Почетна » како да » Како да тестирате безбедност антивирусног програма, заштитног зида, претраживача и софтвера

    Како да тестирате безбедност антивирусног програма, заштитног зида, претраживача и софтвера

    Дакле, имате антивирусни програм који штити ваш систем, ваш заштитни зид је завршен, ваши плуг-инови за прегледаче су ажурни, а ви не пропуштате никакве сигурносне закрпе. Али како можете бити сигурни да ваша одбрана заправо ради добро као што мислите да јесу?

    Ови алати могу бити посебно корисни ако покушавате брзо одредити колико је сигуран нетко други. Могу вам показати колико је угрожен софтвер који је ПЦ инсталирао.

    Тестирајте свој Антивирус

    Не, нећемо препоручити преузимање вируса да би тестирали антивирусни програм - то је рецепт за катастрофу. Ако икада желите да тестирате свој антивирусни софтвер, можете користити ЕИЦАР тест датотеку. ЕИЦАР тест датотека није стварни вирус - то је само текстуална датотека која садржи низ безопасног кода који исписује текст “ЕИЦАР-СТАНДАРД-АНТИВИРУС-ТЕСТ-ФИЛЕ!” Ако га покренете у ДОС-у. Међутим, сви антивирусни програми су обучени да препознају ЕИЦАР датотеку као вирус и да одговоре на њега као што би реаговали на стварни вирус..

    Можете користити датотеку ЕИЦАР да бисте тестирали антивирусни скенер у реалном времену и провјерили да ли ће ухватити нове вирусе, али се може користити и за тестирање других врста антивирусне заштите. На пример, ако користите антивирусни софтвер на Линук поштанском серверу и желите да тестирате да ли ради исправно, можете послати ЕИЦАР датотеку путем сервера поште и проверити да ли је ухваћена и стављена у карантин.

    Белешка: важно је тестирати и проверити да ли су све ваше одбране исправно конфигурисане и исправно функционишу, али то не може да гарантује да ће ваш анти-вирус ухватити евери нови вирус. Будући да се сваки дан појављују нови вируси, исплати се да и даље будете опрезни око онога што преузимате.

    Можете преузети ЕИЦАР тест датотеку са веб сајта ЕИЦАР-а. Међутим, можете креирати и сопствену ЕИЦАР тест датотеку отварањем уређивача текста (као што је Нотепад), копирањем следећег текста у датотеку, а затим чување:

    Кс5О! П% @ АП [4] ПЗКС54 (П ^) 7ЦЦ) 7 $ ЕИЦАР-СТАНДАРД-АНТИВИРУС-ТЕСТ-ФИЛЕ!

    Ваш антивирусни програм би требао реагирати као да сте управо створили стварни вирус.

    Порт Скенирајте свој заштитни зид

    Ако се налазите иза рутера, функција мрежног превођења мрежне адресе (НАТ) рутера делује као заштитни зид, спречавајући друге рачунаре на Интернету да се повежу са вашим рачунаром. Да бисте били сигурни да је софтвер вашег рачунара заштићен од Интернета - било са НАТ рутером или преко софтверског заштитног зида ако је рачунар повезан директно на Интернет - можете користити СхиелдсУП! тест вебсите. Он ће извршити скенирање порта ваше ИП адресе, утврђивање да ли су портови отворени или затворени на вашој адреси. Желите да портови буду затворени како би заштитили потенцијално угрожене услуге из окружења дивљег запада отвореног Интернета.

    Проверите додатке за прегледач

    Додаци прегледача су сада најчешћи вектор напада - то је софтвер као што је Јава, Фласх и Адобе ПДФ читач. Треба да обезбедите да увек имате најновије, најновије верзије свих додатака за прегледач ако желите да останете безбедни на мрежи.

    Мозилла'с Плугин Цхецк вебсите је посебно добар за ово. Направио га је Мозилла, али не ради само у Фирефоку. Такође ради у Цхроме, Сафари, Опера и Интернет Екплорер.

    Ако имате застареле додатке, требали бисте их ажурирати на најновије, сигурне верзије. Ако сте уопште инсталирали Јаву, требали бисте је само деинсталирати - или барем онемогућити додатак за прегледач. Јава је подложна сталној поплави рањивости на нулти дан и чини се да већину свог времена проводи подложно нападима.

    Скенирајте за угрожени софтвер

    На оперативним системима са централним репозиторијумима софтвера (као што је Линук) или продавницама апликација (као што су иОС, Андроид и модерно окружење оперативног система Виндовс 8), лако је рећи да су све ваше апликације ажуриране са најновијим безбедносним закрпама. Све се обрађује путем једног алата који их аутоматски ажурира. Виндовс десктоп нема овај луксуз.

    Сецуниа, ИТ сигурносна компанија, развија бесплатну апликацију Сецуниа Персонал Софтваре Инспецтор да би помогла у томе. Када се инсталира, Сецуниа ПСИ скенира софтвер инсталиран на вашем рачунару и идентификује све застареле, потенцијално угрожене програме на рачунару. Не зна за сваки софтвер који је икада направљен за Виндовс, али помаже у идентификацији софтвера који треба да ажурирате.


    Наравно, ово не покрива све. Не постоји начин да се осигура да ће ваш антивирусни програм ухватити сваки вирус који је икада створен - неће бити, јер антивирус није савршен. Не постоји начин да се осигура да нећеш постати жртва пхисхинга или другог друштвеног инжењерског напада. Али ови алати ће вам помоћи да тестирате неке од ваших најважнијих одбрана и осигурате да су спремни за напад.

    Кредит за слике: Давид Станлеи на Флицкр-у