Skip to content
Antivirus

Como saber se o seu antivírus está funcionando

14 de abril de 2021

Quando o malware entra no sistema, uma das primeiras coisas que ele pode fazer é desativar o antivírus. Ele também pode modificar o arquivo HOSTS para bloquear o acesso aos servidores de atualização de antivírus. A maneira mais fácil de garantir que seu software antivírus esteja funcionando é usar o arquivo de teste EICAR. Também é uma boa ideia garantir que suas configurações de segurança estejam configuradas corretamente no Windows.

O software antivírus é projetado para detectar, prevenir e remover software malicioso.
Shutterstock

O arquivo de teste EICAR

O arquivo de teste EICAR é um simulador de vírus desenvolvido pelo Instituto Europeu de Pesquisa de Antivírus de Computador e Organização de Pesquisa de Antivírus de Computador. EICAR é uma sequência de código não viral que a maioria dos softwares antivírus inclui em seus arquivos de definição de assinatura especificamente para fins de teste – portanto, os aplicativos antivírus respondem a esse arquivo como se fosse um vírus. Você pode criar um facilmente usando qualquer editor de texto ou pode baixá-lo do site da EICAR. Para criar um arquivo de teste EICAR, copie e cole a seguinte linha em um arquivo em branco usando um editor de texto como o Bloco de Notas:

X5O! P% @ AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

type = “code”> Salve o arquivo como EICAR.COM. Se sua proteção ativa estiver funcionando corretamente, o simples ato de salvar o arquivo deve disparar um alerta. Alguns aplicativos antivírus colocarão o arquivo em quarentena imediatamente assim que ele for salvo.

Configurações de segurança do Windows

Teste para verificar se você tem as configurações mais seguras definidas no Windows.

  • No Windows 7, suas configurações de segurança e firewall estão disponíveis em Iniciar | Painel de controle | Sistema de segurança. Escolha Action Center no painel direito.
  • No Windows 8 e 8.1, digite a palavra “ação” na tela Iniciar e selecione Centro de Ações nos resultados.
  • No Windows 10, digite “segurança e manutenção” na caixa de pesquisa da barra de tarefas e selecione Segurança e manutenção.

Uma vez na Central de Ações, certifique-se de que o Windows Update esteja ativado para que você possa obter as atualizações e patches mais recentes e agende um backup para garantir que você não perca dados.

Verificando e corrigindo o arquivo HOSTS

Alguns malwares adicionam entradas ao arquivo HOSTS do seu computador. O arquivo hosts contém informações sobre seus endereços IP e como eles são mapeados para nomes de host ou sites. As edições de malware podem bloquear com eficácia sua conexão com a Internet. Se você estiver familiarizado com o conteúdo normal de seu arquivo HOSTS, reconhecerá entradas incomuns. No Windows 7, 8 e 10, o arquivo HOSTS está localizado no mesmo local: no C: Windows System32 drivers etc pasta. Para ler o conteúdo do arquivo HOSTS, apenas clique com o botão direito e escolha Bloco de Notas (ou seu editor de texto favorito) para visualizá-lo. Todos os arquivos HOSTS contêm vários comentários descritivos e, em seguida, um mapeamento para sua própria máquina, como este: # 127.0.0.1 localhost

O endereço IP é 127.0.0.1 e mapeia de volta para o seu próprio computador, ou seja, localhost. Se houver outras entradas que você não espera, a solução mais segura é apenas substituir o arquivo HOSTS inteiro pelo padrão.

Substituindo o arquivo HOSTS

  1. Renomeie o arquivo HOSTS existente para algo diferente, como “Hosts.old. Isso é apenas uma precaução caso você precise reverter a ele mais tarde.

  2. Abra o Bloco de notas e crie um novo arquivo.

  3. Copie e cole o seguinte no novo arquivo: # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP / IP para Windows.
    #
    # Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
    # entrada deve ser mantida em uma linha individual. O endereço IP deve
    # ser colocado na primeira coluna seguido pelo nome do host correspondente.
    # O endereço IP e o nome do host devem ser separados por pelo menos um
    # espaço.
    #
    # Além disso, comentários (como estes) podem ser inseridos em indivíduos
    # linhas ou seguindo o nome da máquina indicado por um símbolo “https://www.fiodevida.com/#”.
    #
    # Por exemplo:
    #
    # 102.54.94.97 rhino.acme.com # servidor de origem
    # 38.25.63.10 x.acme.com # x cliente host
    # resolução de nome de host local é tratada dentro do próprio DNS.
    # 127.0.0.1 localhost
    # :: 1 localhost

  4. Salve este arquivo como “hosts” no mesmo local do arquivo HOSTS original.

Recomendado: A definição de um arquivo de teste EICAR