Как узнать, работает ли ваш антивирус

Когда вредоносное ПО попадает в систему, первое, что он может сделать, – отключить антивирусный сканер. Он также может изменить файл HOSTS, чтобы заблокировать доступ к серверам антивирусных обновлений.

Тестирование вашего антивируса

Самый простой способ убедиться, что ваше антивирусное программное обеспечение работает, – это использовать тестовый файл EICAR. Это также хорошая идея, чтобы убедиться, что ваши настройки безопасности правильно настроены в Windows.

Тестовый файл EICAR

Тестовый файл EICAR представляет собой симулятор вирусов, разработанный Европейским институтом исследований в области компьютерных антивирусных программ и исследований в области компьютерных антивирусных программ. EICAR – это невирусная строка кода, которую большинство антивирусных программ включили в свои файлы определений сигнатур специально для тестирования, поэтому антивирусные приложения реагируют на этот файл, как если бы это был вирус.

Вы можете создать его самостоятельно с помощью любого текстового редактора или загрузить его с веб-сайта EICAR. Чтобы создать тестовый файл EICAR, скопируйте и вставьте следующую строку в пустой файл с помощью текстового редактора, такого как Блокнот:

  X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *  

Сохраните файл как EICAR.COM. Если ваша активная защита работает должным образом, простое действие по сохранению файла должно вызвать предупреждение. Некоторые антивирусные приложения сразу помещают файл в карантин сразу после его сохранения.

Настройки безопасности Windows

Убедитесь, что в Windows настроены наиболее безопасные параметры.

  • В Windows 7 ваши настройки безопасности и брандмауэра доступны через Пуск | Панель управления | Система и безопасность. Выберите Action Center на правой панели.
  • Для Windows 8 и 8.1 введите слово «действие» на начальном экране и затем выберите «Центр действий» из результатов.
  • Для Windows 10 введите «безопасность и обслуживание» в поле поиска на панели задач, а затем выберите «Безопасность и обслуживание».

Попав в Центр поддержки, убедитесь, что Центр обновления Windows включен, чтобы вы могли получать последние обновления и исправления, и запланируйте резервное копирование, чтобы не потерять данные.

Проверка и исправление файла HOSTS

Некоторые вредоносные программы добавляют записи в файл HOSTS вашего компьютера. Файл hosts содержит информацию о ваших IP-адресах и о том, как они отображаются на имена хостов или веб-сайты. Редактирование вредоносных программ может эффективно заблокировать ваше интернет-соединение. Если вы знакомы с обычным содержимым вашего файла HOSTS, вы узнаете необычные записи.

В Windows 7, 8 и 10 файл HOSTS находится в том же месте: в папке C: \ Windows \ System32 \ drivers \ etc . Чтобы прочитать содержимое файла HOSTS, просто щелкните его правой кнопкой мыши и выберите «Блокнот» (или ваш любимый текстовый редактор), чтобы просмотреть его.

Все файлы HOSTS содержат несколько описательных комментариев, а затем сопоставление с вашей собственной машиной, например:

# 127.0.0.1 локальный

IP-адрес: 127.0.0.1 , и он сопоставляется с вашим собственным компьютером, т.е. localhost . Если есть другие записи, которые вы не ожидаете, самым безопасным решением будет просто заменить весь файл HOSTS по умолчанию.

Замена файла HOSTS

  1. Переименуйте существующий файл HOSTS во что-то другое, например, « Hosts.old ». Это всего лишь мера предосторожности на случай, если вам понадобится вернуться к нему позже.
  2. Откройте Блокнот и создайте новый файл.
  3. Скопируйте и вставьте в новый файл следующее:
    1.  # Copyright (c) 1993-2009 Microsoft Corp. 
  4.  # 
  5.  # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. 
  6.  # 
  7.  # Этот файл содержит сопоставления IP-адресов с именами хостов. Каждый 
  8.  # запись должна храниться в отдельной строке. IP-адрес должен 
  9.  # помещается в первый столбец, за которым следует соответствующее имя хоста. 
  10.  # IP-адрес и имя хоста должны быть разделены хотя бы одним 
  11.  # пробел. 
  12.  # 
  13.  # Кроме того, комментарии (такие как эти) могут быть вставлены на отдельных 
  14.  # строк или после имени машины, обозначенного символом «#». 
  15.  # 
  16.  # Например: 
  17.  # 
  18.  # 102.54.94.97 rhino.acme.com # исходный сервер 
  19.  # 38.25.63.10 x.acme.com # x клиентский хост 
  20.  # разрешение имени локального хоста обрабатывается внутри самого DNS. 
  21.  # 127.0.0.1 локальный 
  22.  # :: 1 локальный 
  23. Сохраните этот файл как «hosts» в том же месте, что и исходный файл HOSTS.

Оцените статью
Solutics.ru
Добавить комментарий