Ako zistiť, či váš antivírus pracuje

Otestujte antivírusový softvér

Keď sa malware dostane do systému, jednou z prvých vecí, ktoré môže urobiť, je zakázať antivírusový skener. Môže tiež zmeniť súbor HOSTS na zablokovanie prístupu k serverom na aktualizáciu antivírusov.

Testovanie antivírusu

Najjednoduchší spôsob, ako zabezpečiť, že váš antivírusový softvér pracuje, je použiť testovací súbor EICAR. Je tiež dobré zaistiť, aby boli nastavenia zabezpečenia správne nakonfigurované v systéme Windows.

Testovací súbor EICAR

Testovací súbor EICAR je vírusový simulátor vyvinutý Európskym inštitútom pre výskum počítačových antivírusov a organizáciou pre výskum počítačových antivírusov. EICAR je nevírusový reťazec kódu, ktorý väčšina antivírusových softvérov zahrnula do súborov s definíciou podpisov špeciálne na účely testovania - a preto antivírusové aplikácie reagujú na tento súbor, akoby to bol vírus.

Jednoducho si ho môžete vytvoriť pomocou ľubovoľného textového editora alebo si ho môžete stiahnuť z webovej stránky EICAR. Ak chcete vytvoriť testovací súbor EICAR, skopírujte a vložte nasledujúci riadok do prázdneho súboru pomocou textového editora, napríklad programu Poznámkový blok:

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVÍRUSOVEJ-TEST-FILE! $ H + H *

Uložte súbor ako EICAR.COM. Ak vaša aktívna ochrana funguje správne, jednoduchý úkon uloženia súboru by mal spustiť upozornenie. Niektoré antivírusové aplikácie okamžite umiestnia do karantény súbor ihneď po jeho uložení.

Nastavenia zabezpečenia systému Windows

Skontrolujte, či máte nainštalované najbezpečnejšie nastavenia v systéme Windows.

• V systéme Windows 7 sú nastavenia zabezpečenia a brány firewall k dispozícii prostredníctvom funkcie Start | Ovládací panel Systém a zabezpečenie. Z pravého panelu vyberte Centrum aktivít.
• V systéme Windows 8 a 8.1 zadajte na obrazovke Štart slovo "akcia" a z výsledkov vyberte položku Centrum činností.
• V systéme Windows 10 zadajte do poľa pre vyhľadávanie na paneli úloh položku "zabezpečenie a údržba" a potom vyberte položku Zabezpečenie a údržba.

Akonáhle sa dostanete do centra akcií, uistite sa, že služba Windows Update je zapnutá, aby ste mohli získať najnovšie aktualizácie a opravy a naplánovať zálohovanie, aby ste sa uistili, že nestratite údaje.

Kontrola a oprava súboru HOSTS

Niektorý škodlivý softvér pridáva položky do súboru HOSTS počítača. Súbor hostiteľov obsahuje informácie o vašich adresách IP a o tom, ako mapujú názvy hostiteľov alebo webové stránky. Upravovanie škodlivého softvéru môže účinne blokovať vaše internetové pripojenie. Ak ste oboznámení s normálnym obsahom vášho súboru HOSTS, rozpoznáte neobvyklé záznamy.

V systéme Windows 7, 8 a 10 sa súbor HOSTS nachádza v rovnakom umiestnení: v priečinku C: \ Windows \ System32 \ drivers \ etc. Ak chcete prečítať obsah súboru HOSTS, kliknite naň pravým tlačidlom a vyberte možnosť Poznámkový blok (alebo váš obľúbený textový editor).

Všetky súbory HOSTS obsahujú niekoľko popisných komentárov a potom aj mapovanie na vlastný počítač, napríklad:

# 127.0.0.1 localhost

Adresa IP je 127.0.0.1 a mapuje sa späť na váš počítač, tj localhost . Ak existujú iné položky, ktoré neočakávate, najbezpečnejším riešením je jednoducho nahradiť celý súbor HOSTS predvoleným.

Nahradenie súboru HOSTS

1. Premenujte existujúci súbor HOSTS na niečo iné, ako je napríklad " Hosts.old ". Toto je len preventívny postup v prípade, že sa budete musieť neskôr vrátiť.
2. Otvorte program Poznámkový blok a vytvorte nový súbor.
3. Skopírujte a prilepte nasledujúci text do nového súboru:
   1. # Copyright (c) 1993-2009 Microsoft Corp.
   2. #
   3. # Toto je vzorový súbor HOSTS, ktorý používa systém Microsoft TCP / IP pre systém Windows.
   4. #
   5. # Tento súbor obsahuje mapovanie adries IP na názvy hostiteľov. každý
   6. # vstup by mal byť vedený na jednotlivé línie. IP adresa by mala
   7. # umiestnite do prvého stĺpca s príslušným názvom hostiteľa.
   8. # IP adresa a názov hostiteľa by mali byť oddelené aspoň jedným
   9. # space.
   10. #
   11. # Okrem toho môžu byť komentáre (ako napríklad tieto) vložené na osobu
   12. # riadkov alebo po názve stroja označenom symbolom "#".
   13. #
   14. # Napríklad:
   15. #
   16. # 102.54.94.97 rhino.acme.com # zdrojový server
   17. # 38.25.63.10 x.acme.com # x hostiteľa hostiteľa
   18. # localhost name resolution je spracovanie v rámci samotného DNS.
   19. # 127.0.0.1 localhost
   20. # :: 1 localhost

1. Uložte tento súbor ako "hosts" na rovnakom mieste ako pôvodný súbor HOSTS.