测试您的防病毒软件
当恶意软件进入系统时,它可能做的第一件事就是禁用防病毒扫描器。 它也可能修改HOSTS文件以阻止对防病毒更新服务器的访问。
测试您的防病毒软件
确保您的防病毒软件正常工作的最简单方法是使用EICAR测试文件。 确保您的安全设置在Windows中正确配置也是一个好主意。
EICAR测试文件
EICAR测试文件是由欧洲计算机防病毒研究所和计算机防病毒研究组织开发的病毒模拟器。 EICAR是一种非病毒性的代码字符串,大多数防病毒软件都将其专门用于测试目的的特征码定义文件中,因此,防病毒应用程序会将此文件作为病毒进行响应。
您可以使用任何文本编辑器轻松创建自己的文件,也可以从EICAR网站下载。 要创建EICAR测试文件,请使用文本编辑器(如记事本)将以下行复制并粘贴到空白文件中:
X5O!P%@ AP [4 \ PZX54(P ^)7CC)7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$ H + H *
将该文件保存为EICAR.COM。 如果您的主动保护工作正常,则保存文件的简单操作应该会触发警报。 一旦保存,一些防病毒应用程序会立即隔离文件。
Windows安全设置
测试以确保您拥有Windows中配置的最安全的设置。
- 在Windows 7中,您的安全和防火墙设置可通过Start |进行访问 控制面板| 系统和安全。 从右侧窗格中选择“操作中心”。
- 对于Windows 8和8.1,在开始屏幕上键入单词“操作”,然后从结果中选择操作中心。
- 对于Windows 10,请在任务栏上的搜索框中输入“安全和维护”,然后选择安全和维护。
进入操作中心后,请确保Windows Update已打开,以便您可以获取最新的更新和修补程序,并安排备份以确保不会丢失数据。
检查并修复HOSTS文件
某些恶意软件将条目添加到您计算机的HOSTS文件中。 主机文件包含有关您的IP地址以及它们如何映射到主机名或网站的信息。 恶意软件编辑可以有效地阻止您的互联网连接。 如果您熟悉HOSTS文件的正常内容,您将识别出不寻常的条目。
在Windows 7,8和10上,HOSTS文件位于相同的位置:在C:\ Windows \ System32 \ drivers \ etc文件夹中。 要阅读HOSTS文件的内容,只需右键单击它并选择记事本(或您最喜爱的文本编辑器)来查看它。
所有HOSTS文件都包含几个描述性注释,然后映射到您自己的机器上,如下所示:
#127.0.0.1 localhost
IP地址是127.0.0.1 ,它映射回您自己的计算机,即本地主机 。 如果还有其他条目不是您期望的,最安全的解决方案是用默认值替换整个HOSTS文件。
替换HOSTS文件
- 将现有的HOSTS文件重命名为“ Hosts.old ”等其他内容 。这只是一种预防措施,以备日后恢复使用。
- 打开记事本并创建一个新文件。
- 将以下内容复制并粘贴到新文件中:
- #Copyright(c)1993-2009 Microsoft Corp.
- #
- #这是Windows的Microsoft TCP / IP使用的示例HOSTS文件。
- #
- #该文件包含IP地址到主机名的映射。 每
- #条目应该保留在一个单独的行中。 IP地址应该
- #放置在第一列,然后是相应的主机名。
- #IP地址和主机名至少应该分开一个
- # 空间。
- #
- #此外,评论(如这些)可能会插入个人
- #行或跟随由'#'符号表示的机器名称。
- #
- # 例如:
- #
- #102.54.94.97 rhino.acme.com#源服务器
- #38.25.63.10 x.acme.com#x客户端主机
- #localhost名称解析是DNS本身内的句柄。
- #127.0.0.1 localhost
- #:: 1本地主机
- 将此文件作为“主机”保存在与原始HOSTS文件相同的位置。