عندما تدخل البرامج الضارة إلى النظام ، فإن أول ما يمكن فعله هو تعطيل برنامج مكافحة الفيروسات. قد يعدل أيضًا ملف HOSTS لحظر الوصول إلى خوادم تحديث مكافحة الفيروسات.
اختبار برنامج مكافحة الفيروسات الخاص بك
إن أسهل طريقة للتأكد من أن برنامج مكافحة الفيروسات لديك تعمل على استخدام ملف اختبار EICAR. من المستحسن أيضًا التأكد من تكوين إعدادات الأمان الخاصة بك بشكل صحيح في Windows.
ملف اختبار EICAR
ملف اختبار EICAR هو محاكاة للفيروسات تم تطويرها من قبل المعهد الأوروبي لأبحاث مكافحة فيروسات الكمبيوتر ومنظمة أبحاث مكافحة فيروسات الكمبيوتر. EICAR هي سلسلة من التعليمات البرمجية غير الفيروسية التي تتضمنها معظم برامج مكافحة الفيروسات في ملفات تعريف التوقيع الخاصة بها لغرض الاختبار - وبالتالي ، فإن تطبيقات مكافحة الفيروسات تستجيب لهذا الملف كما لو كان فيروسًا.
يمكنك إنشاء واحد بنفسك بسهولة باستخدام أي محرر نصوص أو يمكنك تنزيله من موقع EICAR. لإنشاء ملف اختبار EICAR ، انسخ السطر التالي والصقه في ملف فارغ باستخدام محرر نصوص مثل Notepad:
X5O! P٪ @ AP 4 PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
احفظ الملف كـ EICAR.COM. إذا كانت الحماية النشطة تعمل بشكل صحيح ، فيجب أن يؤدي الفعل البسيط لحفظ الملف إلى تنبيه. ستقوم بعض تطبيقات مكافحة الفيروسات بعزل الملف فورًا بمجرد حفظه.
إعدادات أمان Windows
اختبار للتأكد من أن لديك أكثر الإعدادات أمانًا التي تم تكوينها في Windows.
- في Windows 7 ، تتوفر إعدادات الأمان وجدار الحماية عبر Start | لوحة التحكم | النظام والأمن. اختر "مركز الإجراءات" من الجزء الأيمن.
- بالنسبة إلى نظامي التشغيل Windows 8 و 8.1 ، اكتب كلمة "إجراء" على شاشة البدء ثم حدد "مركز الإجراءات" من النتائج.
- بالنسبة لنظام التشغيل Windows 10 ، أدخل "الأمان والصيانة" في مربع البحث على شريط المهام ثم حدد الأمان والصيانة.
بمجرد وصولك إلى مركز الصيانة ، تأكد من تشغيل Windows Update بحيث يمكنك الحصول على آخر التحديثات والتصحيحات ، وجدولة احتياطية لضمان عدم فقد البيانات.
التحقق من وإصلاح ملف HOSTS
تضيف بعض البرامج الضارة إدخالات إلى ملف HOSTS للكمبيوتر الخاص بك. يحتوي ملف hosts على معلومات تتعلق بعناوين IP الخاصة بك وكيفية تعيينها إلى أسماء المضيفين أو مواقع ويب. يمكن أن تحظر تعديلات البرامج الضارة اتصالك بالإنترنت بشكل فعال. إذا كنت معتادًا على المحتويات العادية لملف HOSTS ، فستتعرف على الإدخالات غير العادية.
في نظام التشغيل Windows 7 و 8 و 10 ، يوجد ملف HOSTS في نفس الموقع: في C: نوافذ system32 السائقين الخ مجلد. لقراءة محتويات ملف HOSTS ، فقط انقر بزر الماوس الأيمن عليه واختر Notepad (أو محرر النصوص المفضل لديك) لعرضه.
تحتوي جميع ملفات HOSTS على العديد من التعليقات الوصفية ومن ثم تعيين إلى جهازك الخاص ، مثل هذا:
# 127.0.0.1 المضيف المحلي
عنوان IP هو 127.0.0.1 ويعيدها إلى جهاز الكمبيوتر الخاص بك ، أي المضيف المحلي . إذا كانت هناك إدخالات أخرى لا تتوقعها ، فإن الحل الأكثر أمانًا هو فقط استبدال ملف HOSTS بأكمله بالإعداد الافتراضي.
استبدال ملف HOSTS
- إعادة تسمية ملف HOSTS الموجود إلى شيء آخر مثل " Hosts.old . هذا مجرد إجراء وقائي إذا احتجت إلى الرجوع إليه لاحقًا.
- افتح المفكرة وقم بإنشاء ملف جديد.
- انسخ والصق ما يلي في الملف الجديد:
# حقوق الطبع والنشر (c) 1993-2009 Microsoft Corp.- #
- # هذا هو ملف HOSTS نموذج يستخدمه Microsoft TCP / IP لـ Windows.
- #
- # يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
- يجب أن تبقى # الدخول على خط فردي. يجب أن عنوان IP
- # يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
- # يجب فصل عنوان IP واسم المضيف عن طريق عنوان واحد على الأقل
- # الفراغ.
- #
- # بالإضافة إلى ذلك ، قد يتم إدراج التعليقات (مثل هذه) على الفرد
- # أسطر أو اسم الجهاز المشار إليه برمز '#'.
- #
- # فمثلا:
- #
- # 102.54.94.97 rhino.acme.com # خادم المصدر
- # 38.25.63.10 x.acme.com # x مضيف العميل
- # localhost name resolution هو التعامل مع DNS نفسه.
- # 127.0.0.1 المضيف المحلي
- # :: 1 مضيف محلي
- احفظ هذا الملف باسم "hosts" في نفس الموقع كملف HOSTS الأصلي.
