Skip to main content

Pastikan Antivirus Anda Bekerja Menggunakan File Tes EICAR

Mengapa Muncul Your Windows Will Expire Soon dan Cara Mengatasi (Mudah & Aman) (Maret 2024)

Mengapa Muncul Your Windows Will Expire Soon dan Cara Mengatasi (Mudah & Aman) (Maret 2024)
Anonim

Ketika malware masuk ke sistem, salah satu hal pertama yang dilakukan adalah menonaktifkan pemindai antivirus Anda. Ini juga dapat memodifikasi file HOSTS untuk memblokir akses ke server pembaruan antivirus.

Menguji Antivirus Anda

Cara termudah untuk memastikan bahwa perangkat lunak antivirus Anda berfungsi adalah dengan menggunakan file tes EICAR. Itu juga ide yang baik untuk memastikan bahwa pengaturan keamanan Anda dikonfigurasi dengan benar di Windows.

File Tes EICAR

File tes EICAR adalah simulator virus yang dikembangkan oleh Institut Eropa untuk Penelitian Antivirus Komputer dan Organisasi Riset Antivirus Komputer. EICAR adalah string kode non-viral yang sebagian besar perangkat lunak antivirus telah dimasukkan dalam file definisi tanda tangan mereka secara khusus untuk tujuan pengujian - oleh karena itu, aplikasi antivirus menanggapi file ini seolah-olah itu adalah virus.

Anda dapat membuatnya sendiri dengan mudah menggunakan editor teks apa pun atau Anda dapat mengunduhnya dari situs web EICAR. Untuk membuat file tes EICAR, salin dan tempel baris berikut ke dalam file kosong menggunakan editor teks seperti Notepad:

X5O! P% @ AP 4 PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

Simpan file sebagai EICAR.COM. Jika perlindungan aktif Anda berfungsi dengan benar, tindakan sederhana untuk menyimpan file harus memicu peringatan. Beberapa aplikasi antivirus akan segera mengkarantina file segera setelah disimpan.

Pengaturan Keamanan Windows

Uji untuk memastikan Anda memiliki pengaturan paling aman yang dikonfigurasi di Windows.

  • Di Windows 7, pengaturan keamanan dan firewall Anda tersedia melalui Start | Panel Kontrol | Sistem & Keamanan. Pilih Pusat Tindakan dari panel kanan.
  • Untuk Windows 8 dan 8.1, ketik kata "action" di layar Start dan kemudian pilih Action Center dari hasil.
  • Untuk Windows 10, masukkan "keamanan dan pemeliharaan" di kotak pencarian pada taskbar dan kemudian pilih Keamanan dan Pemeliharaan.

Setelah berada di Pusat Aksi, pastikan bahwa Pembaruan Windows dihidupkan sehingga Anda bisa mendapatkan pembaruan dan tambalan terbaru, dan menjadwalkan cadangan untuk memastikan Anda tidak kehilangan data.

Memeriksa dan Memperbaiki File HOSTS

Beberapa malware menambahkan entri ke file HOSTS komputer Anda. File host berisi informasi mengenai alamat IP Anda dan bagaimana mereka memetakan ke nama host, atau situs web. Suntingan malware dapat memblokir koneksi internet Anda secara efektif. Jika Anda terbiasa dengan isi normal file HOSTS Anda, Anda akan mengenali entri yang tidak biasa.

Pada Windows 7, 8 dan 10, file HOSTS terletak di lokasi yang sama: di C: Windows System32 drivers dll map. Untuk membaca isi file HOSTS, cukup klik kanan dan pilih Notepad (atau editor teks favorit Anda) untuk melihatnya.

Semua file HOSTS berisi beberapa komentar deskriptif dan kemudian pemetaan ke mesin Anda sendiri, seperti ini:

# 127.0.0.1 localhost

Alamat IP-nya 127.0.0.1 dan memetakan kembali ke komputer Anda sendiri, yaitu localhost . Jika ada entri lain yang tidak Anda harapkan, solusi paling aman adalah hanya mengganti seluruh file HOSTS dengan default.

Memasang Kembali File HOSTS

  1. Ganti nama file HOSTS yang ada ke sesuatu yang lain seperti " Hosts . Ini hanya tindakan pencegahan jika Anda perlu kembali ke sana nanti.
  2. Buka Notepad dan buat file baru.
  3. Salin dan sisipkan yang berikut ini ke dalam file baru:
    1. # Hak cipta (c) 1993-2009 Microsoft Corp
    2. #
    3. # Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP / IP untuk Windows.
    4. #
    5. # File ini berisi pemetaan alamat IP ke nama host. Setiap
    6. # entri harus disimpan pada baris individu. Alamat IP seharusnya
    7. # ditempatkan di kolom pertama diikuti oleh nama host yang sesuai.
    8. # Alamat IP dan nama host harus dipisahkan oleh setidaknya satu
    9. # spasi.
    10. #
    11. # Selain itu, komentar (seperti ini) dapat disisipkan pada individu
    12. # garis atau mengikuti nama mesin yang dilambangkan dengan simbol '#'.
    13. #
    14. # Sebagai contoh:
    15. #
    16. # 102.54.94.97 rhino.acme.com # server sumber
    17. # 38.25.63.10 x.acme.com # x host klien
    18. # Resolusi nama hosthost ditangani dalam DNS itu sendiri.
    19. # 127.0.0.1 localhost
    20. # :: localhost
  4. Simpan file ini sebagai "host" di lokasi yang sama dengan file HOSTS asli.