Com saber si el vostre antivirus està funcionant

Proveu el vostre programari antivirus

Quan el malware arriba al sistema, una de les primeres coses que pot fer és desactivar l'escàner antivirus. També pot modificar el fitxer HOSTS per bloquejar l'accés als servidors d'actualització d'antivirus.

Provant el vostre antivirus

La manera més senzilla d'assegurar-vos que el vostre programari antivirus funcioni és utilitzar el fitxer de prova EICAR. També és una bona idea assegurar-vos que la vostra configuració de seguretat estigui ben configurada a Windows.

El fitxer de prova EICAR

El fitxer de prova EICAR és un simulador de virus desenvolupat per l'Institut Europeu d'Investigació Antivirus i Antivirus per Computador. EICAR és una cadena de codi no viral que la majoria de programari antivirus ha inclòs en els fitxers de definició de la signatura específicament per tal de provar, per tant, les aplicacions antivirus responen a aquest fitxer com si es tractés d'un virus.

Podeu crear-ne un fàcilment amb qualsevol editor de text o podeu baixar-lo des del lloc web d'EICAR. Per crear un fitxer de prova EICAR, copieu i enganxeu la següent línia en un fitxer en blanc usant un editor de text com el Bloc de notes:

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

Deseu el fitxer com a EICAR.COM. Si la vostra protecció activa funciona correctament, l'acte simple d'emmagatzemar el fitxer hauria d'activar una alerta. Algunes aplicacions antivirus posaran en quarantena l'arxiu immediatament tan bon punt s'hagi desat.

Configuració de seguretat de Windows

Proveu per assegurar-vos que teniu la configuració més segura configurada a Windows.

• A Windows 7, la configuració de seguretat i firewall està disponible a través d'Inici | Tauler de control | Sistema i seguretat. Trieu Centre d'acció des del panell dret.
• Per a Windows 8 i 8.1, escriviu la paraula "acció" a la pantalla d'inici i, a continuació, seleccioneu Centre d'acció dels resultats.
• Per al Windows 10, introduïu "seguretat i manteniment" al quadre de cerca de la barra de tasques i, a continuació, seleccioneu Seguretat i manteniment.

Un cop al Centre d'Accions, assegureu-vos que Windows Update estigui activada perquè pugueu obtenir les actualitzacions i els pegats més recents i programeu una còpia de seguretat per assegurar-vos que no perdeu dades.

Comprovació i correcció del fitxer HOSTS

Alguns programes maliciosos afegeixen entrades al fitxer HOSTS de la vostra computadora. El fitxer d'amfitrió conté informació sobre les adreces IP i com s'aplica als noms d'amfitrió o als llocs web. Les edicions de programari maliciós poden bloquejar la vostra connexió a Internet de manera efectiva. Si esteu familiaritzat amb el contingut normal del vostre fitxer HOSTS, reconeixerà entrades inusuals.

A Windows 7, 8 i 10, el fitxer HOSTS es troba a la mateixa ubicació: a la carpeta C: \ Windows \ System32 \ drivers \ etc. Per llegir el contingut del fitxer HOSTS, feu-hi clic amb el botó dret i seleccioneu Bloc de notes (o el vostre editor de text preferit) per visualitzar-lo.

Tots els fitxers HOSTS contenen diversos comentaris descriptius i, a continuació, un mapatge a la vostra pròpia màquina, així:

# 127.0.0.1 localhost

L'adreça IP és 127.0.0.1 i torna a la vostra pròpia computadora, és a dir, localhost . Si hi ha altres entrades que no espereu, la solució més segura és substituir el fitxer HOSTS complet amb el valor predeterminat.

Substitució del fitxer HOSTS

1. Canvieu el nom del fitxer HOSTS existent a una altra cosa com " Hosts.old . Això és només una precaució en cas que hagueu de tornar-hi més endavant".
2. Obriu el Bloc de notes i creeu un nou fitxer.
3. Copieu i enganxeu el següent al nou fitxer:
   1. # Copyright (c) 1993-2009 Microsoft Corp.
   2. #
   3. # Aquest és un fitxer HOSTS de mostra utilitzat per Microsoft TCP / IP per a Windows.
   4. #
   5. # Aquest fitxer conté les assignacions d'adreces IP als noms d'amfitrió. Cadascun d'ells
   6. # entrada s'ha de mantenir en una línia individual. L'adreça IP s'hauria de fer
   7. # es col·loca a la primera columna seguida del nom de l'amfitrió corresponent.
   8. # L'adreça IP i el nom de l'amfitrió han de ser separats per almenys un
   9. # espai.
   10. #
   11. # A més, els comentaris (com aquests) es poden inserir individualment
   12. # línies o seguint el nom de la màquina indicat per un símbol «#».
   13. #
   14. # Per exemple:
   15. #
   16. # 102.54.94.97 rhino.acme.com # servidor d'origen
   17. # 38.25.63.10 x.acme.com # x host del client
   18. La resolució de noms # localhost es gestiona dins del propi DNS.
   19. # 127.0.0.1 localhost
   20. # :: 1 localhost

1. Deseu aquest fitxer com a "màquines" a la mateixa ubicació que el fitxer HOSTS original.