تست نرم افزار آنتی ویروس خود را
وقتی بدافزار به سیستم وارد می شود، یکی از اولین چیزهایی که ممکن است انجام شود، اسکنر آنتی ویروس است. همچنین ممکن است فایل HOSTS را برای جلوگیری از دسترسی به سرورهای بهروزرسانی آنتی ویروس تغییر دهد.
تست آنتی ویروس شما
ساده ترین راه برای اطمینان از کارکردن نرم افزار آنتی ویروس شما این است که از فایل آزمون EICAR استفاده کنید. این نیز یک ایده خوب برای اطمینان از اینکه تنظیمات امنیتی شما به درستی در ویندوز پیکربندی شده است.
فایل تست EICAR
فایل آزمون EICAR یک شبیه ساز ویروس است که توسط موسسه تحقیقاتی آنتی ویروس کامپیوتری و سازمان تحقیقات کامپیوتری آنتی ویروس اروپا طراحی شده است. EICAR یک رشته غیر ویروسی از کد است که اکثر نرم افزارهای آنتی ویروس در فایل های تعریف امضای خود به طور خاص برای آزمایش وجود دارد - به همین دلیل، برنامه های ضدویروس به این فایل پاسخ می دهند مانند یک ویروس.
شما می توانید خودتان را به راحتی با استفاده از هر ویرایشگر متن ایجاد کنید یا می توانید از وب سایت EICAR آن را دانلود کنید. برای ایجاد یک فایل تست EICAR، خط زیر را در یک فایل خالی با استفاده از یک ویرایشگر متن مانند Notepad کپی و جایگذاری کنید:
X5O! P٪ @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD ANTIVIRUS-TEST-FILE! H + H *
فایل را به عنوان EICAR.COM ذخیره کنید. اگر محافظت فعال شما به درستی کار می کند، عمل ساده ذخیره فایل باید هشدار را ایجاد کند. بعضی از برنامه های آنتی ویروس فورا فایل را به زودی به محض ذخیره آن، قرنطینه می کنند.
تنظیمات امنیتی Windows
تست کنید تا مطمئن شوید که تنظیمات امن ترین پیکربندی شده در ویندوز را داشته اید.
- در ویندوز 7، تنظیمات امنیتی و فایروال شما از طریق Start | کنترل پنل | سیستم و امنیت مرکز اقدام را از قسمت سمت راست انتخاب کنید.
- برای ویندوز 8 و 8.1، کلمه "action" را در صفحه شروع تایپ کنید و سپس از مرکز نتایج Action Center را انتخاب کنید.
- برای ویندوز 10، «امنیت و نگهداری» را در کادر جستجو در نوار وظیفه وارد کنید و سپس Security and Maintenance را انتخاب کنید.
هنگامی که در مرکز عمل قرار می گیرید، اطمینان حاصل کنید که ویندوز به روز رسانی روشن است تا بتوانید آخرین به روز رسانی ها و تکه ها را دریافت کنید و یک نسخه پشتیبان تهیه کنید تا اطمینان حاصل شود که داده ها را از دست نمی دهید.
بررسی و رفع پرونده HOSTS
برخی از نرم افزارهای مخرب مطالب را به فایل HOSTS کامپیوتر شما اضافه می کند. فایل میزبان حاوی اطلاعات مربوط به آدرس های IP شما و نحوه ی آن ها برای نام میزبان یا وب سایت ها است. ویرایشهای بدافزار میتواند به طور موثر اتصال اینترنت شما را مسدود کند. اگر با مقادیر طبیعی فایل HOSTS آشنا هستید، ورودی های غیر معمول را تشخیص خواهید داد.
در ویندوز 7، 8 و 10 فایل HOSTS در همان مکان قرار دارد: در پوشه C: \ Windows \ System32 \ drivers \ etc. برای خواندن محتویات فایل HOSTS، فقط آن را راست کلیک کرده و Notepad (یا ویرایشگر متن مورد نظر خود را انتخاب کنید) را انتخاب کنید تا آن را مشاهده کنید.
تمام فایلهای HOSTS شامل چندین توصیف توصیفی و سپس نقشه برداری به دستگاه شما هستند، مانند این:
# 127.0.0.1 localhost
آدرس IP 127.0.0.1 است و بازگشت به کامپیوتر خود، یعنی localhost . اگر مطالب دیگری وجود دارد که انتظار ندارید، مطمئن ترین راه این است که فایل کل HOSTS را با پیش فرض جایگزین کنید.
جایگزین کردن فایل HOSTS
- فایل HOSTS موجود را به چیز دیگری مانند " Hosts.old " تغییر نام دهید . این فقط یک احتیاط در مواردی است که شما بعدا باید به آن بازگردید .
- دفترچه یادداشت را باز کنید و یک فایل جدید ایجاد کنید.
- موارد زیر را در فایل جدید کپی و جایگذاری کنید:
- # کپی رایت (ج) 1993-2009 Microsoft Corp.
- #
- # این نمونه فایل HOSTS است که توسط Microsoft TCP / IP برای ویندوز استفاده می شود.
- #
- # این فایل حاوی نقشه های آدرس های IP برای نام میزبان است. هر یک
- # ورود باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
- # در ستون اول قرار داده می شود و سپس نام میزبان مربوطه قرار می گیرد.
- # آدرس IP و نام میزبان باید با حداقل یکی از آنها جدا شود
- # فضا.
- #
- # علاوه بر این، نظرات (مانند اینها) ممکن است در فرد وارد شوند
- # خط یا نام دستگاه را با نماد "#" مشخص می کند.
- #
- # مثلا:
- #
- # 102.54.94.97 rhino.acme.com # سرور منبع
- # 38.25.63.10 x.acme.com # x میزبان مشتری
- # رزولوشن نام localhost در داخل DNS مسئولیت دارد
- # 127.0.0.1 localhost
- # :: 1 localhost
- این فایل را به عنوان میزبان در همان محل فایل اصلی HOSTS ذخیره کنید.