什么时候恶意软件进入系统,它可能所做的第一个禁用您的防病毒扫描仪之一。它还可以修改主机文件以阻止访问防病毒更新服务器。
确保你的最简单方法防毒软件工作是使用EICAR测试文件。这也是一个不错的主意,以确保您的安全设置在Windows正确配置。
EICAR测试文件
EICAR测试文件是由欧洲计算机防病毒研究和计算机防病毒研究组织开发的病毒模拟器。EICAR是,大多数杀毒软件都包含在他们的签名定义文件专门用于测试目的的代码非病毒字符串 - 因此,防病毒应用程序响应此文件,好像它是一个病毒。
您可以使用任何文本编辑器轻松创建一个,或者您可以从EICAR网站下载它。要使用文本编辑器(如记事本)创建EICAR测试文件,将以下行复制并粘贴到空白文件中:
X5O!P%@ AP [4 \ PZX54(P ^)7CC)7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$ H + H *
将文件保存为Eicar.com。如果您的主动保护正常工作,则保存文件的简单行为应触发警报。一些防病毒应用程序将立即在保存时立即隔离文件。
Windows安全设置
测试以确保您在Windows中配置最安全的设置。
- 在Windows 7中,您的安全和防火墙设置通过开始提供|控制面板|系统和安全。从右边的窗格中选择行动中心。
- 对于Windows 8和8.1,在“开始”屏幕上键入“操作”单词,然后从结果中选择“操作”中心。
- 对于Windows 10,在任务栏上的搜索框中输入“安全性和维护”,然后选择安全性和维护。
一旦在操作中心,确保Windows更新已开启,这样你可以得到最新的更新和修补程序,并计划备份,以确保不会丢失数据。
检查和修复Hosts文件
一些恶意软件增加了条目到您的计算机的HOSTS文件。hosts文件包含有关您的IP地址,以及它们如何映射到主机名或网站信息。恶意软件修改可以有效地阻止你的互联网连接。如果你熟悉你的HOSTS文件里的普通内容,你会认识到不寻常的条目。
在Windows 7,8和10上,主机文件位于同一位置:在C:\ WINDOWS \ SYSTEM32 \ drivers \ etc中文件夹。要阅读HOSTS文件的内容,只需右键单击它并选择记事本(或你喜欢的文本编辑器)进行查看。
所有的HOSTS文件中包含一些描述性的意见,然后映射到你自己的机器,就像这样:
#127.0.0.1 localhost.
IP地址是127.0.0.1.它映射回您自己的计算机,即localhost.。如果有,你不要指望其他条目,最安全的解决方法就是更换默认的整个HOSTS文件。
更换Hosts文件
-
将现有主机文件重命名为其他诸如“Hosts.old。这是以防万一以后需要恢复到它的预防措施。
-
打开记事本并创建一个新文件。
-
复制并粘贴以下到新文件:
#版权所有(c)1993-2009 Microsoft Corp.
#
#这是Microsoft TCP / IP for Windows使用的示例主机文件。
#
#此文件包含对主机名的IP地址的映射。每个
#条目应保存在单个线上。IP地址应该
#被放置在第一列,接着相应的主机名。
#IP地址和主机名应该由至少一个分隔
# 空间。
#
#此外,评价(如这些)可被插入个人
#线或以下由“#”符号表示的机器名。
#
# 例如:
#
#102.54.94.97 rhino.acme.com#源服务器
#38.25.63.10 x.acme.com#X客户端主机
#localhost name解析在DNS本身内句柄。
#127.0.0.1 localhost.
#:: 1个本地主机 -
该文件保存在相同的位置与原始HOSTS文件的“主机”。