Kun haittaohjelmat joutuvat järjestelmään, yksi ensimmäisistä asioista, joita se voi tehdä, on poistaa virustorjuntaohjelma käytöstä. Se voi myös muokata HOSTS-tiedostoa estääkseen pääsyn virustorjuntapäivityspalvelimiin. Helpoin tapa varmistaa, että virustorjuntaohjelmistosi toimii, on käyttää EICAR-testitiedostoa. On myös hyvä idea varmistaa, että suojausasetukset on määritetty oikein Windowsissa.
EICAR-testitiedosto
EICAR-testitiedosto on virussimulaattori, jonka on kehittänyt European Institute for Computer Antivirus Research and Computer Antivirus Research Organisation. EICAR on ei-viraalinen koodijoukko, jonka useimmat virustorjuntaohjelmistot sisällyttävät allekirjoitusten määritystiedostoihinsa erityisesti testaustarkoituksiin – joten virustorjuntaohjelmat reagoivat tähän tiedostoon kuin se olisi virus. Voit luoda oman helposti millä tahansa tekstieditorilla tai ladata sen EICAR-verkkosivustolta. Luodaksesi EICAR-testitiedoston, kopioi ja liitä seuraava rivi tyhjään tiedostoon tekstieditorilla, kuten Notepadilla:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARDI-ANTIVIRUS-TESTITIEDOSTO!$H+H*[4PZX54(P^)7CC)7}$EICAR-STANDARDI-VIRUSTESTITIEDOSTO!$H+H*[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
type=»code»> Tallenna tiedosto nimellä EICAR.COM. Jos aktiivinen suojaus toimii oikein, pelkän tiedoston tallentamisen pitäisi laukaista varoitus. Jotkut virustorjuntaohjelmat asettavat tiedoston heti karanteeniin, kun se on tallennettu.
Windowsin suojausasetukset
Testaa varmistaaksesi, että olet määrittänyt Windowsin turvallisimmat asetukset.
- Windows 7:ssä suojaus- ja palomuuriasetukset ovat saatavilla Käynnistä | Ohjauspaneeli | Järjestelmän turvallisuus. Valitse oikeanpuoleisesta ruudusta Toimintakeskus.
- Jos käyttöjärjestelmä on Windows 8 ja 8.1, kirjoita aloitusnäyttöön sana «toiminta» ja valitse sitten tuloksista Toimintokeskus.
- Kirjoita Windows 10:ssä tehtäväpalkin hakukenttään «suojaus ja ylläpito» ja valitse sitten Suojaus ja ylläpito.
Varmista Action Centerissä, että Windows Update on päällä, jotta voit saada uusimmat päivitykset ja korjaustiedostot, ja ajoita varmuuskopiointi varmistaaksesi, ettet menetä tietoja.
HOSTS-tiedoston tarkistaminen ja korjaaminen
Jotkut haittaohjelmat lisäävät merkintöjä tietokoneesi HOSTS-tiedostoon. Isäntätiedosto sisältää tietoja IP-osoitteistasi ja siitä, kuinka ne on yhdistetty isäntänimiin tai verkkosivustoihin. Haittaohjelmatoiminnot voivat tehokkaasti estää Internet-yhteytesi. Jos tunnet HOSTS-tiedostosi normaalin sisällön, tunnistat epätavallisia merkintöjä. Windows 7-, 8- ja 10-käyttöjärjestelmissä HOSTS-tiedosto on samassa paikassa: C:WindowsSystem32driversetc kansio. Voit lukea HOSTS-tiedoston sisällön napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Muistio (tai suosikkitekstieditorisi) nähdäksesi sen. Kaikki HOSTS-tiedostot sisältävät useita kuvailevia kommentteja ja sitten yhdistämisen omaan koneellesi, kuten tämä: #127.0.0.1 localhost
IP-osoite on 127.0.0.1 ja se osoittaa takaisin omaan tietokoneeseesi, eli: paikallinen isäntä† Jos on muita kohteita, joita et odota, turvallisin ratkaisu on vain korvata koko HOSTS-tiedosto oletustiedostolla.
HOSTS-tiedoston korvaaminen
-
Nimeä olemassa oleva HOSTS-tiedosto uudelleen joksikin muuksi, kuten «hosts.old† Tämä on vain varotoimenpide siltä varalta, että joudut palaamaan asiaan myöhemmin.
-
Avaa Muistio ja luo uusi tiedosto.
-
Kopioi ja liitä seuraavat tiedot uuteen tiedostoon: # Copyright (c) 1993-2009 Microsoft Corp.
†
# Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää.
†
# Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen
# merkintää on säilytettävä yksittäisellä rivillä. IP-osoite on oltava
# sijoitetaan ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi.
# IP-osoite ja isäntänimi on erotettava vähintään yhdellä
# huone.
†
# Lisäksi kommentteja (kuten tämä) voidaan lisätä yksittäisiin henkilöihin
# riviä tai #-symbolilla ilmaistun koneen nimen jälkeen.
†
# Esimerkiksi:
†
#102.54.94.97 rhino.acme.com # lähdepalvelin
# 38.25.63.10 x.acme.com # x asiakas-isäntä
# localhost nimen selvitys käsitellään itse DNS:ssä.
#127.0.0.1 localhost
# ::1 paikallinen isäntä -
Tallenna tämä tiedosto «hosts»-nimellä samaan paikkaan kuin alkuperäinen HOSTS-tiedosto.