Když se malware dostane do systému, jednou z prvních věcí, které může udělat, je deaktivovat antivirový skener. Může také upravit soubor HOSTS, aby blokoval přístup k aktualizačním serverům antivirové ochrany. Nejsnadnějším způsobem, jak zajistit, aby váš antivirový software fungoval, je použít testovací soubor EICAR. Je také dobré zajistit, aby byla ve Windows správně nakonfigurována vaše nastavení zabezpečení.
Antivirový software je určen k detekci, prevenci a odstraňování škodlivého softwaru.
Testovací soubor EICAR
Testovací soubor EICAR je simulátor virů vyvinutý Evropským institutem pro výzkum počítačových antivirů a organizaci pro výzkum počítačových antivirů. EICAR je nevirový řetězec kódu, který většina antivirových programů zahrnovala do svých souborů definic podpisů speciálně pro účely testování-antivirové aplikace proto reagují na tento soubor, jako by se jednalo o virus. Můžete si jej vytvořit sami snadno pomocí libovolného textového editoru nebo si jej můžete stáhnout z webových stránek EICAR. Chcete -li vytvořit testovací soubor EICAR, zkopírujte a vložte následující řádek do prázdného souboru pomocí textového editoru, jako je například Poznámkový blok:
X5O! P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
typ = „kód“> Uložte soubor jako EICAR.COM. Pokud vaše aktivní ochrana funguje správně, mělo by pouhé uložení souboru spustit výstrahu. Některé antivirové aplikace okamžitě uloží soubor do karantény, jakmile je uložen.
Nastavení zabezpečení systému Windows
Otestujte, zda máte v systému Windows nakonfigurovaná nejbezpečnější nastavení.
- V systému Windows 7 jsou vaše nastavení zabezpečení a brány firewall k dispozici prostřednictvím Start | Ovládací panel | Systém a zabezpečení. V pravém podokně vyberte Centrum akcí.
- Ve Windows 8 a 8.1 zadejte na úvodní obrazovce slovo „akce“ a poté z výsledků vyberte Centrum akcí.
- Ve Windows 10 zadejte do vyhledávacího pole na hlavním panelu „zabezpečení a údržba“ a poté vyberte Zabezpečení a údržba.
V Centru akcí se ujistěte, že je zapnutá služba Windows Update, abyste mohli získávat nejnovější aktualizace a opravy, a naplánujte si zálohu, abyste neztratili data.
Kontrola a oprava souboru HOSTS
Některý malware přidává položky do souboru HOSTS vašeho počítače. Soubor hosts obsahuje informace o vašich IP adresách a o tom, jak se mapují na názvy hostitelů nebo webové stránky. Úpravy malwaru mohou účinně blokovat vaše připojení k internetu. Pokud jste obeznámeni s normálním obsahem vašeho souboru HOSTS, poznáte neobvyklé položky. Ve Windows 7, 8 a 10 je soubor HOSTS umístěn ve stejném umístění: v C: Windows System32 ovladače atd složku. Chcete-li si přečíst obsah souboru HOSTS, klikněte na něj pravým tlačítkem a vyberte Poznámkový blok (nebo váš oblíbený textový editor). Všechny soubory HOSTS obsahují několik popisných komentářů a poté mapování na váš vlastní počítač, například takto: # 127.0.0.1 localhost
IP adresa je 127.0.0.1 a mapuje se zpět do vašeho vlastního počítače, tzn localhost. Pokud existují další položky, které neočekáváte, nejbezpečnějším řešením je nahradit celý soubor HOSTS výchozím.
Výměna souboru HOSTS
- Přejmenujte stávající soubor HOSTS na něco jiného, například „Hosts.old. Toto je pouze preventivní opatření pro případ, že se k němu budete chtít později vrátit.
- Otevřete Poznámkový blok a vytvořte nový soubor.
- Zkopírujte a vložte do nového souboru následující: # Copyright (c) 1993-2009 Microsoft Corp.
#
# Toto je ukázkový soubor HOSTS, který používá Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý
# záznam by měl být veden na individuálním řádku. IP adresa by měla
# se umístí do prvního sloupce následovaného odpovídajícím názvem hostitele.
# IP adresa a název hostitele by měly být odděleny alespoň jednou
# prostor.
#
# K jednotlivcům lze navíc vkládat komentáře (jako jsou tyto)
# řádků nebo za názvem počítače označeným symbolem „https://www.zivotdivny.com/#“.
#
# Například:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientský hostitel
# překlad názvu lokálního hostitele je zpracován v rámci samotného DNS.
# 127.0.0.1 localhost
# :: 1 localhost - Uložte tento soubor jako „hostitelé“ na stejné místo jako původní soubor HOSTS.