Užtikrinkite, kad jūsų antivirusas dirba naudodamas EICAR bandymo failą

Anonim

Kai kenkėjiška programa pateks į sistemą, vienas iš pirmųjų dalykų, kurį jis gali padaryti, yra išjungti antivirusinę skaitytuvą. Jis taip pat gali keisti failą HOSTS, kad blokuotų prieigą prie antivirusinių naujinių serverių.

Jūsų antiviruso testavimas

Lengviausias būdas užtikrinti, kad jūsų antivirusinė programinė įranga veikia, yra naudoti EICAR bandymo rinkmeną. Taip pat svarbu užtikrinti, kad jūsų saugos nustatymai būtų tinkamai sukonfigūruojami "Windows" sistemoje.

EICAR bandymo failas

EICAR bandymo failas yra virusų treniruoklis, sukurtas Europos kompiuterių antivirusinių tyrimų ir kompiuterinių antivirusinių tyrimų organizacijos instituto. EICAR yra ne virusinė kodo eilutė, kurią dauguma antivirusinės programinės įrangos įtraukė į savo parašo apibrėžimo failus, specialiai bandymams atlikti - todėl antivirusinės programos atsakė į šį failą, tarsi jis būtų virusas.

Jūs galite lengvai sukurti sau lengvai naudodami bet kurį teksto redaktorių arba galite jį atsisiųsti iš EICAR svetainės. Norėdami sukurti EICAR bandymo rinkmeną, nukopijuokite ir įklijuokite šią eilutę į tuščią failą naudodami teksto redaktorių, pvz., "Notepad":

X5O! P% @ AP 4 PZX54 (P ^) 7CC) 7) $ EICAR STANDARTINIS ANTIVIRUSAS TEST-FILE! $ H + H *

Išsaugokite failą kaip EICAR.COM. Jei jūsų aktyvioji apsauga veikia tinkamai, paprastas failo išsaugojimo veiksmas turėtų sukelti įspėjimą. Kai kurios antivirusinės programos iškart bus išsaugotos failo karantine.

"Windows" saugos nustatymai

Bandykite įsitikinti, ar esate "Windows" sukonfigūruoti saugiausius nustatymus.

  • Sistemoje "Windows 7" jūsų saugos ir užkardos nustatymai yra prieinami per "Start | Valdymo skydas | Sistemos ir saugumo. Iš dešinės srities pasirinkite veiksmų centrą.
  • Jei naudojate "Windows 8" ir "8.1", pradiniame ekrane įveskite žodį "veiksmas" ir iš rezultatų pasirinkite "Action Center".
  • "Windows 10" paieškos laukelyje užduočių juostoje įveskite "saugumas ir priežiūra", tada pasirinkite "Sauga ir priežiūra".

Kada veikimo centre įsitikinkite, kad "Windows" naujinimas įjungtas, kad galėtumėte gauti naujausius atnaujinimus ir pataisymus bei planuoti atsarginę kopiją, kad užtikrintumėte, jog neprarasite duomenų.

Patikrinkite ir nustatykite HOSTS failą

Kai kurios kenkėjiškos programos įrašo į jūsų kompiuterio HOSTS failą. Failų pavadinime yra informacijos apie jūsų IP adresus ir jų žemėlapius, skirtus priimant vardus ar svetaines. Kenkėjiškų programų redagavimas gali efektyviai blokuoti jūsų interneto ryšį. Jei esate susipažinę su įprasto jūsų HOSTS failo turiniu, sužinosite neįprastus įrašus.

"Windows 7", 8 ir 10 "HOSTS" failas yra toje pačioje vietoje: C: Windows System32 drivers etc aplanke. Norėdami perskaityti HOSTS failo turinį, tiesiog spustelėkite jį dešiniuoju pelės mygtuku ir pasirinkite "Notepad" (arba mėgstamą teksto redaktorių), kad jį peržiūrėtumėte.

Visi HOSTS failai turi keletą aprašomųjų komentarų ir tada žemėlapį į savo kompiuterį, tokį kaip:

# 127.0.0.1 localhost

IP adresas yra 127.0.0.1 ir jis grįžta į savo kompiuterį, t. y. localhost . Jei yra kitų įrašų, kurių nesitiki, saugiausias sprendimas yra pakeisti visą failą HOSTS pagal nutylėjimą.

"HOSTS" failo pakeitimas

  1. Pervardykite esamą HOSTS failą į kitą, pvz., " Hosts.old . Tai tik atsargumo priemonė, jei jums reikės grįžti vėliau.
  2. Atidarykite "Notepad" ir sukurkite naują failą.
  3. Nukopijuokite ir įklijuokite šį naująjį failą:
    1. # Copyright (c) 1993-2009 Microsoft Corp.
    3. #
      4.
    5. # Šis pavyzdys yra HOSTS failas, naudojamas "Microsoft TCP / IP" sistemoje "Windows".
      6.
    7. #
      8.
    9. # Šiame faile yra IP adresų, kuriuos galima įvesti vardus, atvaizdavimas. Kiekvienas
      10.
    11. # įrašas turėtų būti laikomas atskiroje eilutėje. IP adresas turėtų
      12.
    13. # priskirti pirmajam stulpeliui, po kurio eina atitinkamas kompiuterio pavadinimas.
      14.
    15. # IP adresą ir pagrindinį kompiuterio pavadinimą turėtų atskirti bent vienas
      16.
    17. # erdvė.
      18.
    19. #
      20.
    21. # Be to, komentarai (pvz., Šie) gali būti įtraukti į asmenį
      22.
    23. # eilučių arba po mašinos pavadinimo, pažymėto simboliu "#".
      24.
    25. #
      26.
    27. # Pavyzdžiui:
      28.
    29. #
      30.
    31. # 102.54.94.97 rhino.acme.com # source server
      32.
    33. # 38.25.63.10 x.acme.com # x kliento priimančiosios
      34.
    35. # localhost vardo raiška yra rankena pačiame DNS.
      36.
    37. # 127.0.0.1 localhost
      38.
    39. # :: 1 localhost
  4. Išsaugokite šį failą kaip "hosts" toje pačioje vietoje kaip ir originalus HOSTS failas.

Redaktoriaus Pasirinkimas