A więc masz program antywirusowy, który chroni Twój system, twoja zapora sieciowa działa, a wtyczki do przeglądarek są aktualne i nie brakuje ci łatek bezpieczeństwa. Ale jak można się upewnić, że twoje mechanizmy obronne działają tak dobrze, jak ci się wydaje?
Narzędzia te mogą być szczególnie przydatne, jeśli próbujesz szybko określić, jak bezpieczny jest komputer innej osoby. Mogą pokazać, jak bardzo wrażliwe oprogramowanie zostało zainstalowane na komputerze.
Nie, nie będziemy zalecać pobierania wirusa w celu przetestowania programu antywirusowego - to przepis na katastrofę. Jeśli kiedykolwiek chcesz przetestować oprogramowanie antywirusowe, możesz użyć pliku testowego EICAR. Plik testowy EICAR nie jest rzeczywistym wirusem - to tylko plik tekstowy zawierający ciąg nieszkodliwego kodu, który wypisuje tekst "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", Jeśli uruchomisz go w systemie DOS. Jednak wszystkie programy antywirusowe są przeszkolone, aby rozpoznawać plik EICAR jako wirus i odpowiadać na nie tak, jak zareagują na rzeczywistego wirusa.
Możesz użyć pliku EICAR, aby przetestować swój skaner antywirusowy w czasie rzeczywistym i upewnić się, że będzie on przechwytywał nowe wirusy, ale może być również używany do testowania innych rodzajów ochrony antywirusowej. Na przykład, jeśli korzystasz z oprogramowania antywirusowego na serwerze pocztowym systemu Linux i chcesz sprawdzić, czy działa ono poprawnie, możesz wysłać plik EICAR pocztą e-mail za pośrednictwem serwera poczty i upewnić się, że został przechwycony i poddany kwarantannie.
Uwaga:ważne jest przetestowanie i upewnienie się, że wszystkie zabezpieczenia są poprawnie skonfigurowane i działają poprawnie, ale to nie może zagwarantować, że twój antywirus zostanie złapany każdy nowy wirus. Ponieważ każdego dnia pojawiają się nowe wirusy, warto zachować czujność na temat tego, co pobierasz.
Możesz pobrać plik testowy EICAR ze strony internetowej EICAR. Można jednak utworzyć własny plik testowy EICAR, otwierając edytor tekstu (taki jak Notatnik), wklejając do pliku poniższy tekst i zapisując go:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7 $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Twój program antywirusowy powinien reagować tak, jak gdybyś właśnie utworzył rzeczywistego wirusa.
Jeśli jesteś za routerem, funkcja translacji adresów sieciowych (NAT) skutecznie działa jako zapora ogniowa, uniemożliwiając innym komputerom w Internecie łączenie się z twoim komputerem. Aby zapewnić, że oprogramowanie twojego komputera jest chronione przed dostępem do Internetu - z routerem NAT lub zaporą programową, jeśli Twój komputer jest podłączony bezpośrednio do Internetu - możesz użyć ShieldsUP! testowa strona internetowa. Wykona skanowanie portu twojego adresu IP, określając, czy porty są otwarte czy zamknięte pod twoim adresem. Chcesz, aby porty były zamknięte, aby chronić potencjalnie zagrożone usługi ze środowiska dzikiego zachodu w otwartym Internecie.
Wtyczki do przeglądarek są teraz najczęściej używanym wektorem ataku - takim oprogramowaniem jest Java, Flash i czytnik PDF Adobe. Upewnij się, że zawsze masz najnowszą, najbardziej aktualną wersję wszystkich wtyczek do przeglądarek, jeśli chcesz zachować bezpieczeństwo w Internecie.
Witryna Mozilla's Plugin Check jest szczególnie przydatna w tym celu. Został stworzony przez Mozillę, ale nie działa tylko w Firefoksie. Działa również w przeglądarce Chrome, Safari, Opera i Internet Explorer.
Jeśli masz nieaktualne wtyczki, zaktualizuj je do najnowszych, bezpiecznych wersji. Jeśli w ogóle masz zainstalowaną Javę, powinieneś odinstalować ją teraz - lub przynajmniej wyłączyć wtyczkę do przeglądarki. Java podlega ciągłemu zalewowi luki zero-day i wydaje się, że większość czasu jest narażona na ataki.
W systemach operacyjnych z centralnym repozytorium oprogramowania (np. Linux) lub sklepach z aplikacjami (takich jak iOS, Android i nowoczesne środowisko Windows 8) łatwo jest stwierdzić, że wszystkie aplikacje są aktualne wraz z najnowszymi wydanymi poprawkami zabezpieczeń. Wszystko odbywa się za pomocą jednego narzędzia, które aktualizuje je automatycznie. Pulpit systemu Windows nie ma tego luksusu.
Secunia, firma zajmująca się bezpieczeństwem IT, opracowuje bezpłatną aplikację o nazwie Secunia Personal Software Inspector, która pomaga w tym zakresie. Po zainstalowaniu Secunia PSI skanuje oprogramowanie zainstalowane na komputerze i identyfikuje wszelkie nieaktualne, potencjalnie zagrożone programy na twoim komputerze. Nie wie o każdym oprogramowaniu, jakie kiedykolwiek stworzono dla Windows, ale pomaga w identyfikacji oprogramowania, które powinieneś zaktualizować.
Oczywiście nie obejmuje to wszystkiego. Nie ma sposobu, aby upewnić się, że twój program antywirusowy złapie każdego wirusa, jaki kiedykolwiek stworzono - nie będzie, ponieważ żaden program antywirusowy nie jest doskonały. Nie ma sposobu, aby upewnić się, że nie padniesz ofiarą phishingu lub innego ataku socjotechnicznego. Ale te narzędzia pomogą Ci przetestować niektóre z najważniejszych mechanizmów obronnych i upewnić się, że są gotowe do ataku.
Image Credit: David Stanley na Flickr
