Kuidas teada saada, kas teie antivirus töötab?

Testi oma viirusetõrje tarkvara

Kui pahavara satub süsteemile, on üks esimesi asju, mida ta võib teha, keelake oma viirusetõrje skanner. Samuti võib see muuta HOSTi-faili, et blokeerida juurdepääs viirusetõrje värskendusserveritele.

Teie antiviiruse testimine

Lihtsaim viis oma viirusetõrjetarkvara töö tagamiseks on kasutada EICAR-i testfaili. Samuti on hea mõte tagada, et teie turbesätted on Windowsis korralikult konfigureeritud.

EICAR testi fail

EICAR-i testfail on viiruse simulaator, mille on välja töötanud Euroopa arvuti viirusetõrje- ja arvutiviiruste uurimisorganisatsiooni instituut. EICAR on mitte-viiruslik koodi string, mida enamus viirusetõrjetarkvara sisaldas oma allkirja määratluse faile spetsiaalselt testimiseks - seega viirustõrjerakendused vastavad sellele failile nagu viirus.

Saate seda lihtsalt ükskõik millist tekstiredaktori luua või saate seda alla laadida EICARi veebisaidilt. EICARi testfaili loomiseks kopeerige ja lisage järgmine rida tühja failina, kasutades tekstiredaktorit, näiteks Notepad:

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

Salvestage fail EICAR.COM. Kui teie aktiivne kaitse töötab korralikult, peaks faili salvestamise lihtne toiming käivitama märguande. Mõned viirusetõrjerakendused kohe pärast selle salvestamist faili karantiini.

Windowsi turbesätted

Kontrollige, kas Windowsis on kõige turvalisemad seaded konfigureeritud.

Kui olete Action Centeris, veenduge, et Windows Update on sisse lülitatud, nii et saate värskeimaid värskendusi ja parandusi ning varundage ajakava, et andmed ei kaotaks.

HOSTS-faili kontrollimine ja kinnitamine

Mõned pahavara lisab teie arvuti HOSTS-failile sissekanded. Hostsifail sisaldab teavet teie IP-aadresside ja nende kaardi kohta nimede või veebisaitide hostimiseks. Malware-versioonid võivad Interneti-ühenduse tõhusalt blokeerida. Kui olete kursis oma HOSTS-faili tavalise sisuga, tunnete ära ebatavalised sissekanded.

Windows 7, 8 ja 10 asub fail HOSTS samas asukohas: kataloogis C: \ Windows \ System32 \ drivers \ etc. HOSTS-faili sisu lugemiseks klõpsa sellel paremal hiireklõpsuga ja vali Notepad (või oma lemmikteksti redaktor) selle vaatamiseks.

Kõik HOSTS-failid sisaldavad mitut kirjeldavat kommentaari ja seejärel oma masina kaardistamist, näiteks:

# 127.0.0.1 localhost

IP-aadress on 127.0.0.1 ja see kaart tagasi oma arvutisse, so localhost . Kui on teisi kirjeid, mida te ei oota, on kõige turvalisem lahendus lihtsalt kogu faili HOSTS asendamine vaikimisi.

HOSTS-faili asendamine

  1. Nimeta olemasolev HOSTS fail ümber muusse, näiteks " Hosts.old ". See on lihtsalt ettevaatusabinõuna juhul, kui peate hiljem selle juurde pöörduma.
  2. Avage Notepad ja looge uus fail.
  3. Kopeerige ja kleepige järgmine uus fail:
    1. # Autoriõigus (c) 1993-2009 Microsoft Corp.
    2. #
    3. # See on proovi HOSTS fail, mida Microsoft Windowsi jaoks kasutab Microsoft TCP / IP.
    4. #
    5. # See fail sisaldab hostinimede IP-aadresside kaarte. Iga
    6. # sisestust tuleb hoida üksikul real. IP-aadress peaks olema
    7. # paigutatakse esimese veergu, millele järgneb vastav hosti nimi.
    8. # IP-aadressi ja hosti nime peaks eraldama vähemalt üks
    9. # ruumi.
    10. #
    11. # Lisaks võivad kommentaarid (näiteks need) lisada üksikisikutele
    12. # reast või järgides masinanime tähist "#".
    13. #
    14. # Näiteks:
    15. #
    16. # 102.54.94.97 rhino.acme.com # allika server
    17. # 38.25.63.10 x.acme.com # x klient hosti
    18. # localhost nimi resolutsioon käib DNS-i sees.
    19. # 127.0.0.1 localhost
    20. # :: 1 localhost
  1. Salvestage see fail "hosts" samasse asukohta kui algne HOSTS-fail.