Otestujte antivirový software
Když se malware dostane do systému, jednou z prvních věcí, které může udělat, je zakázání antivirového skeneru. Může také změnit soubor HOSTS k zablokování přístupu k serverům aktualizace antivirové ochrany.
Testování antiviru
Nejjednodušší způsob, jak zajistit, že váš antivirový software pracuje, je použít testovací soubor EICAR. Je také dobré se ujistit, že vaše nastavení zabezpečení jsou v systému Windows správně nakonfigurována.
Testovací soubor EICAR
Testovací soubor EICAR je simulátor viru vyvinutý Evropským institutem pro výzkum antivirových počítačů a organizací pro výzkum počítačového antiviru. EICAR je nevírusový řetězec kódu, který většina antivirového softwaru zahrnovala do souborů s definicí podpisu speciálně pro účely testování - proto antivirové aplikace reagují na tento soubor, jako by to byl virus.
Snadno si můžete vytvořit libovolný textový editor nebo si ho můžete stáhnout z webových stránek EICAR. Chcete-li vytvořit testovací soubor EICAR, zkopírujte a vložte následující řádek do prázdného souboru pomocí textového editoru, jako je například Poznámkový blok:
X5O! P% @ AP [4 \ PZX54 (P ^ 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-
Uložte soubor jako EICAR.COM. Pokud aktivní ochrana funguje správně, jednoduchý úkon uložení souboru by měl spustit upozornění. Některé antivirové aplikace okamžitě uloží soubor do karantény, jakmile bude uložen.
Nastavení zabezpečení systému Windows
Ověřte, zda máte v systému Windows nakonfigurovanou nejbezpečnější nastavení.
- V systému Windows 7 jsou nastavení zabezpečení a brány firewall k dispozici prostřednictvím možnosti Start | Ovládací panel | Systém a zabezpečení. Z pravého panelu vyberte Centrum akcí.
- V systémech Windows 8 a 8.1 zadejte na obrazovce Start slovo "akce" a z výsledků vyberte Centrum akcí.
- V systému Windows 10 zadejte do pole pro vyhledávání v hlavním panelu "zabezpečení a údržba" a poté vyberte položku Zabezpečení a údržba.
Jakmile jste v centru akcí, ujistěte se, že je služba Windows Update zapnuta, abyste získali nejnovější aktualizace a opravy a naplánujte zálohu, abyste neztratili data.
Kontrola a oprava souboru HOSTS
Některý malware přidává položky do souboru HOSTS v počítači. Soubor hostitelů obsahuje informace o vašich adresách IP a jejich mapování na jména hostitele nebo webové stránky. Škodlivé úpravy mohou účinně blokovat připojení k internetu. Pokud jste obeznámeni s normálním obsahem souboru HOSTS, rozpoznáte neobvyklé záznamy.
V systémech Windows 7, 8 a 10 se soubor HOSTS nachází ve stejném umístění: ve složce C: \ Windows \ System32 \ drivers \ etc. Chcete-li přečíst obsah souboru HOSTS, stačí kliknout pravým tlačítkem myši na něj a zvolit položku Poznámkový blok (nebo oblíbený textový editor).
Všechny soubory HOSTS obsahují několik popisných komentářů a pak mapování na vlastní stroj, například:
# 127.0.0.1 localhost
Adresa IP je 127.0.0.1 a mapuje zpět do vašeho počítače, tj. Localhost . Pokud existují další položky, které neočekáváte, nejbezpečnějším řešením je pouze nahradit celý soubor HOSTS výchozím.
Nahrazení souboru HOSTS
- Přejmenujte existující soubor HOSTS na něco jiného, jako je například " Hosts.old ". Toto je pouze preventivní opatření, pokud se k němu později vrátíte.
- Otevřete Poznámkový blok a vytvořte nový soubor.
- Zkopírujte a vložte následující do nového souboru:
- # Copyright (c) 1993-2009 Microsoft Corp.
- #
- # Toto je ukázkový soubor HOSTS, který používá Microsoft TCP / IP pro Windows.
- #
- # Tento soubor obsahuje mapování adres IP na názvy hostitelů. Každý
- # vstup by měl být uložen na jednotlivé řádky. Adresa IP by měla být
- # umístěte do prvního sloupce, za kterým následuje odpovídající název hostitele.
- # Adresa IP a název hostitele by měly být odděleny alespoň jednou
- # prostor.
- #
- # Kromě toho mohou být komentáře (například tyto) vloženy do jednotlivých
- # řádků nebo podle názvu stroje označeného symbolem "#".
- #
- # Například:
- #
- # 102.54.94.97 rhino.acme.com # zdrojový server
- # 38.25.63.10 host x.acme.com # x
- # localhost name resolution je zvládnout v samotném DNS.
- # 127.0.0.1 localhost
- # :: 1 localhost
- Uložit tento soubor jako "hosts" ve stejném umístění jako původní soubor HOSTS.