Làm thế nào để biết nếu Antivirus của bạn đang làm việc

Kiểm tra phần mềm chống vi-rút của bạn

Khi phần mềm độc hại xâm nhập vào hệ thống, một trong những điều đầu tiên có thể làm là tắt trình quét chống vi-rút của bạn. Nó cũng có thể sửa đổi tệp HOSTS để chặn quyền truy cập vào máy chủ cập nhật chống vi-rút.

Kiểm tra Antivirus của bạn

Cách dễ nhất để đảm bảo rằng phần mềm chống vi-rút của bạn đang hoạt động là sử dụng tệp kiểm tra EICAR. Nó cũng là một ý tưởng tốt để đảm bảo rằng các thiết lập bảo mật của bạn được cấu hình đúng trong Windows.

Tệp kiểm tra EICAR

Tệp kiểm tra EICAR là một trình mô phỏng vi rút được phát triển bởi Viện nghiên cứu chống vi-rút máy tính châu Âu và Tổ chức nghiên cứu chống vi-rút máy tính. EICAR là một chuỗi mã không phải virus mà hầu hết phần mềm chống vi-rút đã bao gồm trong các tệp định nghĩa chữ ký của họ dành riêng cho mục đích thử nghiệm - do đó, các ứng dụng chống vi-rút phản hồi tệp này như thể nó là vi-rút.

Bạn có thể tự mình tạo một cách dễ dàng bằng cách sử dụng bất kỳ trình soạn thảo văn bản nào hoặc bạn có thể tải xuống từ trang web EICAR. Để tạo tệp kiểm tra EICAR, sao chép và dán dòng sau vào một tệp trống bằng cách sử dụng trình soạn thảo văn bản như Notepad:

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

Lưu tệp dưới dạng EICAR.COM. Nếu bảo vệ hoạt động của bạn hoạt động đúng cách, hành động lưu tệp đơn giản sẽ kích hoạt cảnh báo. Một số ứng dụng diệt virus sẽ ngay lập tức kiểm dịch tệp ngay sau khi tệp được lưu.

Cài đặt bảo mật của Windows

Kiểm tra để đảm bảo bạn có các cài đặt bảo mật nhất được định cấu hình trong Windows.

• Trong Windows 7, các thiết lập tường lửa và bảo mật của bạn có sẵn thông qua Start | Bảng điều khiển | Hệ thống & Bảo mật. Chọn Action Center từ khung bên phải.
• Đối với Windows 8 và 8.1, nhập từ "action" trên màn hình Start và sau đó chọn Action Center từ kết quả.
• Đối với Windows 10, nhập "bảo mật và bảo trì" vào hộp tìm kiếm trên thanh tác vụ rồi chọn Bảo mật và Bảo trì.

Khi đã ở trong Trung tâm Hành động, hãy đảm bảo rằng Windows Update được bật để bạn có thể nhận các bản cập nhật và bản vá mới nhất và lên lịch sao lưu để đảm bảo bạn không bị mất dữ liệu.

Kiểm tra và sửa tệp HOSTS

Một số phần mềm độc hại thêm mục nhập vào tệp HOSTS trên máy tính của bạn. Tệp máy chủ lưu trữ chứa thông tin về địa chỉ IP của bạn và cách chúng ánh xạ tới tên máy chủ lưu trữ hoặc trang web. Các bản chỉnh sửa phần mềm độc hại có thể chặn kết nối internet của bạn một cách hiệu quả. Nếu bạn đã quen thuộc với nội dung bình thường của tệp HOSTS, bạn sẽ nhận ra các mục nhập bất thường.

Trên Windows 7, 8 và 10, tệp HOSTS nằm ở cùng một vị trí: trong thư mục C: \ Windows \ System32 \ drivers \ etc. Để đọc nội dung của tệp HOSTS, chỉ cần nhấp chuột phải vào nó và chọn Notepad (hoặc trình soạn thảo văn bản yêu thích của bạn) để xem nó.

Tất cả các tệp HOSTS chứa một số nhận xét mô tả và sau đó ánh xạ tới máy của riêng bạn, như sau:

# 127.0.0.1 localhost

Địa chỉ IP là 127.0.0.1 và nó ánh xạ trở lại máy tính của riêng bạn, tức là localhost . Nếu có các mục khác mà bạn không mong đợi, giải pháp an toàn nhất là chỉ thay thế toàn bộ tệp HOSTS bằng mặc định.

Thay thế tệp HOSTS

1. Đổi tên tệp HOSTS hiện có thành một cái gì đó khác như " Hosts.old . Đây chỉ là đề phòng trong trường hợp bạn cần hoàn nguyên về sau.
2. Mở Notepad và tạo một tệp mới.
3. Sao chép và dán phần sau vào tệp mới:
   1. # Bản quyền (c) 1993-2009 Microsoft Corp.
   2. #
   3. # Đây là tệp HOSTS mẫu được Microsoft TCP / IP sử dụng cho Windows.
   4. #
   5. # Tệp này chứa ánh xạ địa chỉ IP để lưu trữ tên. Mỗi
   6. # mục nên được lưu trên một dòng riêng lẻ. Địa chỉ IP nên
   7. # được đặt trong cột đầu tiên, sau đó là tên máy chủ tương ứng.
   8. # Địa chỉ IP và tên máy chủ phải được phân cách bởi ít nhất một
   9. # không gian.
   10. #
   11. # Ngoài ra, các ý kiến ​​(chẳng hạn như các) có thể được chèn vào từng cá nhân
   12. # dòng hoặc sau tên máy được biểu thị bằng ký hiệu '#'.
   13. #
   14. # Ví dụ:
   15. #
   16. # 102.54.94.97 rhino.acme.com # source server
   17. # 38.25.63.10 x.acme.com # x máy chủ lưu trữ của khách hàng
   18. # localhost name resolution được xử lý bên trong DNS.
   19. # 127.0.0.1 localhost
   20. # :: 1 localhost

1. Lưu tệp này dưới dạng "máy chủ lưu trữ" trong cùng một vị trí với tệp HOSTS gốc.