Pārbaudi savu pretvīrusu programmatūru
Ja ļaunprātīga programmatūra nokļūst sistēmā, viena no pirmajām lietām, ko tā var darīt, ir atspējot jūsu pretvīrusu skeneri. Tā var arī mainīt failu HOSTS, lai bloķētu piekļuvi pretvīrusu atjaunināšanas serveriem.
Antivīrusa testēšana
Vieglākais veids, kā nodrošināt, ka jūsu pretvīrusu programmatūra darbojas, ir izmantot EICAR testa failu. Tāpat ir ieteicams nodrošināt, ka jūsu drošības iestatījumi ir pareizi konfigurēti sistēmā Windows.
EICAR pārbaudes fails
EICAR testa fails ir vīrusu simulators, ko izstrādājis Eiropas Antivīrusu pētījumu un datorvīrusu pētniecības institūta institūts. EICAR ir ne-vīrusu koda virkne, kuru lielākā daļa pretvīrusu programmatūras ir iekļāvuši savos parakstu definīcijas failos, īpaši testēšanas nolūkos, tādēļ pretvīrusu programmas atbild uz šo failu tā, it kā tas būtu vīruss.
Tu vari viegli izveidot sev viegli, izmantojot jebkuru teksta redaktoru, vai arī to var lejupielādēt no EICAR tīmekļa vietnes. Lai izveidotu EICAR testa failu, kopējiet un ielīmējiet šo tekstu tukšajā failā, izmantojot teksta redaktoru, piemēram, Notepad:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EIKRA STANDARTA-ANTIVIRUSA TESTA FILE! $ H + H *
Saglabājiet failu kā EICAR.COM. Ja jūsu aktīvā aizsardzība darbojas pareizi, vienkāršs faila saglabāšanas akts ir jāaktivizē brīdinājums. Daži pretvīrusu lietojumprogrammas nekavējoties karantina failu, tiklīdz tā ir saglabāta.
Windows drošības iestatījumi
Pārbaudiet, vai Windows sistēmā ir konfigurēti visdrošākie iestatījumi.
- Windows 7 jūsu drošības un ugunsmūra iestatījumi ir pieejami, izmantojot programmu Start | Vadības panelis | Sistēma un drošība. Izvēlieties rīcības centru labajā rūtī.
- Operētājsistēmām Windows 8 un 8.1 ievadiet vārdu "darbība" sākuma ekrānā un pēc tam rezultātiem atlasiet rīcības centru.
- Operētājsistēmā Windows 10 uzdevumjoslas meklēšanas lodziņā ievadiet "drošības un uzturēšanas" un pēc tam izvēlieties Drošība un uzturēšana.
Kad esat aktivizēšanas centrā, pārliecinieties, ka Windows atjauninājums ir ieslēgts, lai jūs varētu saņemt jaunākos atjauninājumus un ielāpus, kā arī plānot rezerves kopēšanu, lai nodrošinātu, ka nezaudējat datus.
HOSTS faila pārbaude un nostiprināšana
Daži ļaunprogrammatūra pievieno ierakstus datora HOSTS failā. Hostu fails satur informāciju par jūsu IP adresēm un to, kā tās kartē, lai izvietotu nosaukumus vai tīmekļa vietnes. Malware edits var efektīvi bloķēt jūsu interneta pieslēgumu. Ja esat iepazinies ar HOSTS faila normālo saturu, jūs atpazīsiet neparastus ierakstus.
Windows 7, 8 un 10 HOSTS fails atrodas vienā un tajā pašā vietā: mapē C: \ Windows \ System32 \ drivers \ etc. Lai izlasītu HOSTS faila saturu, ar peles labo pogu noklikšķiniet uz tā un izvēlieties Notepad (vai jūsu iecienītāko teksta redaktoru), lai to apskatītu.
Visi HOSTS faili satur vairākus aprakstošus komentārus un pēc tam kartēšanu uz savu mašīnu, piemēram:
# 127.0.0.1 localhost
IP adrese ir 127.0.0.1, un tā tiek atgriezta atpakaļ uz jūsu datoru, ti, lokālo vietni . Ja ir citi ieraksti, kurus jūs neplānojat, drošākais risinājums ir vienkārši aizstāt visu HOSTS failu ar noklusējuma iestatījumu.
HOSTS faila nomaiņa
- Pārdēvējiet esošo HOSTS failu uz kaut ko citu, piemēram, " Hosts.old" . Tas ir tikai piesardzība, ja jums to vēlāk vajadzētu atgriezties.
- Atveriet Notepad un izveidojiet jaunu failu.
- Nokopējiet un ielīmējiet jauno failu šādā veidā:
- # Autortiesības (c) 1993. g. Microsoft Corp
- #
- # Šis ir paraugs HOSTS fails, ko Microsoft TCP / IP izmanto Windows.
- #
- # Šis fails satur IP adreses kartēšanu uz resursdatora nosaukumiem. Katrs
- # ieraksts jāuzglabā atsevišķā rindā. IP adresei vajadzētu būt
- # ievieto pirmajā kolonnā, kam seko atbilstošais resursdatora nosaukums.
- # IP adresi un resursdatora nosaukumu atdala vismaz viens
- # telpa.
- #
- # Turklāt, komentārus (piemēram, šos) var ievietot atsevišķi
- # rindas vai pēc mašīnas nosaukuma, kas apzīmēts ar simbolu "#".
- #
- # Piemēram:
- #
- # 102.54.94.97 rhino.acme.com # avota serveris
- # 38.25.63.10 x.acme.com # x klienta saimniekdators
- # vietējās mājas nosaukuma izšķirtspēja ir apstrādāta pašā DNS ietvaros.
- # 127.0.0.1 localhost
- # :: 1 vietējais centrs
- Saglabājiet šo failu kā "hosts" tajā pašā vietā, kur atrodas sākotnējais HOSTS fails.