Virüsten Koruma Yazılımınızı Sınayın
Kötü amaçlı yazılım sisteme girdiğinde, yapabileceği ilk şeylerden biri antivirüs tarayıcınızı devre dışı bırakmaktır. Antivirüs güncelleme sunucularına erişimi engellemek için HOSTS dosyasını da değiştirebilir.
Antivirüsün Test Edilmesi
Virüsten koruma yazılımınızın çalıştığından emin olmanın en kolay yolu, EICAR test dosyasını kullanmaktır. Güvenlik ayarlarınızın Windows'ta doğru şekilde yapılandırıldığından emin olmanız da iyi bir fikirdir.
EICAR Test Dosyası
EICAR test dosyası, Avrupa Bilgisayar Virüsten Koruma Araştırmaları Enstitüsü ve Bilgisayar Virüsten Koruma Araştırma Kurumu tarafından geliştirilen bir virüs simülatörüdür. EICAR, çoğu antivirüs yazılımının, özellikle test amacıyla imza tanımlama dosyalarına dahil ettiği viral olmayan bir kod dizisidir - bu nedenle, virüsten koruma uygulamaları bu dosyaya bir virüs gibi davranır.
Herhangi bir metin editörünü kullanarak kolayca bir tane oluşturabilir veya EICAR web sitesinden indirebilirsiniz. Bir EICAR test dosyası oluşturmak için, aşağıdaki satırı Not Defteri gibi bir metin editörü kullanarak boş bir dosyaya kopyalayıp yapıştırın:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDART antivirüsle test dosyası! $ M + H *
Dosyayı EICAR.COM olarak kaydedin. Aktif korumanız düzgün çalışıyorsa, dosyayı kaydetmenin basit eylemi bir uyarıyı tetiklemelidir. Bazı antivirüs uygulamaları, dosyayı kaydedildiği anda derhal karantinaya alır.
Windows Güvenlik Ayarları
Windows'ta yapılandırılan en güvenli ayarlara sahip olduğunuzdan emin olmak için sınayın.
- Windows 7'de, güvenlik ve güvenlik duvarı ayarlarınız Start | Denetim Masası | Sistem güvenliği. Sağ bölmeden Eylem Merkezi'ni seçin.
- Windows 8 ve 8.1 için, Başlangıç ekranında "eylem" kelimesini yazın ve ardından sonuçlardan Eylem Merkezi'ni seçin.
- Windows 10 için, görev çubuğundaki arama kutusuna "güvenlik ve bakım" girin ve Güvenlik ve Bakım'ı seçin.
Eylem Merkezi'ndeyken, en son güncellemeleri ve yamaları alabilmeniz ve verilerinizi kaybetmemeniz için bir yedekleme planlayabilmeniz için Windows Update'in açık olduğundan emin olun.
HOSTS Dosyasını Kontrol Etme ve Düzeltme
Bazı kötü amaçlı yazılımlar bilgisayarınızın HOSTS dosyasına girdi ekler. Hosts dosyası, IP adreslerinizle ilgili bilgileri ve bunların ana bilgisayar adlarına veya web sitelerine nasıl eşlendiğini içerir. Kötü amaçlı yazılım düzenlemeleri internet bağlantınızı etkili bir şekilde engelleyebilir. HOSTS dosyanızın normal içeriğini biliyorsanız, olağandışı girdileri tanıyacaksınız.
Windows 7, 8 ve 10'da, HOSTS dosyası aynı konumda bulunur: C: \ Windows \ System32 \ drivers \ etc klasöründe. HOSTS dosyasının içeriğini okumak için, onu sağ tıklayın ve görüntülemek için Not Defteri'ni (veya favori metin düzenleyicisini) seçin.
Tüm HOSTS dosyaları birkaç açıklayıcı açıklama içerir ve daha sonra kendi makinenize benzer bir haritalama içerir:
# 127.0.0.1 localhost
IP adresi 127.0.0.1'dir ve kendi bilgisayarınıza, yani localhost'a geri eşler. Beklemediğiniz başka girişler varsa, en güvenli çözüm tüm HOSTS dosyasını varsayılan olarak değiştirmektir.
HOSTS Dosyasının Değiştirilmesi
- Mevcut HOSTS dosyasını " Hosts.old " gibi başka bir şeye yeniden adlandırın. Bu, daha sonra geri dönmeniz gerektiğinde yalnızca bir önlemdir.
- Not Defteri'ni açın ve yeni bir dosya oluşturun.
- Aşağıdakileri kopyalayıp yeni dosyaya yapıştırın:
- # Telif Hakkı (c) 1993-2009 Microsoft Corp.
- #
- # Bu, Windows için Microsoft TCP / IP tarafından kullanılan örnek bir HOSTS dosyasıdır.
- #
- # Bu dosya, ana makine adlarına IP adreslerinin eşlemelerini içerir. Her
- # giriş bireysel bir satırda tutulmalıdır. IP adresi
- # İlk sütuna yerleştirildikten sonra karşılık gelen ana bilgisayar adı.
- # IP adresi ve ana bilgisayar adı en az bir tane tarafından ayrılmalıdır
- # boşluk
- #
- # Ek olarak, yorumlar (bunlar gibi) kişiye eklenebilir
- # çizgiler veya bir '#' sembolü ile belirtilen makine adını takip edin.
- #
- # Örneğin:
- #
- # 102.54.94.97 rhino.acme.com # kaynak sunucu
- # 38.25.63.10 x.acme.com # x müşteri barındırıcı
- # localhost ad çözümlemesi DNS'nin kendisinde ele alınır.
- # 127.0.0.1 localhost
- # :: 1 localhost
- Bu dosyayı, orijinal HOSTS dosyasıyla aynı konumda "ana makineler" olarak kaydedin.