Saltar al contenido
Antivirus

Hur man vet om ditt antivirus fungerar

23 de julio de 2021
antivirus 5a72401a8e1b6e0037eca70b

När skadlig programvara kommer in i systemet är en av de första sakerna den kan göra att inaktivera din antivirusskanner. Det kan också ändra HOSTS-filen för att blockera åtkomst till antivirusuppdateringsservrar. Det enklaste sättet att säkerställa att ditt antivirusprogram fungerar är att använda EICAR-testfilen. Det är också en bra idé att se till att dina säkerhetsinställningar är korrekt konfigurerade i Windows.

Antivirusprogram är utformat för att upptäcka, förebygga och ta bort skadlig programvara.

EICAR-testfilen

EICAR-testfilen är en virussimulator som utvecklats av European Institute for Computer Antivirus Research and Computer Antivirus Research Organization. EICAR är en icke-viral kodsträng som de flesta antivirusprogram har inkluderat i sina signaturdefinitionsfiler speciellt för teständamål – därför svarar antivirusprogram på den här filen som om det var ett virus. Du kan enkelt skapa en själv med valfri textredigerare eller ladda ner den från EICAR-webbplatsen. För att skapa en EICAR-testfil, kopiera och klistra in följande rad i en tom fil med hjälp av en textredigerare som anteckningsblock:

X5O! P% @ AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TESTFIL!$H+H*[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

type = «code»> Spara filen som EICAR.COM. Om ditt aktiva skydd fungerar korrekt bör den enkla åtgärden att spara filen utlösa en varning. Vissa antivirusprogram kommer filen omedelbart i karantän så snart den sparas.

Windows säkerhetsinställningar

Testa för att se till att du har de säkraste inställningarna konfigurerade i Windows.

  • I Windows 7 är dina säkerhets- och brandväggsinställningar tillgängliga via Start | Kontrollpanelen | System och säkerhet. Välj Åtgärdscenter från den högra rutan.
  • För Windows 8 och 8.1 skriver du ordet «action» på startskärmen och väljer sedan Action Center bland resultaten.
  • För Windows 10 anger du «säkerhet och underhåll» i sökrutan i aktivitetsfältet och väljer sedan Säkerhet och underhåll.

En gång i Action Center, se till att Windows Update är aktiverat så att du kan få de senaste uppdateringarna och korrigeringarna, och schemalägg en säkerhetskopia så att du inte tappar data.

Kontrollera och fixa HOSTS-filen

Vissa skadliga program lägger till poster i datorns HOSTS-fil. Värdfilen innehåller information om dina IP-adresser och hur de mappas till värdnamn eller webbplatser. Ändringar av skadlig programvara kan effektivt blockera din internetanslutning. Om du känner till det normala innehållet i din HOSTS-fil kommer du att känna igen ovanliga poster. I Windows 7, 8 och 10 finns HOSTS-filen på samma plats: i C: Windows System32 drivrutiner etc. mapp. För att läsa innehållet i HOSTS-filen högerklickar du bara på den och väljer Anteckningar (eller din favorittextredigerare) för att visa den. Alla HOSTS-filer innehåller flera beskrivande kommentarer och sedan en mappning till din egen maskin, så här: # 127.0.0.1 localhost

IP-adressen är 127.0.0.1 och den mappar tillbaka till din egen dator, dvs. lokal värd. Om det finns andra poster du inte förväntar dig är den säkraste lösningen att bara ersätta hela HOSTS-filen med standard.

Byta ut HOSTS-filen

  1. Byt namn på den befintliga HOSTS-filen till något annat som «Hosts.old. Detta är bara en försiktighetsåtgärd om du behöver återgå till det senare.

  2. Öppna Anteckningar och skapa en ny fil.

  3. Kopiera och klistra in följande i den nya filen: # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Detta är ett exempel på HOSTS-fil som används av Microsoft TCP / IP för Windows.
    #
    # Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
    # inmatning ska hållas på en enskild rad. IP-adressen ska
    # placeras i den första kolumnen följt av motsvarande värdnamn.
    # IP-adressen och värdnamnet ska separeras med minst en
    # Plats.
    #
    # Dessutom kan kommentarer (som dessa) infogas på enskilda
    # rader eller efter maskinnamnet med symbolen «https://www.livetstrad.com/#».
    #
    # Till exempel:
    #
    # 102.54.94.97 rhino.acme.com # källserver
    # 38.25.63.10 x.acme.com # x klientvärd
    # localhost namnupplösning hanteras inom DNS själv.
    # 127.0.0.1 lokal värd
    # :: 1 lokal värd

  4. Spara den här filen som «värd» på samma plats som den ursprungliga HOSTS-filen.