Închide
Meniul

Cum să-ți dai seama dacă antivirusul tău funcționează

Cand malware intră în sistem, unul dintre primele lucruri pe care le poate face este dezactivarea scanerului antivirus. De asemenea, poate modifica fișierul HOSTS pentru a bloca accesul la serverele de actualizare antivirus.

Cel mai simplu mod de a vă asigura că dvs program antivirus funcționează este să folosești fișierul de testare EICAR. De asemenea, este o idee bună să vă asigurați că setările dvs. de securitate sunt configurate corect în Windows.

Ilustrație cu un scut și un lacăt suprapus pe un laptop
Software-ul antivirus este conceput pentru a detecta, preveni și elimina software-ul rău intenționat.Shutterstock

Fișierul de testare EICAR

Fișierul de testare EICAR este un simulator de viruși dezvoltat de Institutul European pentru Cercetare Antivirus pentru Calculatoare și Organizația de Cercetare Antivirus pentru Calculatoare. EICAR este un șir de cod non-viral pe care majoritatea programelor antivirus l-au inclus în fișierele de definire a semnăturii special în scopul testării — prin urmare, aplicațiile antivirus răspund la acest fișier ca și cum ar fi un virus.

Puteți crea unul singur cu ușurință folosind orice editor de text sau îl puteți descărca de pe site-ul web EICAR. Pentru a crea un fișier de testare EICAR, copiați și inserați următoarea linie într-un fișier gol folosind un editor de text, cum ar fi Notepad: 

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-FIȘIER-TEST-ANTIVIRUS!$H+H*

Salvați fișierul ca EICAR.COM. Dacă protecția dvs. activă funcționează corect, simplul act de salvare a fișierului ar trebui să declanșeze o alertă. Unele aplicații antivirus vor pune imediat în carantină fișierul de îndată ce acesta este salvat.

Setări de securitate Windows

Testați pentru a vă asigura că aveți cele mai sigure setări configurate în Windows.

  • În Windows 7, setările de securitate și firewall sunt disponibile prin Start | Panou de control | Sistem și securitate. Alegeți Centru de acțiune din panoul din dreapta.
  • Pentru Windows 8 și 8.1, tastați cuvântul „acțiune” pe ecranul Start și apoi selectați Centru de acțiuni din rezultate.
  • Pentru Windows 10, introduceți „securitate și întreținere” în caseta de căutare din bara de activități și apoi selectați Securitate și întreținere.

Odată ajuns în Centrul de acțiuni, asigurați-vă că Windows Update este activat, astfel încât să puteți obține cele mai recente actualizări și corecții și să programați o copie de rezervă pentru a vă asigura că nu pierdeți date.

Verificarea și remedierea fișierului HOSTS

Unele programe malware adaugă intrări în fișierul HOSTS al computerului dvs. Fișierul hosts conține informații despre adresele dvs. IP și despre modul în care acestea sunt asociate cu numele de gazdă sau site-uri web. Editările programelor malware vă pot bloca în mod eficient conexiunea la internet. Dacă sunteți familiarizat cu conținutul normal al fișierului dvs. HOSTS, veți recunoaște intrări neobișnuite.

Pe Windows 7, 8 și 10, fișierul HOSTS se află în aceeași locație: în C:\Windows\System32\drivers\etc pliant. Pentru a citi conținutul fișierului HOSTS, faceți clic dreapta pe el și alegeți Notepad (sau editorul de text preferat) pentru a-l vizualiza.

Toate fișierele HOSTS conțin mai multe comentarii descriptive și apoi o mapare către propria mașină, astfel: 

# 127.0.0.1 localhost

Adresa IP este 127.0.0.1 și se mapează înapoi la propriul computer, de ex. gazdă locală. Dacă există alte intrări la care nu vă așteptați, cea mai sigură soluție este înlocuirea întregului fișier HOSTS cu cel implicit.

Înlocuirea fișierului HOSTS

  1. Redenumiți fișierul HOSTS existent cu altceva, cum ar fi „Gazde.vechi. Aceasta este doar o măsură de precauție în cazul în care trebuie să reveniți la ea mai târziu.

  2. Deschideți Notepad și creați un fișier nou.

  3. Copiați și inserați următoarele în noul fișier: 

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP/IP pentru Windows.
    #
    # Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
    # intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
    # să fie plasat în prima coloană urmat de numele gazdei corespunzător.
    # Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul
    # spațiu.
    #
    # În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
    # linii sau după numele mașinii notat cu simbolul „#”.
    #
    # De exemplu:
    #
    # 102.54.94.97 rhino.acme.com # server sursă
    # 38.25.63.10 x.acme.com # x gazdă client
    # rezoluția numelui localhost este gestionată în DNS însuși.
    # 127.0.0.1 localhost
    # ::1 localhost

  4. Salvați acest fișier ca „gazde” în aceeași locație cu fișierul original HOSTS.