Skip to content

Hoe weet u of uw antivirusprogramma werkt?

26 de juli de 2021
antivirus 5a72401a8e1b6e0037eca70b

Wanneer malware op het systeem terechtkomt, is een van de eerste dingen die het kan doen, uw antivirusscanner uitschakelen. Het kan ook het HOSTS-bestand wijzigen om de toegang tot antivirus-updateservers te blokkeren. De eenvoudigste manier om ervoor te zorgen dat uw antivirussoftware werkt, is door het EICAR-testbestand te gebruiken. Het is ook een goed idee om ervoor te zorgen dat uw beveiligingsinstellingen correct zijn geconfigureerd in Windows.

Antivirussoftware is ontworpen om schadelijke software te detecteren, te voorkomen en te verwijderen.

Het EICAR-testbestand

Het EICAR-testbestand is een virussimulator die is ontwikkeld door het European Institute for Computer Antivirus Research en Computer Antivirus Research Organization. EICAR is een niet-virale codereeks die de meeste antivirussoftware speciaal voor testdoeleinden in hun handtekeningdefinitiebestanden heeft opgenomen – daarom reageren antivirusprogramma’s op dit bestand alsof het een virus is. U kunt er eenvoudig zelf een maken met een willekeurige teksteditor of u kunt deze downloaden van de EICAR-website. Om een ​​EICAR-testbestand te maken, kopieert en plakt u de volgende regel in een leeg bestand met behulp van een teksteditor zoals Kladblok:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Sla het bestand op als EICAR.COM. Als uw actieve bescherming goed werkt, zou de simpele handeling van het opslaan van het bestand een waarschuwing moeten activeren. Sommige antivirusprogramma’s zullen het bestand onmiddellijk in quarantaine plaatsen zodra het is opgeslagen.

Windows-beveiligingsinstellingen

Test om er zeker van te zijn dat u de veiligste instellingen in Windows hebt geconfigureerd.

  • In Windows 7 zijn uw beveiligings- en firewallinstellingen beschikbaar via Start | Configuratiescherm | Systeembeveiliging. Kies Actiecentrum in het rechterdeelvenster.
  • Typ voor Windows 8 en 8.1 het woord “actie” op het startscherm en selecteer vervolgens Actiecentrum in de resultaten.
  • Voor Windows 10 typt u “beveiliging en onderhoud” in het zoekvak op de taakbalk en selecteert u vervolgens Beveiliging en onderhoud.

Zorg er in het Action Center voor dat Windows Update is ingeschakeld, zodat u de nieuwste updates en patches kunt krijgen, en plan een back-up om ervoor te zorgen dat u geen gegevens verliest.

Het HOSTS-bestand controleren en repareren

Sommige malware voegt items toe aan het HOSTS-bestand van uw computer. Het hosts-bestand bevat informatie over uw IP-adressen en hoe deze worden toegewezen aan hostnamen of websites. Malwarebewerkingen kunnen uw internetverbinding effectief blokkeren. Als u bekend bent met de normale inhoud van uw HOSTS-bestand, zult u ongebruikelijke vermeldingen herkennen. Op Windows 7, 8 en 10 bevindt het HOSTS-bestand zich op dezelfde locatie: in de C:WindowsSystem32driversetc map. Om de inhoud van het HOSTS-bestand te lezen, klikt u er met de rechtermuisknop op en kiest u Kladblok (of uw favoriete teksteditor) om het te bekijken. Alle HOSTS-bestanden bevatten verschillende beschrijvende opmerkingen en vervolgens een toewijzing naar uw eigen machine, zoals deze: # 127.0.0.1 localhost

Het IP-adres is 127.0.0.1 en het wijst terug naar uw eigen computer, dat wil zeggen: localhost. Als er andere items zijn die u niet verwacht, is de veiligste oplossing om gewoon het hele HOSTS-bestand te vervangen door de standaard.

Het HOSTS-bestand vervangen

  1. Hernoem het bestaande HOSTS-bestand naar iets anders, zoals “Hosts.oud. Dit is slechts een voorzorgsmaatregel voor het geval u er later op terug moet komen.
  2. Open Kladblok en maak een nieuw bestand aan.
  3. Kopieer en plak het volgende in het nieuwe bestand: # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Dit is een voorbeeld HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP voor Windows.
    #
    # Dit bestand bevat de toewijzingen van IP-adressen aan hostnamen. Elk
    # invoer moet op een individuele regel worden bewaard. Het IP-adres moet
    # in de eerste kolom worden geplaatst gevolgd door de bijbehorende hostnaam.
    # Het IP-adres en de hostnaam moeten worden gescheiden door ten minste één
    # de ruimte.
    #
    # Bovendien kunnen opmerkingen (zoals deze) op individuele personen worden ingevoegd
    # regels of na de machinenaam aangegeven met een “https://www.levensdraad.com/#” symbool.
    #
    # Bijvoorbeeld:
    #
    # 102.54.94.97 rhino.acme.com # bronserver
    # 38.25.63.10 x.acme.com # x client-host
    # localhost-naamomzetting wordt afgehandeld binnen DNS zelf.
    # 127.0.0.1 localhost
    # ::1 localhost
  4. Sla dit bestand op als “hosts” op dezelfde locatie als het originele HOSTS-bestand.