Kako doći ako vaš antivirus radi

Testirajte svoj antivirusni softver

Kada se malver uputi u sistem, jedna od prvih stvari je da onemogući vaš antivirusni skener. Može takođe promijeniti HOSTS datoteku kako bi blokirala pristup antivirusnim serverima za ažuriranje.

Testiranje vašeg antivirusa

Najlakši način da obezbedite da vaš antivirusni softver radi je da koristite EICAR test fajl. Takođe je dobra ideja da se obezbedite da su vaša bezbednosna podešavanja pravilno konfigurisana u Windows-u.

EICAR test fajl

EICAR testna datoteka je virusni simulator razvijen od strane Evropskog instituta za istraživanje računarskog antivirusa i organizacije za istraživanje antivirusa. EICAR je ne-virusni niz koda koji većina antivirusnog softvera uključuje u svoje datoteke definicije definicije posebno radi svrhe testiranja - stoga, antivirusne aplikacije odgovore na ovu datoteku kao da je virus.

Možete ga jednostavno kreirati pomoću bilo kog uređivača teksta ili možete ga preuzeti sa EICAR web stranice. Da biste kreirali EICAR test datoteku, kopirajte i nalepite sledeću liniju u praznu datoteku koristeći tekstovni editor kao što je Notepad:

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Sačuvajte datoteku kao EICAR.COM. Ako vaša aktivna zaštita funkcioniše ispravno, jednostavno čuvanje datoteke bi trebalo pokrenuti upozorenje. Neke antivirusne aplikacije će odmah staviti u karantin odmah nakon čuvanja.

Windows bezbednosne postavke

Proverite da li imate najsigurnije postavke konfigurisane u Windowsu.

• U operativnom sistemu Windows 7, postavke sigurnosti i zaštitnog zida su dostupne preko Start-a Kontrolna tabla | Sistem i sigurnost. Izaberite Centar za akciju iz desnog okna.
• Za Windows 8 i 8.1 upišite riječ "akcija" na početni ekran, a zatim iz rezultata izaberite Action Center.
• Za Windows 10, unesite "sigurnost i održavanje" u polje za pretragu na traci zadataka, a zatim izaberite stavku Bezbednost i održavanje.

Jednom u centru za aktivnosti, uverite se da je Windows Update uključen tako da možete dobiti najnovije ispravke i zakrpe i zakazati rezervnu kopiju kako biste osigurali da ne izgubite podatke.

Provera i popravljanje HOSTS datoteke

Neki maliciozni programi dodaju unose u HOSTS datoteku vašeg računara. Datoteka domaćina sadrži informacije o vašim IP adresama i kako ih mapiraju za hostove imena ili veb lokacije. Uređivanje malvera može efikasno blokirati vašu internet vezu. Ako ste upoznati sa normalnim sadržajem vaše HOSTS datoteke, prepoznaćete neobične stavke.

U Windows 7, 8 i 10, HOSTS datoteka se nalazi na istoj lokaciji: u folderu C: \ Windows \ System32 \ drivers \ etc. Da biste pročitali sadržaj datoteke HOSTS, samo kliknite desnim tasterom miša i izaberite Notepad (ili vaš omiljeni tekst editor) da biste je videli.

Sve HOSTS datoteke sadrže nekoliko deskriptivnih komentara, a zatim mapiranje na vlastitu mašinu, ovako:

# 127.0.0.1 localhost

IP adresa je 127.0.0.1 i ona se vraća na svoj računar, tj. Localhost . Ako postoje drugi unosi koje ne očekujete, najsigurnije rješenje je samo zamjena cijele HOSTS datoteke sa podrazumevanom vrijednošću.

Zamena datoteke HOSTS

1. Preimenujte postojeću HOSTS datoteku na nešto drugo, kao što je " Hosts.old ". Ovo je samo mera predostrožnosti u slučaju da je potrebno kasnije vratiti na njega.
2. Otvorite beležnicu i kreirajte novu datoteku.
3. Kopirajte i nalepite sledeće u novu datoteku:
   1. # Copyright (c) 1993-2009 Microsoft Corp.
   2. #
   3. # Ovo je uzorak HOSTS datoteke koju koristi Microsoft TCP / IP za Windows.
   4. #
   5. # Ova datoteka sadrži mape IP adresa za hostova. Svaki
   6. # stavka treba voditi na pojedinačnoj liniji. IP adresa bi trebala
   7. # staviti u prvu kolonu, a zatim odgovarajuće ime hosta.
   8. # IP adresu i ime hosta treba da budu razdvojeni najmanje jednom
   9. # prostor.
   10. #
   11. # Dodatno, komentari (kao što su ove) mogu biti umetnuti na pojedinačno
   12. # linije ili prate naziv mašine uz oznaku '#'.
   13. #
   14. # Na primjer:
   15. #
   16. # 102.54.94.97 rhino.acme.com # izvorni server
   17. # 38.25.63.10 x.acme.com # x klijentski host
   18. Rezolucija imena lokalnog hosta je u okviru samog DNS-a.
   19. # 127.0.0.1 localhost
   20. # :: 1 localhost

1. Sačuvajte ovu datoteku kao "hostovi" na istoj lokaciji kao originalna HOSTS datoteka.