Większość z nas ma zainstalowane oprogramowanie zabezpieczające, takie jak oprogramowanie antywirusowe, antymalware, firewall lub Host Intrusion Prevention System (HIPS), które pomagają chronić nasz komputer przed znanym lub nieznanym złośliwym oprogramowaniem. Złośliwe oprogramowanie może być bardzo podstępne, gdy dostaje się na komputer, gdy najmniej się go spodziewasz, i pozostaje ukryte, dopóki oprogramowanie zabezpieczające w końcu go nie wykryje. Do tego czasu szkoda została już wyrządzona, ponieważ wirus był aktywny i nie będziesz wiedział, jakie informacje zostały skradzione z twojego komputera.
Pytanie brzmi: skąd wiesz, czy zainstalowany program antywirusowy lub antymalware faktycznie chroni Twój komputer? Program prawdopodobnie stwierdziłby, że komputer jest chroniony lub ochrona jest włączona, ale w jaki sposób możesz być pewien, że naprawdę działa i potwierdzić, czy program antywirusowy lub jego definicja wirusa nie została zmieniona? Wyszukiwanie prawdziwego wirusa z Internetu i pobieranie go na komputer tylko w celu sprawdzenia, czy program antywirusowy może go wykryć, może nie być najlepszą opcją, ponieważ ryzykujesz zainfekowaniem komputera, jeśli nie będziesz ostrożny.
Oto 6 sposobów, w jaki możesz bezpiecznie przetestować swój program antywirusowy, aby sprawdzić, czy ochrona w czasie rzeczywistym jest naprawdę włączona i działa w celu ochrony komputera przed wirusami. 1. EICAR
Kilku badaczy antywirusowych wymyśliło nieszkodliwy plik, który jest wykrywany jak wirus i jest dystrybuowany w EICAR. Krótko mówiąc, plik testowy antymalware EICAR nic nie robi i jest całkowicie nieszkodliwy, nawet jeśli jest uruchamiany na komputerze. Plik testowy EICAR można łatwo utworzyć za pomocą Notatnika, który zaczyna się od 68 znaków poniżej i zapisać go jako rozszerzenie COM lub EXE.
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Jeśli ochrona antywirusowa w czasie rzeczywistym działa, powinna ona automatycznie wykryć EICAR jako zagrożenie i usunąć plik z komputera.
Jeśli plik testowy EICAR nie zostanie wykryty, oznacza to, że coś jest nie tak z programem antywirusowym i powinieneś sprawdzić ustawienia ochrony w czasie rzeczywistym, spróbować ponownie zainstalować, a może jest to fałszywy / fałszywy program antywirusowy. W chwili pisania tego tekstu 49 z 52 programów antywirusowych VirusTotal jest w stanie wykryć plik testowy antywirusa EICAR.
Pobierz EICAR
2. Testy szczelności Comodo
Program Comodo Leak Tests jest tworzony przez firmę ochroniarską COMODO, która jest znana ze swojego bezpłatnego programu antywirusowego, który może być również wykorzystywany komercyjnie w środowisku korporacyjnym i biznesowym.
Narzędzie Comodo Leak Tests jest faktycznie przeznaczone do testowania wycieków w programach zapory ogniowej i HIPS, ale większość programów antywirusowych ma obecnie analizę behawioralną w celu wykrycia, czy nieznany program wykonuje działanie, które może stanowić zagrożenie dla bezpieczeństwa systemu. Wszystko, co musisz zrobić, to uruchomić program i kliknąć przycisk Test, który automatycznie uruchomi 34 różne testy, od instalacji rootkita, inwazji, wstrzyknięcia, wysyłania informacji, personifikacji i przejęcia systemu.
Jak widać na zrzucie ekranu powyżej, Trend Micro Titanium Internet Security zablokował program, ponieważ wykrył podejrzane zachowanie.
Pobierz Comodo Leak Tests
3. Symulator trojana
Trojan Simulator to program symulujący trojana instalowanego na komputerze przez dodanie wpisu startowego w rejestrze pod adresem HKEY_LOCAL_MACHINE i uruchamia nieszkodliwy plik TSServ.exe w pamięci. Tak robiłby zwykły i prosty trojan, ale bardziej wyrafinowane wykorzystywałyby zaawansowane techniki, takie jak instalacja rootkita.
Aby przetestować Trojan Simulator na nowszych systemach operacyjnych Windows, takich jak Vista, 7 i 8, musisz kliknąć prawym przyciskiem myszy TrojanSimulator.exe i wybrać „Uruchom jako administrator”, w przeciwnym razie pojawi się komunikat o błędzie „Nie można ustawić danych dla TrojanSimulator ”. Wiele programów antywirusowych może już wykryć Trojan Simulator. Jeśli więc nie możesz pobrać lub uruchomić Trojana Simulator, ponieważ program antywirusowy go zablokował, to dobry znak, że Twój program antywirusowy działa.
Pobierz Trojan Simulator
4. Symulator zamknięcia systemu
System Shutdown Simulator ma możliwość utworzenia pliku testowego antymalware EICAR za pomocą kliknięcia przycisku, ale idzie dalej, pozwalając Ci sprawdzić, czy EICAR można wykryć, gdy program antywirusowy najprawdopodobniej zostałby zamknięty podczas inicjowania zamknięcia systemu. Poza tym może również utworzyć wpis rejestru automatycznego uruchamiania w celu przetestowania HIPS, a także ciche pobieranie i automatyczne wykonywanie pliku do testowania zapory ogniowej.
Kroki korzystania z Symulatora zamykania systemu są dość oczywiste. Uruchom program jako administrator, najpierw kliknij przycisk Przechwyć zgłoszenie zamknięcia systemu. Następnie kliknij przycisk Zamknij komputer, na którym komputer spróbuje się zamknąć, ale powiadomi Cię, że aplikacja uniemożliwia Ci wylogowanie. Kliknij przycisk Anuluj, aby odwołać zamknięcie, a gdy wrócisz na pulpit, prawdopodobnie zauważysz, że ikona programu antywirusowego w obszarze powiadomień nie jest już dostępna. Teraz spróbuj kliknąć przycisk „Utwórz plik testowy Eicar” i sprawdź, czy Twój program antywirusowy jest w stanie ostrzec, że wykrył plik testowy Eicar.
Pobierz Symulator zamknięcia systemu
5. Zemana Simulation Test Programs
Zemana jest twórcą AntiLoggera, który jest bardzo skuteczny przeciwko złośliwemu oprogramowaniu zero-day, które nie zostanie jeszcze wykryte przez oprogramowanie antywirusowe. Stworzyli i wydali 3 programy testowe, które symulują funkcjonalność keyloggera, rejestratora kamery internetowej i rejestratora schowka, które są zwykle obecne w trojanie.
Twoje oprogramowanie antywirusowe może nie wykryć żadnej podejrzanej aktywności w programach testowych symulacji Zemana, ponieważ po prostu aktywują one tylko jedną akcję, która nie jest wystarczająca do wywołania ostrzeżenia. Oprogramowanie antywirusowe ma być inteligentne i nie przeszkadzać w każdej akcji wykrytej na komputerze. Skype jest przykładem legalnego programu, który może włączyć kamerę internetową do prowadzenia konferencji internetowych i nie ma sensu blokować jej ani pytać o dalsze działania.
Pobierz Zemana Simulation Test Programs
6. SpyShelter Security TestTool
SpyShelter jest konkurentem Zemana, a ich narzędzie do testowania bezpieczeństwa zawiera znacznie więcej działań, takich jak nagrywanie dźwięku, ochrona systemu, przechwytywanie zrzutów ekranu i kamer internetowych, rejestrowanie keylogów i monitorowanie schowka. Sam test zrzutu ekranu zawiera 11 różnych metod, które mogą być wykorzystane przez złośliwe oprogramowanie do przechwytywania zrzutów ekranu na twoim komputerze.
Podobnie jak w przypadku programów testowych symulacji Zemana, oprogramowanie antywirusowe może nie narzekać po aktywowaniu którejkolwiek z funkcji monitorowania SpyShelter Security TestTool. Co dziwne, firma Trend Micro Titanium Security faktycznie wykryła i zablokowała program, gdy próbowaliśmy „testu dostępu do rejestru 1” z ochrony systemu. To wykrycie miało miejsce tylko raz, ale nie powtórzyło się, kiedy ponownie to przetestowaliśmy.
Pobierz SpyShelter Security TestTool
Uwaga końcowa : chcielibyśmy podkreślić, że wszystkie wyżej wymienione programy sprawdzają, czy ochrona antywirusowa w czasie rzeczywistym działa, czy nie jest nieszkodliwa, nawet jeśli zostaną wykryte jako zagrożenie. Jeśli Twój program antywirusowy wykryje którykolwiek z powyższych programów testowych, upewnij się, że Twój program antywirusowy działa. Jeśli nie, należy dokładnie sprawdzić oprogramowanie antywirusowe zainstalowane na komputerze.
