Lorsque des logiciels malveillants parviennent sur le système, l’une des premières choses qu’il peut faire est de désactiver votre antivirus. Il peut également modifier le fichier HOSTS pour bloquer l'accès aux serveurs de mise à jour antivirus.
Tester votre antivirus
Le moyen le plus simple de vous assurer que votre logiciel antivirus fonctionne consiste à utiliser le fichier de test EICAR. Il est également judicieux de vous assurer que vos paramètres de sécurité sont correctement configurés dans Windows.
Le fichier de test EICAR
Le fichier de test EICAR est un simulateur de virus développé par l'Institut européen de recherche sur les antivirus et les ordinateurs. EICAR est une chaîne de code non virale que la plupart des logiciels antivirus ont incluse dans leurs fichiers de définition de signature spécifiquement à des fins de test. Les applications antivirus répondent donc à ce fichier comme s'il s'agissait d'un virus.
Vous pouvez facilement en créer un vous-même à l'aide de n'importe quel éditeur de texte ou le télécharger à partir du site Web d'EICAR. Pour créer un fichier de test EICAR, copiez et collez la ligne suivante dans un fichier vierge à l'aide d'un éditeur de texte tel que le Bloc-notes:
X5O! P% @ AP 4 PZX54 (P ^) 7CC) 7} $ FICHIER DE TEST ANTIVIRUS STANDARD! $ H + H *
Enregistrez le fichier en tant que EICAR.COM. Si votre protection active fonctionne correctement, le simple fait de sauvegarder le fichier devrait déclencher une alerte. Certaines applications antivirus mettent immédiatement le fichier en quarantaine dès qu'il est enregistré.
Paramètres de sécurité Windows
Testez pour vous assurer que vous disposez des paramètres les plus sécurisés configurés dans Windows.
- Sous Windows 7, vos paramètres de sécurité et de pare-feu sont disponibles via Démarrer | Panneau de contrôle | Système et sécurité. Choisissez Centre d’action dans le volet de droite.
- Pour Windows 8 et 8.1, tapez le mot "action" sur l'écran de démarrage, puis sélectionnez Action Center dans les résultats.
- Pour Windows 10, entrez "sécurité et maintenance" dans la zone de recherche de la barre des tâches, puis sélectionnez Sécurité et maintenance.
Une fois dans le centre de maintenance, assurez-vous que Windows Update est activé pour pouvoir obtenir les dernières mises à jour et correctifs, et planifiez une sauvegarde pour vous assurer de ne pas perdre de données.
Vérification et correction du fichier HOSTS
Certains logiciels malveillants ajoutent des entrées au fichier HOSTS de votre ordinateur. Le fichier hosts contient des informations concernant vos adresses IP et leur correspondance avec les noms d'hôtes ou les sites Web. Les modifications de logiciels malveillants peuvent bloquer efficacement votre connexion Internet. Si vous connaissez le contenu normal de votre fichier HOSTS, vous reconnaîtrez des entrées inhabituelles.
Sous Windows 7, 8 et 10, le fichier HOSTS se trouve au même endroit: dans le répertoire C: Windows System32 drivers etc dossier. Pour lire le contenu du fichier HOSTS, cliquez dessus avec le bouton droit de la souris et choisissez le Bloc-notes (ou votre éditeur de texte préféré) pour l'afficher.
Tous les fichiers HOSTS contiennent plusieurs commentaires descriptifs, puis un mappage sur votre propre ordinateur, comme ceci:
127.0.0.1 localhost
L'adresse IP est 127.0.0.1 et il renvoie à votre propre ordinateur, c.-à-d. localhost . Si vous ne vous attendez pas à d'autres entrées, la solution la plus sûre consiste à remplacer le fichier HOSTS complet par le fichier par défaut.
Remplacement du fichier HOSTS
- Renommez le fichier HOSTS existant en quelque chose comme " Hôtes . Ceci est juste une précaution au cas où vous deviez y revenir plus tard.
- Ouvrez le Bloc-notes et créez un nouveau fichier.
- Copiez et collez le texte suivant dans le nouveau fichier:
# Copyright (c) 1993-2009 Microsoft Corp.- #
- # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP / IP pour Windows.
- #
- # Ce fichier contient les mappages d'adresses IP en noms d'hôte. Chaque
- # l'entrée doit être conservée sur une ligne individuelle. L'adresse IP devrait
- # être placé dans la première colonne suivi du nom d'hôte correspondant.
- # L'adresse IP et le nom d'hôte doivent être séparés par au moins un.
- # espace.
- #
- # De plus, des commentaires (tels que ceux-ci) peuvent être insérés individuellement
- # lignes ou après le nom de la machine, indiqué par le symbole '#'.
- #
- # Par exemple:
- #
- # 102.54.94.97 rhino.acme.com # serveur source
- # 38.25.63.10 x.acme.com hôte hôte x x
- # La résolution du nom de l'hôte local est gérée dans le DNS même.
- 127.0.0.1 localhost
- # :: 1 localhost
- Enregistrez ce fichier sous le nom "hôtes" au même emplacement que le fichier HOSTS d'origine.
