Праверце сваё Антывіруснае праграмнае забеспячэнне
Калі шкоднасныя праграмы трапляюць на сістэму, адна з першых рэчаў, якія ён можа зрабіць, гэта адключыць антывірусны сканар. Ён можа таксама змяніць файл HOSTS, каб блакаваць доступ да антывірусных серверам абнаўленняў.
тэставанне Antivirus
Самы просты спосаб пераканацца, што антывіруснае праграмнае забеспячэнне працуе, каб выкарыстоўваць EICAR тэставы файл. Гэта таксама добрая ідэя, каб пераканацца, што параметры бяспекі настроены належным чынам у Windows.
EICAR Test File
EICAR тэставы файл ўяўляе сабой вірус сімулятар, распрацаваны Еўрапейскім інстытутам антывірусных даследаванняў і антывірусных даследаванняў арганізацыі Computer Камп'ютэр. EICAR не з'яўляецца віруснай радком коды, большасць антывірусных праграм ўключаюць у сваіх файлах вызначэння подпісы спецыяльна для тэставання - таму антывірусныя прыкладання рэагаваць на гэты файл, як калі б гэта былі вірус.
Вы можаце стварыць сабе лёгка з дапамогай любога тэкставага рэдактара ці вы можаце загрузіць з вэб-сайта EICAR. Каб стварыць EICAR тэставы файл, скапіруйце і ўстаўце наступны радок у пусты файл з дапамогай тэкставага рэдактара, напрыклад Нататніка
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Захавайце яго як EICAR.COM. Калі ваша актыўная абарона працуе правільна, просты акт захавання файла павінен выклікаць трывогу. Некаторыя антывірусныя прыкладанні будуць неадкладна каранцін файл, як толькі ён будзе захаваны.
Налады бяспекі Windows
Тэст, каб пераканацца, што ў вас ёсць найбольш бяспечныя параметры, настроеныя ў Windows.
- У Windows 7, параметры бяспекі і міжсеткавага экрана даступныя праз меню Пуск | Панэль кіравання | Сістэма і бяспека. Выберыце Цэнтр дзеянняў з правай панэлі.
- Для Windows 8 і 8.1, увядзіце слова «дзеянне» на пачатковым экране, а затым выберыце Цэнтр дзеянняў з вынікаў.
- Для Windows 10, увядзіце "бяспека і абслугоўванне» ў акне пошуку на панэлі задач, а затым выберыце Бяспека і абслугоўванне.
Пасля таго, як у цэнтры дзеянняў, пераканайцеся, што абнаўлення Windows уключаны, так што вы можаце атрымаць апошнія абнаўлення і выпраўлення, а таксама запланаваць рэзервовае капіраванне, каб пераканацца, што вы не страціце дадзеныя.
Праверка і Выпраўленне файла HOSTS
Некаторыя шкоднасныя праграмы дадаюць запісы ў файл HOSTS вашага кампутара. Файл хастоў змяшчае інфармацыю аб вашых IP-адрасах і як яны адлюстроўваюць імёны хастоў або вэб-сайты. Шкоднасныя змены могуць эфектыўна блакаваць падключэнне да Інтэрнэту. Калі вы знаёмыя з нармальным зместам файла HOSTS, вы даведаецеся незвычайныя запісу.
У Windows 7, 8 і 10, файл HOSTS знаходзіцца ў тым жа месцы: у C: \ Windows \ System32 \ Drivers \ Etc тэчку. Для таго, каб прачытаць змесціва файла HOSTS, проста пстрыкніце правай кнопкай мышы і выберыце Нататнік (ці ваш любімы тэкставы рэдактар) для яго прагляду.
Усе файлы HOSTS ўтрымліваюць некалькі апісальных каментароў, а затым адлюстраванне на ўласную машыну, як гэта:
# 127.0.0.1 лакальны
IP - адрас 127.0.0.1 і карты назад на свой кампутар, то ёсць LOCALHOST. Калі ёсць іншыя запісы вы не чакаеце, самым бяспечным рашэннем з'яўляецца проста замяніць ўвесь файл HOSTS з па змаўчанні.
Замена файла HOSTS
- Перайменаваць існуючыя HOSTS файл на што - то яшчэ , напрыклад , як "Hosts.old. Гэта проста мера засцярогі ў выпадку , калі вам трэба , каб вярнуцца да яго пазней.
- Адкрыйце Нататнік і стварыце новы файл.
- Скапіруйце і ўстаўце наступны код у новы файл:
- # Copyright (c) 1993-2009 Microsoft Corp.
- #
- # Гэта ўзор файла HOSTS, які выкарыстоўваецца Microsoft TCP / IP для Windows.
- #
- # Гэты файл ўтрымлівае супастаўлення IP-адрасоў імёнах вузлоў. кожны
- # Запіс павінен быць на асобным радку. IP-адрас павінен
- # Знаходзіцца ў першым слупку, за якім варта адпаведнае імя хаста.
- # IP-адрас і імя вузла павінны быць падзеленыя, па меншай меры, адзін
- # Прастора.
- #
- # Акрамя таго, каментары (такія як яны) могуць быць устаўленыя асобныя
- # Лініі або пасля імя машыны, якое пазначаецца сімвалам «#».
- #
- # Напрыклад:
- #
- # 102.54.94.97 rhino.acme.com # зыходны сервер
- # 38.25.63.10 x.acme.com # х кліенцкага хаста
- # Імя лакальнага адрасы дазвол апрацоўваць ўнутры самога DNS.
- # 127.0.0.1 лакальны
- # :: 1 лакальны
- Захавайце гэты файл як «хасты» у тым жа месцы, што і зыходны файл HOSTS.