Jak testovat antivirus, firewall, prohlížeč a zabezpečení softwaru
Takže máte antivirovou ochranu vašeho systému, váš firewall je nahoru, vaše plug-iny pro prohlížeče jsou všechny aktuální a neztrácejí žádné bezpečnostní záplaty. Ale jak si můžete být jisti, že vaše obranná zařízení fungují stejně dobře, jak si myslíte, že jsou?
Tyto nástroje mohou být také užitečné, pokud se pokoušíte rychle určit, jak bezpečný je někdo jiný počítač. Mohou vám ukázat, jaký zranitelný software má počítač nainstalován.
Otestujte svůj antivirový program
Ne, nehodláme doporučovat stahování antivirového programu, což je recept na katastrofu. Pokud někdy chcete testovat antivirový software, můžete použít testovací soubor EICAR. Testovací soubor EICAR není skutečný virus - je to jen textový soubor obsahující řetězec neškodného kódu, který tiskne text "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", Pokud jej spustíte v systému DOS. Avšak antivirové programy jsou všechny vyškoleny, aby rozpoznali soubor EICAR jako virus a reagovali na něj stejně, jako by reagovali na skutečný virus.
Soubor EICAR můžete použít k otestování antivirového skeneru v reálném čase a zajistit, že zachycuje nové viry, ale může se také použít k otestování jiných typů antivirové ochrany. Například pokud používáte antivirový software na poštovním serveru Linux a chcete ověřit, zda funguje správně, můžete poslat e-mailem soubor EICAR prostřednictvím poštovního serveru a zajistit, že je zachycen a umístěn do karantény.
Poznámka: je důležité otestovat a ujistit se, že všechny vaše obranné prostředky jsou správně nakonfigurovány a fungují správně, ale to nemůže zaručit, že váš antivirus zachycuje každý nový virus. Vzhledem k tomu, že každý den se objevují nové viry, platí, že je stále ostražitý, co stahujete.
Testovací soubor EICAR si můžete stáhnout z webových stránek EICAR. Můžete také vytvořit vlastní zkušební soubor EICAR otevřením textového editoru (např. Poznámkový blok), kopírováním následujícího textu do souboru a jeho uložením:
X5O! P% @ AP [4 \ PZX54 (P ^ 7CC) 7 $ EICAR-STANDARD-ANTIVIRUS-
Váš antivirový program by měl reagovat, jako kdybyste právě vytvořili skutečný virus.
Port Scan your firewall
Pokud jste za směrovačem, funkce směrování síťových adres směrovače (NAT) směrovače účinně působí jako brána firewall, která brání připojení jiných počítačů na Internetu k počítači. Chcete-li zajistit, aby byl počítačový software chráněn před Internetem - buď pomocí směrovače NAT, nebo prostřednictvím softwarového firewallu, pokud je váš počítač připojen přímo k Internetu - můžete použít funkci ShieldsUP! testovací web. Provede kontrolu portu vaší IP adresy a určí, zda jsou na vaší adrese otevřené nebo zavřené porty. Chcete, aby byly porty uzavřeny, aby byly chráněny potenciálně zranitelné služby z prostředí divokého západu otevřeného Internetu.
Zkontrolujte zásuvné moduly prohlížeče
Prohlížečské pluginy jsou nyní nejběžnějším útokovým vektorem - to je software, jako je Java, Flash a Adobe Reader PDF. Měli byste se ujistit, že máte vždy nejnovější a nejaktuálnější verze všech zásuvných modulů prohlížeče, pokud chcete zůstat v bezpečí online.
Pro tento účel je zvláště dobré webové stránky Mozilla's Plug Check. Je to vyrobeno Mozillem, ale ve Firefoxu to nefunguje. Pracuje také v prohlížečích Chrome, Safari, Opera a Internet Explorer.
Máte-li nějaké zastaralé plug-iny, měli byste je aktualizovat na nejnovější a bezpečné verze. Pokud máte Java vůbec nainstalovanou, měli byste ji jednoduše odinstalovat - nebo alespoň zakážete její plug-in prohlížeče. Java je vystaveno neustálému záplavě zranitelností s nulovým dnem a zdá se, že většinu svého času stráví v útoku.
Prohledání zranitelného softwaru
Na operačních systémech s centrálními repozitáři softwaru (jako je Linux) nebo obchody s aplikacemi (jako je například prostředí iOS, Android a prostředí Windows 8 Moderní) je snadné říci, že všechny vaše aplikace jsou aktuální s nejnovějšími bezpečnostními záplatami. To vše se provádí pomocí jediného nástroje, který je automaticky aktualizuje. Plocha systému Windows nemá tento luxus.
Secunia, IT bezpečnostní společnost, vyvinula zdarma aplikaci s názvem Secunia Personal Software Inspector. Po instalaci aplikace Secunia PSI naskenuje software nainstalovaný v počítači a identifikuje všechny zastaralé, potenciálně zranitelné programy v počítači. Neví o každém softwaru vytvořeném pro Windows, ale pomáhá identifikovat software, který byste měli aktualizovat.
Samozřejmě, že to nezahrnuje vše. Neexistuje žádný způsob, jak zajistit, aby váš antivirus chytil každý virus, který kdy byl vytvořen - nebude to proto, že žádný antivirus není dokonalý. Neexistuje žádný způsob, jak zajistit, že nebudete spáchat phishing ani jiný sociálně-inženýrský útok. Ale tyto nástroje vám pomohou vyzkoušet některé z vašich nejdůležitějších obranných prostředků a ujistit se, že jsou připraveni na útok.
Image Credit: David Stanley na Flickru