Miten kerro, onko virustentorjasi toimiva

Testaa virustentorjuntaohjelmasi

Kun haittaohjelma pääsee järjestelmään, yksi ensimmäisistä asioista, joita se voi tehdä, on poistaa virustentorjuntaohjelma. Se voi myös muuttaa HOSTS-tiedostoa estääkseen virustentorjuntapäivityspalvelimien käytön.

Virustentorjuntasi testaaminen

Helpoin tapa varmistaa, että virustentorjuntaohjelmasi toimii, on käyttää EICAR-testitiedostoa. On myös hyvä varmistaa, että suojausasetukset on määritetty oikein Windowsissa.

EICAR-testitiedosto

EICAR-testitiedosto on virus-simulaattori, jonka on kehittänyt Computer Antivirus Research ja Computer Antivirus Research Organization. EICAR on viruksellinen merkkijono, jonka useimmat virustentorjuntaohjelmistot ovat sisällyttäneet allekirjoituksen määrittelytiedostoihinsa nimenomaan testaustarkoituksiin - siksi virustorjuntaohjelmat vastaavat tähän tiedostoon ikään kuin se olisi virus.

Voit luoda itsellesi helposti minkä tahansa tekstieditorin avulla tai ladata sen EICAR: n verkkosivuilta. Luo EICAR-testitiedosto kopioi ja liitä seuraava rivi tyhjään tiedostoon tekstieditorilla, kuten Notepad:

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

Tallenna tiedosto nimellä EICAR.COM. Jos aktiivinen suojaus toimii oikein, tiedostoon tallentamisen yksinkertainen toimenpide käynnistää hälytyksen. Jotkut virustorjuntasovellukset karanteenevat tiedoston välittömästi heti, kun se tallennetaan.

Windowsin suojausasetukset

Testaa, että sinulla on turvallisimmat asetukset, jotka on määritetty Windowsissa.

• Windows 7: ssä suojaus- ja palomuurisi asetukset ovat käytettävissä Käynnistä | Ohjauspaneeli Järjestelmä ja turvallisuus. Valitse toimintakeskus oikeasta ruudusta.
• Jos kyseessä on Windows 8 ja 8.1, kirjoita sana "toiminta" Käynnistä-näytössä ja valitse sitten Toimintakeskus tuloksista.
• Jos käytössä on Windows 10, kirjoita tehtäväpalkin hakukenttään "Security and Maintenance" ja valitse sitten Security and Maintenance.

Kun Action Center on varmistettu, varmista, että Windows Update on päällä, jotta voit saada uusimmat päivitykset ja korjaustiedostot ja aikatauluttaa varmuuskopio, jotta et menetä tietoja.

HOSTS-tiedoston tarkistaminen ja vahvistaminen

Jotkut haittaohjelmat lisäävät merkintöjä tietokoneesi HOSTS-tiedostoon. Hosts-tiedosto sisältää tietoa IP-osoitteista ja miten ne karttaavat isäntänimiä tai verkkosivustoja. Haittaohjelmien muokkaukset voivat tehokkaasti estää Internet-yhteyden. Jos tunnet HOSTS-tiedoston normaalin sisällön, tunnistat epätavalliset merkinnät.

Windows 7: ssä, 8: ssa ja 10: ssä HOSTS-tiedosto sijaitsee samassa paikassa: C: \ Windows \ System32 \ drivers \ etc -kansioon. Voit lukea HOSTS-tiedoston sisällön napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Notepad (tai suosikki tekstieditori) nähdäksesi sen.

Kaikki HOSTS-tiedostot sisältävät useita kuvailevia kommentteja ja sitten kartoituksen omalle koneellesi, kuten:

# 127.0.0.1 localhost

IP-osoite on 127.0.0.1 ja se palauttaa takaisin omalle tietokoneellesi, eli localhostille . Jos muita merkintöjä ei ole odotettavissa, turvallisin ratkaisu on korvata koko HOSTS-tiedosto oletusarvoisesti.

HOSTS-tiedoston korvaaminen

1. Nimeä nykyinen HOSTS-tiedosto uudelleen johonkin muuhun, kuten " Hosts.old ". Tämä on vain varotoimenpide, jos haluat palata myöhemmin.
2. Avaa Muistio ja luo uusi tiedosto.
3. Kopioi ja liitä seuraava tiedosto uuteen tiedostoon:
   1. # Copyright (c) 1993-2009 Microsoft Corp.
   2. #
   3. # Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP / IP for Windows käyttää.
   4. #
   5. # Tämä tiedosto sisältää IP-osoitteiden kartoitukset isäntänimiin. kukin
   6. # merkintä on pidettävä yksittäisessä rivissä. IP-osoitteen pitäisi olla
   7. # sijoitetaan ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi.
   8. # IP-osoite ja isäntänimi on erotettava vähintään yhdellä
   9. # tilaa.
   10. #
   11. # Lisäksi kommentit (kuten nämä) voidaan lisätä yksilöön
   12. # riviä tai koneen nimen jälkeen merkitty # -merkillä.
   13. #
   14. # Esimerkiksi:
   15. #
   16. # 102.54.94.97 rhino.acme.com # lähdepalvelin
   17. # 38.25.63.10 x.acme.com # x isäntäkone
   18. # localhost -nimiasetus käsitellään itse DNS: ssä.
   19. # 127.0.0.1 localhost
   20. # :: 1 localhost

1. Tallenna tämä tiedosto nimellä "hosts" samassa paikassa kuin alkuperäinen HOSTS-tiedosto.