загубите данни.
Проверка и фиксиране на файла HOSTS
Някои зловреден софтуер добавя записи във файла HOSTS на компютъра ви. Файлът "хостове" съдържа информация за IP адресите ви и за начина, по който те се насочват към хост имена или уебсайтове. Редактирането на злонамерен софтуер може ефективно да блокира връзката ви с интернет. Ако сте запознати с нормалното съдържание на файла HOSTS, ще разпознаете необичайни записи.
В Windows 7, 8 и 10 файлът HOSTS се намира на едно и също място: в папката C: \ Windows \ System32 \ drivers \ etc. За да прочетете съдържанието на файла HOSTS, щракнете с десния бутон на мишката върху него и изберете Notepad (или вашия любим текстов редактор), за да го видите.
Всички файлове на HOSTS съдържат няколко описателни коментара и след това картографиране към собствената ви машина, както следва:
# 127.0.0.1 localhost
IP адресът е 127.0.0.1 и той се връща към собствения ви компютър, т.е. localhost . Ако има други записи, които не очаквате, най-сигурното решение е просто да замените целия файл HOSTS с по подразбиране.
Подмяна на файла HOSTS
- Преименувайте съществуващия файл HOSTS на нещо друго, като например " Hosts.old" . Това е само предпазна мярка, в случай че трябва да се върнете към него по-късно.
- Отворете Notepad и създайте нов файл.
- Копирайте и поставете следното в новия файл:
- # Copyright (c) 1993-2009 Microsoft Corp.
- #
- # Това е примерна HOSTS файл, използван от Microsoft TCP / IP за Windows.
- #
- # Този файл съдържа присвояването на IP адреси на имена на хостове. всеки
- # влизането трябва да се съхранява на отделна линия. IP адресът трябва да е
- # да бъде поставен в първата колона, последвана от съответното име на хост.
- # IP адресът и името на хоста трябва да бъдат разделени от поне един
- # space.
- #
- # Освен това, коментари (като тези) могат да бъдат вмъкнати на отделен човек
- # реда или след името на машината, обозначено със символ "#".
- #
- # Например:
- #
- # 102.54.94.97 rhino.acme.com # източник на сървър
- # 38.25.63.10 x.acme.com # x клиент домакин
- # resolution имена на локалните хостове се обработват в самия DNS.
- # 127.0.0.1 localhost
- # :: 1 localhost
- Запазете този файл като "хостове" на същото място като оригиналния файл HOSTS.