Proba o teu software antivirus
Cando o malware chega ao sistema, unha das primeiras cousas que pode facer é desactivar o seu escáner antivirus. Tamén pode modificar o ficheiro HOSTS para bloquear o acceso aos servidores de actualización de antivirus.
Probando o teu antivirus
O xeito máis doado de garantir que o software antivirus funcione é usar o ficheiro de proba EICAR. Tamén é unha boa idea garantir que a configuración de seguridade estea correctamente configurada en Windows.
O arquivo de proba EICAR
O ficheiro de proba EICAR é un simulador de virus desenvolvido polo Instituto Europeo de Investigación en Antivirus e Antivirus por Computadora. EICAR é unha secuencia de código non viral que a maioría dos programas antivirus incluíron nos seus ficheiros de definición de sinatura especificamente para o propósito de probas; polo tanto, as aplicacións antivirus responden a este ficheiro como se fose un virus.
Podes crearche facilmente con calquera editor de texto ou podes descargalo desde o sitio web de EICAR. Para crear un ficheiro de proba EICAR, copie e pegue a seguinte liña nun ficheiro en branco usando un editor de texto como o Bloc de notas:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Garda o ficheiro como EICAR.COM. Se a súa protección activa funciona correctamente, o simple acto de gardar o ficheiro debería activar unha alerta. Algunhas aplicacións de antivirus poñerán en corentena inmediatamente o ficheiro logo de ser gardado.
Configuración de seguridade de Windows
Proba para asegurarte de ter a configuración máis segura configurada en Windows.
- En Windows 7, a configuración de seguridade e firewall está dispoñible a través de Start | Panel de control | Sistema e seguridade. Escolla Centro de acción desde o panel dereito.
- Para Windows 8 e 8.1, escriba a palabra "acción" na pantalla de Inicio e despois seleccione Centro de acción dos resultados.
- Para Windows 10, introduza "seguridade e mantemento" na caixa de busca da barra de tarefas e logo selecciona Seguridade e Mantemento.
Unha vez no Action Center, asegúrate de que Windows Update está activado para que poidas obter as últimas actualizacións e parches e programar unha copia de seguridade para garantir que non perdes datos.
Comprobación e corrección do ficheiro HOSTS
Algúns malware engaden entradas ao ficheiro HOSTS da túa computadora. O ficheiro hosts contén información sobre as túas direccións IP e como se relacionan cos nomes de host ou sitios web. As edicións de malware poden efectivamente bloquear a túa conexión a Internet. Se está familiarizado cos contidos normais do seu ficheiro HOSTS, recoñecerá entradas pouco comúns.
En Windows 7, 8 e 10, o ficheiro HOSTS está situado no mesmo lugar: no cartafol C: \ Windows \ System32 \ drivers \ etc. Para ler o contido do ficheiro HOSTS, basta con premer co botón dereito do rato e selecciona Bloc de notas (ou o seu editor de texto favorito) para vela.
Todos os ficheiros HOSTS conteñen varios comentarios descritivos e, a continuación, un mapeo para a súa propia máquina, así:
# 127.0.0.1 localhost
O enderezo IP é 127.0.0.1 e volve á súa propia computadora, é dicir, localhost . Se hai outras entradas que non espere, a solución máis segura é simplemente substituír o ficheiro HOSTS completo co valor predeterminado.
Substitución do ficheiro HOSTS
- Cambie o nome do ficheiro HOSTS existente a outra cousa, como " Hosts.old . Esta é só unha precaución no caso de que necesite volver a el posteriormente.
- Abre o Bloc de notas e cree un novo ficheiro.
- Copia e pega o seguinte no novo ficheiro:
- # Copyright (c) 1993-2009 Microsoft Corp.
- #
- # Este é un arquivo HOSTS de mostra usado por Microsoft TCP / IP para Windows.
- #
- # Este ficheiro contén as asignacións de enderezos IP aos nomes de host. Cada un
- A entrada # debe manterse nunha liña individual. Debería o enderezo IP
- # colocar na primeira columna seguido do nome de servidor correspondente.
- # O enderezo IP eo nome do servidor deben estar separados por polo menos un
- # espazo.
- #
- # Ademais, os comentarios (como estes) poden ser inseridos individualmente
- # liñas ou seguindo o nome da máquina indicado por un símbolo '#'.
- #
- # Por exemplo:
- #
- # 102.54.94.97 rhino.acme.com # servidor de orixe
- # 38.25.63.10 x.acme.com # x servidor do cliente
- A resolución de nome # localhost é xestionada no propio DNS.
- # 127.0.0.1 localhost
- # :: 1 localhost
- Garda este ficheiro como "servidores" na mesma localización que o ficheiro HOSTS orixinal.