כאשר תוכנה זדונית נכנסת למערכת, אחד הדברים הראשונים שהיא עשויה לעשות הוא להשבית את סורק האנטי וירוס שלך. הוא עשוי גם לשנות את הקובץ HOSTS כדי לחסום גישה לשרתים של עדכון אנטי-וירוס.
בדיקת האנטי וירוס שלך
הדרך הקלה ביותר להבטיח שתוכנת האנטי-וירוס שלך פועלת היא להשתמש בקובץ הבדיקה של EICAR. כמו כן, מומלץ לוודא שהגדרות האבטחה שלך מוגדרות כראוי ב- Windows.
קובץ הבדיקה EICAR
קובץ הבדיקה EICAR הוא סימולטור וירוסים שפותחה על ידי המכון האירופאי למחשב אנטי וירוס מחקר המחשב אנטי וירוס מחקר הארגון. EICAR הוא מחרוזת שאינה ויראלית של קוד, שרוב תוכנת האנטי-וירוס כללה בקובצי ההגדרות שלהם, במיוחד לצורך בדיקות - לכן, יישומי אנטי-וירוס מגיבים לקובץ זה כאילו היה וירוס.
אתה יכול ליצור בעצמך בקלות באמצעות כל עורך טקסט או שאתה יכול להוריד אותו מאתר EICAR. כדי ליצור קובץ בדיקה של EICAR, העתק והדבק את השורה הבאה לקובץ ריק באמצעות עורך טקסט כגון Notepad:
X = O! P% @ AP 4 PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS- קובץ בדיקה! $ H + H *
שמור את הקובץ בשם EICAR.COM. אם ההגנה הפעילה שלך פועלת כראוי, הפעולה הפשוטה של שמירת הקובץ צריכה להפעיל התראה. כמה יישומי אנטי וירוס מיד להסגיר את הקובץ ברגע שהוא נשמר.
הגדרות האבטחה של Windows
בדוק כדי לוודא שהגדרות מאובטחות ביותר מוגדרות ב- Windows.
- ב- Windows 7, הגדרות האבטחה והחומת האש שלך זמינות דרך Start לוח הבקרה | אבטחת מערכת. בחר 'מרכז הפעולות' בחלונית השמאלית.
- עבור Windows 8 ו- 8.1, הקלד את המילה action (פעולה) במסך Start (התחל) ולאחר מכן בחר Action Center (מרכז הפעולות) מהתוצאות.
- עבור Windows 10, הזן "אבטחה ותחזוקה" בתיבת החיפוש בשורת המשימות ולאחר מכן בחר אבטחה ותחזוקה.
לאחר שתופיע במרכז הפעולות, ודא ש- Windows Update מופעל כדי שתוכל לקבל את העדכונים והתיקונים האחרונים ולתזמן גיבוי כדי לוודא שאינך מאבד נתונים.
בדיקה ותיקון של קובץ ה- HOSTS
תוכנות זדוניות מסוימות מוסיפות ערכים לקובץ ה- HOSTS במחשב שלך. הקובץ hosts מכיל מידע אודות כתובות ה- IP שלך וכיצד הם מפתחים לארח שמות או אתרים. עדכוני תוכנה זדונית יכולים לחסום את החיבור לאינטרנט באופן יעיל. אם אתה מכיר את התוכן הרגיל של הקובץ HOSTS שלך, תוכל לזהות ערכים יוצאי דופן.
ב- Windows 7, 8 ו- 10, הקובץ HOSTS נמצא באותו מיקום: ב- Windows XP C: Windows System32 Drivers etc תיקייה. כדי לקרוא את התוכן של הקובץ HOSTS, פשוט לחץ עליו לחיצה ימנית ובחר בפנקס הרשימות (או בעורך הטקסט המועדף עליך) כדי להציג אותו.
כל קבצי ה- HOSTS מכילים מספר הערות תיאוריות ולאחר מכן מיפוי למכשיר שלך, כך:
# 127.0.0.1 localhost
כתובת ה- IP היא 127.0.0.1 והוא ממפה חזרה למחשב שלך, כלומר. מארח מקומי . אם יש ערכים אחרים שאתה לא מצפה, הפתרון הבטוח הוא פשוט להחליף את כל הקובץ HOSTS עם ברירת המחדל.
החלפת קובץ ה- HOSTS
- שנה את שם הקובץ HOSTS הקיים למשהו אחר כגון " Hosts.old . זה רק אמצעי זהירות במקרה שאתה צריך לחזור אליו מאוחר יותר.
- פתח את Notepad וצור קובץ חדש.
- העתק והדבק את הפרטים הבאים בקובץ החדש:
# זכויות יוצרים (c) 1993-2009 Microsoft Corp.- #
- # זהו קובץ HOSTS לדוגמה המשמש את Microsoft TCP / IP עבור Windows.
- #
- # קובץ זה מכיל את המיפוי של כתובות IP לארח שמות. כל אחד
- # ערך צריך להישמר על שורה בודדת. כתובת ה- IP צריכה
- # להיות ממוקם בעמודה הראשונה ואחריו שם המארח המתאים.
- # כתובת ה- IP ושם המארח צריכים להיות מופרדים על ידי אחד לפחות
- # מקום.
- #
- # בנוסף, ניתן להוסיף הערות (כגון אלה) ליחיד
- # שורות או לאחר שם המכונה מסומן על ידי סמל '#'.
- #
- # לדוגמה:
- #
- # 102.54.94.97 rhino.acme.com # שרת המקור
- # 38.25.63.10 x.acme.com # x לקוח מארח
- # localhost שם הפתרון הוא לטפל בתוך DNS עצמו.
- # 127.0.0.1 localhost
- # :: 1 localhost
- שמור את הקובץ בשם "hosts" באותו מיקום כמו הקובץ המקורי HOSTS.
