Stellen Sie sicher, dass Ihr Antivirus-Programm die EICAR-Testdatei verwendet

Wenn Malware auf das System gelangt, kann einer der ersten Schritte den Antivirusscanner deaktivieren. Es kann auch die HOSTS-Datei ändern, um den Zugriff auf Antivirus-Update-Server zu blockieren.

Testen Sie Ihr Antivirus

Der einfachste Weg, um sicherzustellen, dass Ihre Antivirensoftware funktioniert, ist die Verwendung der EICAR-Testdatei. Es ist auch eine gute Idee, sicherzustellen, dass Ihre Sicherheitseinstellungen in Windows ordnungsgemäß konfiguriert sind.

Die EICAR-Testdatei

Die EICAR-Testdatei ist ein Virensimulator, der vom Europäischen Institut für Computer-Antivirus-Forschung und Computer-Antivirus-Forschungsorganisation entwickelt wurde. EICAR ist eine nicht-virale Codefolge, die die meisten Antivirensoftware speziell zu Testzwecken in ihre Signaturdefinitionsdateien aufgenommen haben. Antivirusanwendungen reagieren daher auf diese Datei wie ein Virus.

Sie können selbst mit einem beliebigen Texteditor selbst einen erstellen oder von der EICAR-Website herunterladen. Um eine EICAR-Testdatei zu erstellen, kopieren Sie die folgende Zeile und fügen Sie sie mit einem Texteditor wie Editor in eine leere Datei ein:

X5O! P% @ AP 4 PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-DATEI! $ H + H *

Speichern Sie die Datei als EICAR.COM. Wenn Ihr aktiver Schutz ordnungsgemäß funktioniert, sollte beim einfachen Speichern der Datei eine Warnung ausgelöst werden. Einige Antivirus-Anwendungen werden die Datei sofort unter Quarantäne stellen, sobald sie gespeichert wird.

Windows-Sicherheitseinstellungen

Testen Sie, um sicherzustellen, dass die sichersten Einstellungen in Windows konfiguriert sind.

In Windows 7 sind Ihre Sicherheits- und Firewall-Einstellungen über Start | verfügbar Systemsteuerung | Systemsicherheit. Wählen Sie im rechten Fensterbereich Action Center.
Geben Sie unter Windows 8 und 8.1 das Wort "Aktion" auf dem Startbildschirm ein und wählen Sie dann Action Center aus den Ergebnissen aus.
Geben Sie unter Windows 10 "Sicherheit und Wartung" in das Suchfeld in der Taskleiste ein und wählen Sie "Sicherheit und Wartung".

Stellen Sie im Aktionscenter sicher, dass Windows Update aktiviert ist, damit Sie die neuesten Updates und Patches erhalten und eine Sicherung planen, um sicherzustellen, dass keine Daten verloren gehen.

Überprüfen und Beheben der HOSTS-Datei

Einige Malware fügt der HOSTS-Datei Ihres Computers Einträge hinzu. Die Hosts-Datei enthält Informationen zu Ihren IP-Adressen und dazu, wie sie Hostnamen oder Websites zugeordnet werden. Malware-Änderungen können Ihre Internetverbindung effektiv blockieren. Wenn Sie mit dem normalen Inhalt Ihrer HOSTS-Datei vertraut sind, erkennen Sie ungewöhnliche Einträge.

Unter Windows 7, 8 und 10 befindet sich die HOSTS-Datei am gleichen Speicherort: in der C: Windows System32 drivers etc Mappe. Um den Inhalt der HOSTS-Datei zu lesen, klicken Sie mit der rechten Maustaste darauf und wählen Sie Editor (oder Ihren bevorzugten Texteditor), um ihn anzuzeigen.

Alle HOSTS-Dateien enthalten mehrere beschreibende Kommentare und anschließend ein Mapping auf Ihren eigenen Computer:

# 127.0.0.1 localhost

Die IP-Adresse lautet 127.0.0.1 und es wird wieder auf Ihren eigenen Computer übertragen, d. h. localhost . Wenn Sie andere Einträge erwarten, die Sie nicht erwarten, ist es die sicherste Lösung, die gesamte HOSTS-Datei durch die Standardeinstellung zu ersetzen.

Ersetzen der HOSTS-Datei

Benennen Sie die vorhandene HOSTS-Datei in etwas anderes um, z. B. " Hosts.old . Dies ist nur eine Vorsichtsmaßnahme, falls Sie später darauf zurückgreifen müssen.
Öffnen Sie den Editor und erstellen Sie eine neue Datei.
Kopieren Sie das Folgende und fügen Sie es in die neue Datei ein:
1. # Copyright (c) 1993-2009 Microsoft Corp.
Speichern Sie diese Datei als "Hosts" am selben Ort wie die ursprüngliche HOSTS-Datei.