เมื่อมัลแวร์เข้าสู่ระบบสิ่งแรกที่ควรทำคือปิดใช้งานโปรแกรมสแกนไวรัสของคุณ นอกจากนี้ยังอาจแก้ไขไฟล์ HOSTS เพื่อป้องกันการเข้าถึงเซิร์ฟเวอร์การอัพเดตไวรัส
การทดสอบโปรแกรมป้องกันไวรัสของคุณ
วิธีที่ง่ายที่สุดเพื่อให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสของคุณกำลังทำงานอยู่คือการใช้ไฟล์ทดสอบ EICAR นอกจากนี้คุณควรตรวจสอบให้แน่ใจว่าการตั้งค่าความปลอดภัยของคุณมีการกำหนดค่าอย่างถูกต้องใน Windows
ไฟล์ทดสอบ EICAR
ไฟล์ทดสอบ EICAR เป็นตัวจำลองไวรัสที่พัฒนาขึ้นโดยสถาบันยุโรปเพื่อการวิจัยการป้องกันไวรัสคอมพิวเตอร์และองค์กรวิจัยป้องกันไวรัสทางคอมพิวเตอร์ EICAR เป็นสายรหัสที่ไม่เป็นไวรัสซึ่งซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ได้รวมอยู่ในไฟล์คำจำกัดความลายเซ็นของตนโดยเฉพาะเพื่อวัตถุประสงค์ในการทดสอบดังนั้นแอปพลิเคชันป้องกันไวรัสจึงตอบสนองต่อไฟล์นี้เหมือนกับว่าเป็นไวรัส
คุณสามารถสร้างตัวเองได้อย่างง่ายดายโดยใช้โปรแกรมแก้ไขข้อความใด ๆ หรือคุณสามารถดาวน์โหลดได้จากเว็บไซต์ EICAR หากต้องการสร้างไฟล์ทดสอบ EICAR ให้คัดลอกและวางบรรทัดต่อไปนี้ลงในไฟล์เปล่าโดยใช้โปรแกรมแก้ไขข้อความเช่น Notepad:
X5O! P% @ AP 4 PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
บันทึกไฟล์เป็น EICAR.COM หากการป้องกันที่ใช้งานอยู่ของคุณทำงานได้อย่างถูกต้องการบันทึกไฟล์ที่เรียบง่ายควรเรียกใช้การแจ้งเตือน โปรแกรมป้องกันไวรัสบางโปรแกรมจะกักกันไฟล์ทันทีที่บันทึก
การตั้งค่าความปลอดภัยของ Windows
ทดสอบเพื่อให้แน่ใจว่าคุณมีการตั้งค่าที่ปลอดภัยที่สุดใน Windows
- ใน Windows 7 การตั้งค่าความปลอดภัยและไฟร์วอลล์ของคุณสามารถทำได้ผ่านทาง Start | แผงควบคุม | ระบบและความปลอดภัย เลือกศูนย์ปฏิบัติการจากบานหน้าต่างด้านขวา
- สำหรับ Windows 8 และ 8.1 ให้พิมพ์คำว่า "action" ในหน้าจอเริ่มจากนั้นเลือก Action Center จากผลการค้นหา
- สำหรับ Windows 10 ให้ป้อน "การรักษาความปลอดภัยและการบำรุงรักษา" ในช่องค้นหาบนแถบงานแล้วเลือกการรักษาความปลอดภัยและการบำรุงรักษา
เมื่ออยู่ในศูนย์ปฏิบัติการตรวจสอบให้แน่ใจว่ามีการเปิดใช้ Windows Update เพื่อให้คุณได้รับการปรับปรุงล่าสุดและแพทช์และกำหนดเวลาการสำรองข้อมูลเพื่อให้แน่ใจว่าคุณจะไม่สูญเสียข้อมูล
การตรวจสอบและแก้ไขไฟล์ HOSTS
มัลแวร์บางรายการเพิ่มรายการลงในไฟล์ HOSTS ของคอมพิวเตอร์ของคุณ ไฟล์ hosts ประกอบด้วยข้อมูลเกี่ยวกับที่อยู่ IP ของคุณและวิธีการจัดทำแผนที่ไปยังชื่อโฮสต์หรือเว็บไซต์ การแก้ไขมัลแวร์สามารถป้องกันการเชื่อมต่ออินเทอร์เน็ตของคุณได้อย่างมีประสิทธิภาพ ถ้าคุณคุ้นเคยกับเนื้อหาปกติของไฟล์ HOSTS ของคุณคุณจะรู้จักรายการผิดปกติ
ใน Windows 7, 8 และ 10 ไฟล์ HOSTS จะอยู่ในตำแหน่งเดียวกัน: ในไฟล์ C: Windows System32 Drivers etc โฟลเดอร์ หากต้องการอ่านเนื้อหาของไฟล์ HOSTS เพียงคลิกขวาและเลือก Notepad (หรือโปรแกรมแก้ไขข้อความที่คุณโปรดปราน) เพื่อดูเนื้อหา
ไฟล์ HOSTS ทั้งหมดมีข้อคิดเห็นที่อธิบายและการแมปไปยังเครื่องของคุณเช่นนี้:
# 127.0.0.1 localhost
ที่อยู่ IP คือ 127.0.0.1 และแผนที่กลับไปยังคอมพิวเตอร์ของคุณเองนั่นคือ localhost . หากมีรายการอื่น ๆ ที่คุณไม่คาดหมายวิธีที่ปลอดภัยที่สุดก็คือแทนที่ไฟล์ HOSTS ทั้งหมดด้วยค่าเริ่มต้น
การแทนที่ไฟล์ HOSTS
- เปลี่ยนชื่อไฟล์ HOSTS ที่มีอยู่เป็นอย่างอื่นเช่น " Hosts.old . นี่เป็นเพียงข้อควรระวังในกรณีที่คุณต้องการเปลี่ยนกลับไปในภายหลัง
- เปิด Notepad และสร้างไฟล์ใหม่
- คัดลอกและวางข้อมูลต่อไปนี้ลงในไฟล์ใหม่:
# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.- #
- # นี่คือตัวอย่างไฟล์ HOSTS ที่ใช้โดย Microsoft TCP / IP สำหรับ Windows
- #
- # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
- # รายการควรเก็บไว้ในแต่ละบรรทัด ควรระบุที่อยู่ IP
- # จะอยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่ตรงกัน
- # ต้องระบุที่อยู่ IP และชื่อโฮสต์โดยอย่างน้อยหนึ่งรายการ
- # space
- #
- # นอกจากนี้อาจใส่ความคิดเห็น (เช่นนี้) ในแต่ละบุคคล
- # lines หรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ '#'
- #
- # ตัวอย่างเช่น:
- #
- # server.advanced # 102.54.94.97 rhino.acme.com เซิร์ฟเวอร์ต้นทาง
- #www.xml.com # host host ลูกค้า x.acme.com
- # localhost name resolution สามารถจัดการได้ภายใน DNS เอง
- # 127.0.0.1 localhost
- # :: 1 localhost
- บันทึกไฟล์นี้เป็น "hosts" ในตำแหน่งเดียวกับไฟล์ HOSTS เดิม
