Skip to main content

FIX: Stellen Sie sicher, dass Ihr Antivirus-Programm die EICAR-Testdatei verwendet - 2021

USB Stick reparieren (April 2021).

Anonim

Wenn Malware auf das System gelangt, kann einer der ersten Schritte den Antivirusscanner deaktivieren. Es kann auch die HOSTS-Datei ändern, um den Zugriff auf Antivirus-Update-Server zu blockieren.

Testen Sie Ihr Antivirus

Der einfachste Weg, um sicherzustellen, dass Ihre Antivirensoftware funktioniert, ist die Verwendung der EICAR-Testdatei. Es ist auch eine gute Idee, sicherzustellen, dass Ihre Sicherheitseinstellungen in Windows ordnungsgemäß konfiguriert sind.

Die EICAR-Testdatei

Die EICAR-Testdatei ist ein Virensimulator, der vom Europäischen Institut für Computer-Antivirus-Forschung und Computer-Antivirus-Forschungsorganisation entwickelt wurde. EICAR ist eine nicht-virale Codefolge, die die meisten Antivirensoftware speziell zu Testzwecken in ihre Signaturdefinitionsdateien aufgenommen haben. Antivirusanwendungen reagieren daher auf diese Datei wie ein Virus.

Sie können selbst mit einem beliebigen Texteditor selbst einen erstellen oder von der EICAR-Website herunterladen. Um eine EICAR-Testdatei zu erstellen, kopieren Sie die folgende Zeile und fügen Sie sie mit einem Texteditor wie Editor in eine leere Datei ein:

X5O! P% @ AP 4 PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-DATEI! $ H + H *

Speichern Sie die Datei als EICAR.COM. Wenn Ihr aktiver Schutz ordnungsgemäß funktioniert, sollte beim einfachen Speichern der Datei eine Warnung ausgelöst werden. Einige Antivirus-Anwendungen werden die Datei sofort unter Quarantäne stellen, sobald sie gespeichert wird.

Windows-Sicherheitseinstellungen

Testen Sie, um sicherzustellen, dass die sichersten Einstellungen in Windows konfiguriert sind.

  • In Windows 7 sind Ihre Sicherheits- und Firewall-Einstellungen über Start | verfügbar Systemsteuerung | Systemsicherheit. Wählen Sie im rechten Fensterbereich Action Center.
  • Geben Sie unter Windows 8 und 8.1 das Wort "Aktion" auf dem Startbildschirm ein und wählen Sie dann Action Center aus den Ergebnissen aus.
  • Geben Sie unter Windows 10 "Sicherheit und Wartung" in das Suchfeld in der Taskleiste ein und wählen Sie "Sicherheit und Wartung".

Stellen Sie im Aktionscenter sicher, dass Windows Update aktiviert ist, damit Sie die neuesten Updates und Patches erhalten und eine Sicherung planen, um sicherzustellen, dass keine Daten verloren gehen.

Überprüfen und Beheben der HOSTS-Datei

Einige Malware fügt der HOSTS-Datei Ihres Computers Einträge hinzu. Die Hosts-Datei enthält Informationen zu Ihren IP-Adressen und dazu, wie sie Hostnamen oder Websites zugeordnet werden. Malware-Änderungen können Ihre Internetverbindung effektiv blockieren. Wenn Sie mit dem normalen Inhalt Ihrer HOSTS-Datei vertraut sind, erkennen Sie ungewöhnliche Einträge.

Unter Windows 7, 8 und 10 befindet sich die HOSTS-Datei am gleichen Speicherort: in der C: Windows System32 drivers etc Mappe. Um den Inhalt der HOSTS-Datei zu lesen, klicken Sie mit der rechten Maustaste darauf und wählen Sie Editor (oder Ihren bevorzugten Texteditor), um ihn anzuzeigen.

Alle HOSTS-Dateien enthalten mehrere beschreibende Kommentare und anschließend ein Mapping auf Ihren eigenen Computer:

# 127.0.0.1 localhost

Die IP-Adresse lautet 127.0.0.1 und es wird wieder auf Ihren eigenen Computer übertragen, d. h. localhost . Wenn Sie andere Einträge erwarten, die Sie nicht erwarten, ist es die sicherste Lösung, die gesamte HOSTS-Datei durch die Standardeinstellung zu ersetzen.

Ersetzen der HOSTS-Datei

  1. Benennen Sie die vorhandene HOSTS-Datei in etwas anderes um, z. B. " Hosts.old . Dies ist nur eine Vorsichtsmaßnahme, falls Sie später darauf zurückgreifen müssen.
  2. Öffnen Sie den Editor und erstellen Sie eine neue Datei.
  3. Kopieren Sie das Folgende und fügen Sie es in die neue Datei ein:
    1. # Copyright (c) 1993-2009 Microsoft Corp.
    2. #
    3. # Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP / IP für Windows verwendet wird.
    4. #
    5. # Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jeder
    6. # Die Eingabe sollte in einer einzelnen Zeile stehen. Die IP-Adresse sollte
    7. # wird in die erste Spalte eingefügt, gefolgt vom entsprechenden Hostnamen.
    8. # Die IP-Adresse und der Hostname sollten durch mindestens eine getrennt sein
    9. # Platz.
    10. #
    11. # Zusätzlich können Kommentare (wie diese) auf Einzelpersonen eingefügt werden
    12. # Zeilen oder im Anschluss an den Rechnernamen, der durch ein '#' Symbol gekennzeichnet ist.
    13. #
    14. # Zum Beispiel:
    15. #
    16. # 102.54.94.97 rhino.acme.com # Quellserver
    17. # 38.25.63.10 x.acme.com # x Client-Host
    18. # Die Auflösung von localhost-Namen wird innerhalb von DNS selbst behandelt.
    19. # 127.0.0.1 localhost
    20. # :: 1 localhost
  4. Speichern Sie diese Datei als "Hosts" am selben Ort wie die ursprüngliche HOSTS-Datei.