Como saber se o seu antivirus está funcionando

Proba o teu software antivirus

Cando o malware chega ao sistema, unha das primeiras cousas que pode facer é desactivar o seu escáner antivirus. Tamén pode modificar o ficheiro HOSTS para bloquear o acceso aos servidores de actualización de antivirus.

Probando o teu antivirus

O xeito máis doado de garantir que o software antivirus funcione é usar o ficheiro de proba EICAR. Tamén é unha boa idea garantir que a configuración de seguridade estea correctamente configurada en Windows.

O arquivo de proba EICAR

O ficheiro de proba EICAR é un simulador de virus desenvolvido polo Instituto Europeo de Investigación en Antivirus e Antivirus por Computadora. EICAR é unha secuencia de código non viral que a maioría dos programas antivirus incluíron nos seus ficheiros de definición de sinatura especificamente para o propósito de probas; polo tanto, as aplicacións antivirus responden a este ficheiro como se fose un virus.

Podes crearche facilmente con calquera editor de texto ou podes descargalo desde o sitio web de EICAR. Para crear un ficheiro de proba EICAR, copie e pegue a seguinte liña nun ficheiro en branco usando un editor de texto como o Bloc de notas:

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

Garda o ficheiro como EICAR.COM. Se a súa protección activa funciona correctamente, o simple acto de gardar o ficheiro debería activar unha alerta. Algunhas aplicacións de antivirus poñerán en corentena inmediatamente o ficheiro logo de ser gardado.

Configuración de seguridade de Windows

Proba para asegurarte de ter a configuración máis segura configurada en Windows.

• En Windows 7, a configuración de seguridade e firewall está dispoñible a través de Start | Panel de control | Sistema e seguridade. Escolla Centro de acción desde o panel dereito.
• Para Windows 8 e 8.1, escriba a palabra "acción" na pantalla de Inicio e despois seleccione Centro de acción dos resultados.
• Para Windows 10, introduza "seguridade e mantemento" na caixa de busca da barra de tarefas e logo selecciona Seguridade e Mantemento.

Unha vez no Action Center, asegúrate de que Windows Update está activado para que poidas obter as últimas actualizacións e parches e programar unha copia de seguridade para garantir que non perdes datos.

Comprobación e corrección do ficheiro HOSTS

Algúns malware engaden entradas ao ficheiro HOSTS da túa computadora. O ficheiro hosts contén información sobre as túas direccións IP e como se relacionan cos nomes de host ou sitios web. As edicións de malware poden efectivamente bloquear a túa conexión a Internet. Se está familiarizado cos contidos normais do seu ficheiro HOSTS, recoñecerá entradas pouco comúns.

En Windows 7, 8 e 10, o ficheiro HOSTS está situado no mesmo lugar: no cartafol C: \ Windows \ System32 \ drivers \ etc. Para ler o contido do ficheiro HOSTS, basta con premer co botón dereito do rato e selecciona Bloc de notas (ou o seu editor de texto favorito) para vela.

Todos os ficheiros HOSTS conteñen varios comentarios descritivos e, a continuación, un mapeo para a súa propia máquina, así:

# 127.0.0.1 localhost

O enderezo IP é 127.0.0.1 e volve á súa propia computadora, é dicir, localhost . Se hai outras entradas que non espere, a solución máis segura é simplemente substituír o ficheiro HOSTS completo co valor predeterminado.

Substitución do ficheiro HOSTS

1. Cambie o nome do ficheiro HOSTS existente a outra cousa, como " Hosts.old . Esta é só unha precaución no caso de que necesite volver a el posteriormente.
2. Abre o Bloc de notas e cree un novo ficheiro.
3. Copia e pega o seguinte no novo ficheiro:
   1. # Copyright (c) 1993-2009 Microsoft Corp.
   2. #
   3. # Este é un arquivo HOSTS de mostra usado por Microsoft TCP / IP para Windows.
   4. #
   5. # Este ficheiro contén as asignacións de enderezos IP aos nomes de host. Cada un
   6. A entrada # debe manterse nunha liña individual. Debería o enderezo IP
   7. # colocar na primeira columna seguido do nome de servidor correspondente.
   8. # O enderezo IP eo nome do servidor deben estar separados por polo menos un
   9. # espazo.
   10. #
   11. # Ademais, os comentarios (como estes) poden ser inseridos individualmente
   12. # liñas ou seguindo o nome da máquina indicado por un símbolo '#'.
   13. #
   14. # Por exemplo:
   15. #
   16. # 102.54.94.97 rhino.acme.com # servidor de orixe
   17. # 38.25.63.10 x.acme.com # x servidor do cliente
   18. A resolución de nome # localhost é xestionada no propio DNS.
   19. # 127.0.0.1 localhost
   20. # :: 1 localhost

1. Garda este ficheiro como "servidores" na mesma localización que o ficheiro HOSTS orixinal.