当恶意软件进入系统时,它可能做的第一件事就是禁用防病毒扫描程序。它还可以修改HOSTS文件以阻止对防病毒更新服务器的访问。
测试您的防病毒软件
确保防病毒软件正常工作的最简单方法是使用EICAR测试文件。确保在Windows中正确配置安全设置也是一个好主意。
EICAR测试文件
EICAR测试文件是由欧洲计算机防病毒研究所和计算机防病毒研究组织开发的病毒模拟器。 EICAR是一种非病毒性的代码链,大多数防病毒软件都将其包含在其签名定义文件中,专门用于测试目的 - 因此,防病毒应用程序会像对待病毒一样响应此文件。
您可以使用任何文本编辑器轻松创建一个,也可以从EICAR网站下载。要创建EICAR测试文件,请使用文本编辑器(如记事本)将以下行复制并粘贴到空白文件中:
X5O!P%@ AP 4 PZX54(P ^)7CC)7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$ H + H *
将文件另存为EICAR.COM。如果您的主动保护功能正常,则保存文件的简单操作应触发警报。某些防病毒应用程序会在保存文件后立即隔离该文件。
Windows安全设置
测试以确保您在Windows中配置了最安全的设置。
- 在Windows 7中,您可以通过“开始”|来获取安全性和防火墙设置控制面板|系统与安全。从右侧窗格中选择“操作中心”。
- 对于Windows 8和8.1,在“开始”屏幕上键入单词“action”,然后从结果中选择“操作中心”。
- 对于Windows 10,在任务栏的搜索框中输入“安全和维护”,然后选择“安全和维护”。
进入操作中心后,请确保已打开Windows Update,以便获取最新的更新和修补程序,并安排备份以确保不会丢失数据。
检查并修复HOSTS文件
某些恶意软件会在计算机的HOSTS文件中添加条目。 hosts文件包含有关您的IP地址以及它们如何映射到主机名或网站的信息。恶意软件编辑可以有效阻止您的互联网连接。如果您熟悉HOSTS文件的正常内容,您将识别异常条目。
在Windows 7,8和10上,HOSTS文件位于相同的位置:在 C: WINDOWS SYSTEM32 drivers etc中 夹。要读取HOSTS文件的内容,只需右键单击它并选择记事本(或您喜欢的文本编辑器)进行查看。
所有HOSTS文件都包含几个描述性注释,然后映射到您自己的机器,如下所示:
#127.0.0.1 localhost
IP地址是 127.0.0.1 它映射回你自己的电脑,即 本地主机 。如果还有其他您不希望的条目,最安全的解决方案是使用默认值替换整个HOSTS文件。
替换HOSTS文件
- 将现有的HOSTS文件重命名为其他内容,例如“ Hosts.old 。这只是一个预防措施,以防您以后需要恢复它。
- 打开记事本并创建一个新文件。
- 将以下内容复制并粘贴到新文件中:
#Copyright(c)1993-2009 Microsoft Corp.- #
- #这是Microsoft TCP / IP for Windows使用的示例HOSTS文件。
- #
- #该文件包含IP地址到主机名的映射。每
- #entry应该保存在一行中。 IP地址应该
- #将被放置在第一列中,后跟相应的主机名。
- #IP地址和主机名应至少相隔一个
- # 空间。
- #
- #此外,可以在个人上插入评论(例如这些)
- #行或遵循由'#'符号表示的机器名称。
- #
- # 例如:
- #
- #102.54.94.97 rhino.acme.com #source server
- #38.25.63.10 x.acme.com #x客户端主机
- #hosthost名称解析在DNS本身内处理。
- #127.0.0.1 localhost
- #:: 1 localhost
- 将此文件另存为与原始HOSTS文件位于同一位置的“hosts”。
