จะบอกได้อย่างไรว่าโปรแกรมป้องกันไวรัสของคุณกำลังทำงานอยู่

ทดสอบซอฟต์แวร์ป้องกันไวรัสของคุณ

เมื่อมัลแวร์เข้าสู่ระบบสิ่งแรกที่ควรทำคือปิดใช้งานโปรแกรมสแกนไวรัสของคุณ นอกจากนี้ยังอาจแก้ไขไฟล์ HOSTS เพื่อป้องกันการเข้าถึงเซิร์ฟเวอร์การอัพเดตไวรัส

การทดสอบโปรแกรมป้องกันไวรัสของคุณ

วิธีที่ง่ายที่สุดเพื่อให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสของคุณกำลังทำงานอยู่คือการใช้ไฟล์ทดสอบ EICAR นอกจากนี้คุณควรตรวจสอบให้แน่ใจว่าการตั้งค่าความปลอดภัยของคุณมีการกำหนดค่าอย่างถูกต้องใน Windows

ไฟล์ทดสอบ EICAR

ไฟล์ทดสอบ EICAR เป็นตัวจำลองไวรัสที่พัฒนาขึ้นโดยสถาบันยุโรปเพื่อการวิจัยการป้องกันไวรัสคอมพิวเตอร์และองค์กรวิจัยป้องกันไวรัสทางคอมพิวเตอร์ EICAR เป็นสายรหัสที่ไม่เป็นไวรัสซึ่งซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ได้รวมอยู่ในไฟล์คำจำกัดความลายเซ็นของตนโดยเฉพาะเพื่อวัตถุประสงค์ในการทดสอบดังนั้นแอปพลิเคชันป้องกันไวรัสจึงตอบสนองต่อไฟล์นี้เหมือนกับว่าเป็นไวรัส

คุณสามารถสร้างตัวเองได้อย่างง่ายดายโดยใช้โปรแกรมแก้ไขข้อความใด ๆ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ EICAR หากต้องการสร้างไฟล์ทดสอบ EICAR ให้คัดลอกและวางบรรทัดต่อไปนี้ลงในไฟล์เปล่าโดยใช้โปรแกรมแก้ไขข้อความเช่น Notepad:

X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

บันทึกไฟล์เป็น EICAR.COM หากการป้องกันที่ใช้งานอยู่ของคุณทำงานได้อย่างถูกต้องการบันทึกไฟล์ที่เรียบง่ายควรเรียกใช้การแจ้งเตือน โปรแกรมป้องกันไวรัสบางโปรแกรมจะกักกันไฟล์ทันทีที่บันทึก

การตั้งค่าความปลอดภัยของ Windows

ทดสอบเพื่อให้แน่ใจว่าคุณมีการตั้งค่าที่ปลอดภัยที่สุดใน Windows

• ใน Windows 7 การตั้งค่าความปลอดภัยและไฟร์วอลล์ของคุณสามารถทำได้ผ่านทาง Start | แผงควบคุม | ระบบและความปลอดภัย เลือกศูนย์ปฏิบัติการจากบานหน้าต่างด้านขวา
• สำหรับ Windows 8 และ 8.1 ให้พิมพ์คำว่า "action" ในหน้าจอเริ่มจากนั้นเลือก Action Center จากผลการค้นหา
• สำหรับ Windows 10 ให้ป้อน "การรักษาความปลอดภัยและการบำรุงรักษา" ในช่องค้นหาบนแถบงานแล้วเลือกการรักษาความปลอดภัยและการบำรุงรักษา

เมื่ออยู่ในศูนย์ปฏิบัติการตรวจสอบให้แน่ใจว่ามีการเปิดใช้ Windows Update เพื่อให้คุณได้รับการปรับปรุงล่าสุดและแพทช์และกำหนดเวลาการสำรองข้อมูลเพื่อให้แน่ใจว่าคุณจะไม่สูญเสียข้อมูล

การตรวจสอบและแก้ไขไฟล์ HOSTS

มัลแวร์บางรายการเพิ่มรายการลงในไฟล์ HOSTS ของคอมพิวเตอร์ของคุณ ไฟล์ hosts ประกอบด้วยข้อมูลเกี่ยวกับที่อยู่ IP ของคุณและวิธีการจัดทำแผนที่ไปยังชื่อโฮสต์หรือเว็บไซต์ การแก้ไขมัลแวร์สามารถป้องกันการเชื่อมต่ออินเทอร์เน็ตของคุณได้อย่างมีประสิทธิภาพ ถ้าคุณคุ้นเคยกับเนื้อหาปกติของไฟล์ HOSTS ของคุณคุณจะรู้จักรายการผิดปกติ

ใน Windows 7, 8 และ 10 ไฟล์ HOSTS จะอยู่ในตำแหน่งเดียวกัน: ในโฟลเดอร์ C: \ Windows \ System32 \ drivers \ etc หากต้องการอ่านเนื้อหาของไฟล์ HOSTS เพียงคลิกขวาและเลือก Notepad (หรือโปรแกรมแก้ไขข้อความที่คุณโปรดปราน) เพื่อดูเนื้อหา

ไฟล์ HOSTS ทั้งหมดมีข้อคิดเห็นที่อธิบายและการแมปไปยังเครื่องของคุณเช่นนี้:

# 127.0.0.1 localhost

ที่อยู่ IP คือ 127.0.0.1 และแผนที่กลับไปยังคอมพิวเตอร์ของคุณเช่น localhost หากมีรายการอื่น ๆ ที่คุณไม่คาดหมายวิธีที่ปลอดภัยที่สุดก็คือแทนที่ไฟล์ HOSTS ทั้งหมดด้วยค่าเริ่มต้น

การแทนที่ไฟล์ HOSTS

1. เปลี่ยนชื่อไฟล์ HOSTS ที่มีอยู่เป็นอย่างอื่นเช่น " Hosts.old นี่เป็นเพียงข้อควรระวังในกรณีที่คุณจำเป็นต้องเปลี่ยนกลับไปใช้ภายหลัง
2. เปิด Notepad และสร้างไฟล์ใหม่
3. คัดลอกและวางข้อมูลต่อไปนี้ลงในไฟล์ใหม่:
   1. # ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.
   2. #
   3. # นี่คือตัวอย่างไฟล์ HOSTS ที่ใช้โดย Microsoft TCP / IP สำหรับ Windows
   4. #
   5. # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
   6. # รายการควรเก็บไว้ในแต่ละบรรทัด ควรระบุที่อยู่ IP
   7. # จะอยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่ตรงกัน
   8. # ต้องระบุที่อยู่ IP และชื่อโฮสต์โดยอย่างน้อยหนึ่งรายการ
   9. # space
   10. #
   11. # นอกจากนี้อาจใส่ความคิดเห็น (เช่นนี้) ในแต่ละบุคคล
   12. # lines หรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ '#'
   13. #
   14. # ตัวอย่างเช่น:
   15. #
   16. # server.advanced # 102.54.94.97 rhino.acme.com เซิร์ฟเวอร์ต้นทาง
   17. #www.xml.com # host host ลูกค้า x.acme.com
   18. # localhost name resolution สามารถจัดการได้ภายใน DNS เอง
   19. # 127.0.0.1 localhost
   20. # :: 1 localhost

1. บันทึกไฟล์นี้เป็น "hosts" ในตำแหน่งเดียวกับไฟล์ HOSTS เดิม