Skip to content

Antivirüsünüzün Çalışıp Çalışmadığını Nasıl Anlarsınız?

15 de Nisan de 2021

Kötü amaçlı yazılım sisteme girdiğinde, yapabileceği ilk şeylerden biri antivirüs tarayıcınızı devre dışı bırakmaktır. Ayrıca, antivirüs güncelleme sunucularına erişimi engellemek için HOSTS dosyasını değiştirebilir. Virüsten koruma yazılımınızın çalıştığından emin olmanın en kolay yolu, EICAR test dosyasını kullanmaktır. Güvenlik ayarlarınızın Windows’ta doğru şekilde yapılandırıldığından emin olmak da iyi bir fikirdir.

Virüsten koruma yazılımı, kötü amaçlı yazılımları algılamak, önlemek ve kaldırmak için tasarlanmıştır.
Shutterstock

EICAR Test Dosyası

EICAR test dosyası, Avrupa Bilgisayar Antivirüs Araştırma ve Bilgisayar Antivirüs Araştırma Kuruluşu Enstitüsü tarafından geliştirilmiş bir virüs simülatörüdür. EICAR, çoğu virüsten koruma yazılımının, özellikle test amacıyla imza tanımlama dosyalarına eklediği viral olmayan bir kod dizesidir – bu nedenle, virüsten koruma uygulamaları bu dosyaya bir virüs gibi yanıt verir. Herhangi bir metin düzenleyiciyi kullanarak kendiniz bir tane oluşturabilir veya EICAR web sitesinden indirebilirsiniz. Bir EICAR test dosyası oluşturmak için, aşağıdaki satırı kopyalayıp Not Defteri gibi bir metin düzenleyici kullanarak boş bir dosyaya yapıştırın:

X5O! P% @ AP[4PZX54(P^)7CC)7}$EICAR-STANDART-ANTİVİRÜS-TESTDOSYASI!$H+H*[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

type = “code”> Dosyayı EICAR.COM olarak kaydedin. Etkin korumanız düzgün çalışıyorsa, basit bir dosya kaydetme eylemi bir uyarıyı tetiklemelidir. Bazı antivirüs uygulamaları, dosyayı kaydedilir kaydedilmez hemen karantinaya alır.

Windows Güvenlik Ayarları

Windows’ta yapılandırılmış en güvenli ayarlara sahip olduğunuzdan emin olmak için test edin.

  • Windows 7’de, güvenlik ve güvenlik duvarı ayarlarınıza Başlat | Kontrol Paneli | Sistem güvenliği. Sağ bölmeden Eylem Merkezi’ni seçin.
  • Windows 8 ve 8.1 için, Başlangıç ​​ekranına “eylem” kelimesini yazın ve ardından sonuçlardan Eylem Merkezi’ni seçin.
  • Windows 10 için, görev çubuğundaki arama kutusuna “güvenlik ve bakım” yazın ve ardından Güvenlik ve Bakım’ı seçin.

Eylem Merkezine girdikten sonra, en son güncellemeleri ve yamaları alabilmek için Windows Update’in açık olduğundan emin olun ve veri kaybetmemek için bir yedekleme planlayın.

HOSTS Dosyasını Kontrol Etme ve Düzeltme

Bazı kötü amaçlı yazılımlar, bilgisayarınızın HOSTS dosyasına girişler ekler. Ana bilgisayar dosyası, IP adresleriniz ve bunların ana bilgisayar adlarıyla veya web siteleriyle nasıl eşleştiğiyle ilgili bilgiler içerir. Kötü amaçlı yazılım düzenlemeleri internet bağlantınızı etkili bir şekilde engelleyebilir. HOSTS dosyanızın normal içeriğine aşina iseniz, olağandışı girişleri tanıyacaksınız. Windows 7, 8 ve 10’da HOSTS dosyası aynı konumda bulunur: C: Windows System32 sürücüler vb Klasör. HOSTS dosyasının içeriğini okumak için, sadece sağ tıklayın ve görüntülemek için Not Defteri’ni (veya favori metin düzenleyicinizi) seçin. Tüm HOSTS dosyaları birkaç tanımlayıcı açıklama ve ardından kendi makinenize bir eşleme içerir, örneğin: # 127.0.0.1 localhost

IP adresi 127.0.0.1 ve kendi bilgisayarınıza geri dönüyor, yani localhost. Beklemediğiniz başka girdiler varsa, en güvenli çözüm HOSTS dosyasının tamamını varsayılanla değiştirmektir.

HOSTS Dosyasını Değiştirme

  1. Mevcut HOSTS dosyasını başka bir şeyle yeniden adlandırın, örneğin “Hosts.old. Bu, daha sonra geri dönmeniz gerektiğinde kullanabileceğiniz bir önlemdir.

  2. Not Defteri’ni açın ve yeni bir dosya oluşturun.

  3. Aşağıdakileri kopyalayıp yeni dosyaya yapıştırın: # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Bu, Windows için Microsoft TCP / IP tarafından kullanılan örnek bir HOSTS dosyasıdır.
    #
    # Bu dosya, IP adreslerinin ana bilgisayar adlarıyla eşleşmelerini içerir. Her biri
    # giriş tek bir satırda tutulmalıdır. IP adresi,
    # ilk sütuna ve ardından karşılık gelen ana bilgisayar adına yerleştirilmelidir.
    # IP adresi ve ana bilgisayar adı en az bir tane ile ayrılmalıdır
    # Uzay.
    #
    # Ek olarak, yorumlar (bunlar gibi) bireye eklenebilir
    # satır veya “https://www.lifewire.com/#” sembolü ile gösterilen makine adının ardından.
    #
    # Örneğin:
    #
    # 102.54.94.97 rhino.acme.com # kaynak sunucu
    # 38.25.63.10 x.acme.com # x istemci ana bilgisayarı
    # localhost ad çözümlemesi DNS’nin kendi içinde ele alınır.
    # 127.0.0.1 localhost
    # :: 1 localhost

  4. Bu dosyayı, orijinal HOSTS dosyasıyla aynı konuma “ana bilgisayar” olarak kaydedin.