Prófaðu Antivirus Hugbúnaðurinn þinn
Þegar malware kemst inn á kerfið er ein af fyrstu hlutunum sem það kann að gera að slökkva á antivirus skanni. Það getur líka breytt HOSTS skránum til að loka fyrir aðgang að antivirus uppfærslumiðlum.
Testing Antivirus þinn
Auðveldasta leiðin til að tryggja að antivirus hugbúnaður þinn sé að vinna er að nota EICAR prófaskrá. Það er líka góð hugmynd að tryggja að öryggisstillingar þínar séu stilltar á réttan hátt í Windows.
EICAR prófaskráin
EICAR prófaskráin er veirahermir sem þróuð er af Evrópska stofnuninni um tölvuverndarannsóknir og tölvuverndarstofnun. EICAR er kóða sem er ekki veiru sem flestir antivirus hugbúnaður hefur innifalið í undirskriftarskránni, sérstaklega í þeim tilgangi að prófa - því antivirus forrit svara þessari skrá eins og það væri veira.
Þú getur búið til einn sjálfur með því að nota hvaða ritstjóri sem er, eða þú getur sótt það frá vefsíðu EICAR. Til að búa til EICAR prófaskrá, afritaðu og límdu eftirfarandi línu í auða skrá með því að nota textaritill, svo sem Notepad:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Vista skrána sem EICAR.COM. Ef virka verndin virkar vel, þá ætti einföld aðgerð við að vista skráin að kveikja á viðvörun. Sumir antivirus forrit munu strax sótt í skrána um leið og þau eru vistuð.
Windows öryggisstillingar
Prófaðu að ganga úr skugga um að þú hafir öruggustu stillingar sem eru stilltir í Windows.
- Í Windows 7 eru stillingar öryggis og eldveggja í boði með Start | Stjórnborð | Kerfi og öryggi. Veldu aðgerðarmiðstöð frá hægri glugganum.
- Í Windows 8 og 8.1 skaltu slá inn orðið "aðgerð" á upphafssíðunni og veldu síðan Action Center frá niðurstöðum.
- Fyrir Windows 10, sláðu inn "öryggi og viðhald" í leitarreitnum á verkefnalistanum og veldu síðan Öryggi og viðhald.
Einu sinni í aðgerðarmiðstöðinni, vertu viss um að Windows Update sé kveikt á því að þú getur fengið nýjustu uppfærslur og plástra og áætlað afrit til að tryggja að þú missir ekki gögn.
Athuga og laga HOSTS skrána
Sumir malware bætir færslum í HOSTS skrá tölvunnar. Vélarskráin inniheldur upplýsingar um IP-tölu þína og hvernig þau eru kort til að hýsa nöfn eða vefsíður. Spilliforrit breytingar geta í raun læst nettengingu þinni. Ef þú þekkir venjulegt innihald HOSTS skrána þína, muntu þekkja óvenjulegar færslur.
Í Windows 7, 8 og 10 er HOSTS skráin staðsett á sama stað: í C: \ Windows \ System32 \ drivers \ etc möppunni. Til að lesa innihald HOSTS skrána, réttlátur smellur á það og veldu Notepad (eða uppáhalds textaritillinn þinn) til að skoða það.
Allir HOSTS skrár innihalda nokkrar lýsandi athugasemdir og síðan kortlagning á eigin vél, eins og þetta:
# 127.0.0.1 localhost
IP- töluið er 127.0.0.1 og það kortar aftur á tölvuna þína, þ.e. localhost . Ef það eru aðrar færslur sem þú átt ekki von á, er öruggasta lausnin að bara skipta öllu HOSTS skránum með sjálfgefið.
Skipta um HOSTS skrá
- Endurnefna núverandi HOSTS skrá í eitthvað annað eins og " Hosts.old . Þetta er bara varúðarráðstafun ef þú þarft að snúa aftur til síðar.
- Opna skrifblokk og búa til nýjan skrá.
- Afritaðu og límdu eftirfarandi í nýja skrá:
- # Höfundarréttur (c) 1993-2009 Microsoft Corp.
- #
- # Þetta er sýnishorn HOSTS skrá sem notuð er af Microsoft TCP / IP fyrir Windows.
- #
- # Þessi skrá inniheldur mappingar IP-tölu til hýsingarheiti. Hver
- # færsla skal haldið á einstökum línum. IP-tölu ætti að vera
- # setja í fyrsta dálkinn og síðan samsvarandi hýsilheiti.
- # IP-tölu og gestgjafi nafn ætti að vera aðskilin með að minnsta kosti einum
- # pláss.
- #
- # Að auki geta athugasemdir (eins og þessar) verið settar inn á einstakling
- # línur eða eftir vélheitinu táknað með '#' tákninu.
- #
- # Til dæmis:
- #
- # 102.54.94.97 rhino.acme.com # uppsprettaþjónn
- # 38.25.63.10 x.acme.com # x viðskiptavinur gestgjafi
- # Localhost nafnupplausn er meðhöndluð innan DNS sjálfs.
- # 127.0.0.1 localhost
- # :: 1 localhost
- Vista þessa skrá sem "vélar" á sama stað og upphaflegu HOSTS skrá.