Uji Perisian Antivirus Anda
Apabila malware mendapat ke sistem, salah satu perkara pertama yang boleh dilakukan adalah melumpuhkan pengimbas antivirus anda. Ia juga boleh mengubah suai fail HOSTS untuk menyekat akses ke pelayan kemas kini antivirus.
Menguji Antivirus Anda
Cara paling mudah untuk memastikan bahawa perisian antivirus anda berfungsi adalah menggunakan fail ujian EICAR. Ia juga merupakan idea yang baik untuk memastikan tetapan keselamatan anda dikonfigurasi dengan betul di Windows.
Fail Ujian EICAR
Fail ujian EICAR adalah simulator virus yang dibangunkan oleh Institut Eropah Penyelidikan Antivirus Komputer dan Organisasi Penyelidikan Antivirus Komputer. EICAR adalah kod serentak bukan virus yang kebanyakan perisian antivirus termasuk dalam fail definisi tandatangan mereka khusus untuk tujuan ujian - oleh itu, aplikasi antivirus bertindak balas terhadap fail ini seolah-olah ia adalah virus.
Anda boleh membuat sendiri dengan mudah menggunakan mana-mana editor teks atau anda boleh memuat turunnya dari laman web EICAR. Untuk membuat fail ujian EICAR, salin dan tampal baris berikut ke dalam fail kosong menggunakan editor teks seperti Notepad:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-
Simpan fail sebagai EICAR.COM. Sekiranya perlindungan aktif anda berfungsi dengan betul, perbuatan simpan yang mudah akan memicu amaran. Sesetengah aplikasi antivirus akan segera mengosongkan fail sebaik sahaja ia disimpan.
Tetapan Keselamatan Windows
Uji untuk memastikan anda mempunyai tetapan yang paling selamat yang dikonfigurasikan dalam Windows.
- Di Windows 7, tetapan keselamatan dan firewall anda boleh didapati melalui Start | Panel Kawalan | Sistem & Keselamatan. Pilih Pusat Tindakan dari anak tetingkap yang betul.
- Untuk Windows 8 dan 8.1, taip perkataan "tindakan" pada skrin Mula dan kemudian pilih Pusat Tindakan dari hasil.
- Untuk Windows 10, masukkan "keselamatan dan penyelenggaraan" dalam kotak carian pada bar tugas dan kemudian pilih Keselamatan dan Penyelenggaraan.
Sekali di Pusat Tindakan, pastikan Kemas kini Windows dihidupkan supaya anda boleh mendapatkan kemas kini dan patch terbaru, dan menjadualkan sandaran untuk memastikan anda tidak kehilangan data.
Memeriksa dan Menetapkan Fail HOSTS
Sesetengah perisian hasad menambah entri ke fail HOSTS komputer anda. Fail hos mempunyai maklumat mengenai alamat IP anda dan cara mereka memetakan nama, atau laman web. Pengeluaran perisian sulit berkesan dapat menyekat sambungan internet anda. Jika anda biasa dengan kandungan normal fail HOSTS anda, anda akan mengenali penyertaan yang luar biasa.
Pada Windows 7, 8 dan 10, fail HOSTS terletak di lokasi yang sama: dalam folder C: \ Windows \ System32 \ drivers \ etc. Untuk membaca kandungan fail HOSTS, klik kanan dan pilih Notepad (atau editor teks kegemaran anda) untuk melihatnya.
Semua fail HOSTS mengandungi beberapa komen deskriptif dan kemudian memetakan ke mesin anda sendiri, seperti ini:
# 127.0.0.1 localhost
Alamat IP adalah 127.0.0.1 dan ia kembali ke komputer anda sendiri, iaitu localhost . Sekiranya terdapat entri lain yang tidak anda harapkan, penyelesaian paling selamat adalah hanya menggantikan keseluruhan fail HOSTS dengan lalai.
Menggantikan Fail HOSTS
- Ubah nama fail HOSTS sedia ada kepada sesuatu yang lain seperti " Hosts.old . Ini adalah langkah berjaga-jaga sekiranya anda perlu memulangkannya kemudian.
- Buka Notepad dan buat fail baru.
- Salin dan tampal yang berikut ke dalam fail baru:
- # Copyright (c) 1993-2009 Microsoft Corp.
- #
- # Ini adalah fail HOSTS sampel yang digunakan oleh Microsoft TCP / IP untuk Windows.
- #
- # Fail ini mengandungi pemetaan alamat IP untuk nama hos. Setiap
- # entri harus disimpan pada baris individu. Alamat IP harus
- # diletakkan di lajur pertama diikuti oleh nama tuan rumah yang sepadan.
- # Alamat IP dan nama tuan rumah hendaklah dipisahkan oleh sekurang-kurangnya satu
- # ruang.
- #
- # Selain itu, komen (seperti ini) boleh dimasukkan pada individu
- # baris atau mengikuti nama mesin yang dilambangkan dengan simbol '#'.
- #
- # Sebagai contoh:
- #
- # 102.54.94.97 rhino.acme.com # source server
- # 38.25.63.10 x.acme.com # x host pelanggan
- Resolusi nama # localhost dikendalikan dalam DNS sendiri.
- # 127.0.0.1 localhost
- # :: 1 localhost
- Simpan fail ini sebagai "host" di lokasi yang sama dengan fail HOSTS asal.