Suurimpaan osaan meistä on asennettu tietoturvaohjelmisto, kuten virustentorjunta, haittaohjelmat, palomuuri tai isäntien tunkeutumisen estävä järjestelmä (HIPS) suojaamaan tietokonettamme tunnetuilta tai tuntemattomilta haittaohjelmilta. Haittaohjelmat voivat olla erittäin hankalia, päästä tietokoneellesi, kun vähiten odotat sitä, ja pysyä piilossa, kunnes suojausohjelmisto lopulta havaitsee sen. Siihen mennessä vahinko on jo tehty, koska virus on ollut aktiivinen, etkä tiedä mitä tietoja on varastettu tietokoneeltasi.
Kysymys kuuluu, mistä tiedät, suojaako virustentorjunta tai haittaohjelmat todella tietokoneesi? Ohjelma todennäköisesti toteaa, että tietokoneesi on suojattu tai suojaus on käytössä, mutta miten voit olla varma, että se todella toimii, ja vahvistaa, että virustorjuntaa tai sen viruksen määritelmää ei ole peukaloitu? Oikean viruksen etsiminen Internetistä ja lataaminen tietokoneellesi vain testaamiseksi, pystyykö virustorjunta havaitsemaan viruksen, ei välttämättä ole paras vaihtoehto, koska olet vaarassa, että tietokoneesi tarttuu, jos et ole varovainen.
Tässä on kuusi tapaa, joilla voit testata virustentorjuntaasi turvallisesti nähdäksesi, onko reaaliaikainen suojaus todella käytössä ja toimimaan tietokoneesi suojaamiseksi viruksilta. 1. EICAR
Muutama virustorjuntatutkija on keksinyt vaarattoman tiedoston, joka havaitaan ikään kuin se olisi virus ja jota levitettäisiin EICAR-sivustolla. Joten lyhyesti sanottuna, EICAR-ohjelmiston vastainen testitiedosto ei tee mitään ja on ehdottoman vaaratonta, vaikka sitä ajaa tietokoneella. EICAR-testitiedosto voidaan helposti luoda Notepadilla, joka alkaa 68 merkillä alla, ja tallentaa se COM- tai EXE-laajennuksena.
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Jos virustorjunta reaaliaikainen suojaus toimii, sen pitäisi tunnistaa EICAR automaattisesti uhkana ja poistaa tiedosto tietokoneeltasi.
Jos EICAR-testitiedostoa ei löydy, virustorjuntaohjelmassa on jotain vikaa ja sinun tulee tarkistaa reaaliaikaiset suojausasetukset, yrittää asentaa uudelleen, tai ehkä se on epärehellinen / väärennetty virustorjuntaohjelma. Kirjoittamishetkellä 49 VirusTotalin 52 virustorjuntaohjelmasta 52 pystyy havaitsemaan EICAR-virustorjuntatiedoston.
Lataa EICAR
2. Komodovuodotestit
Comodo Leak Tests -ohjelman on luonut turvayritys COMODO, joka on tunnettu ilmaisesta virustentorjunnastaan, jota on myös sallittu käyttää kaupallisesti yritys- ja liikeympäristössä.
Comodo Leak Tests -työkalu on todella tarkoitettu testaamaan vuotoja palomuurissa ja HIPS-ohjelmissa, mutta nykyään useimmilla viruksentorjuntaohjelmilla on käyttäytymisanalyysi havaitaksesi suorittaako tuntematon ohjelma toiminnon, joka voi aiheuttaa järjestelmän turvallisuusriskin. Ainoa mitä sinun täytyy suorittaa, on suorittaa ohjelma ja napsauttaa Testaa-painiketta, joka suorittaa automaattisesti 34 erilaista testiä, jotka alkavat juurikoodin asennuksesta, hyökkäyksestä, injektiosta, tiedon lähettämisestä, esiintymisestä ja järjestelmän kaappaamisesta.
Kuten yllä olevasta kuvakaappauksesta voi nähdä, Trend Micro Titanium Internet Security esti ohjelman, koska se havaitsi epäilyttävän toiminnan.
Lataa Comodo-vuototestit
3. Troijalainen simulaattori
Troijalainen simulaattori on ohjelma, joka simuloi troijalaisen asentamista tietokoneeseen lisäämällä käynnistysmerkinnän HKEY_LOCAL_MACHINE-rekisteriin ja ajaa muistissa vaarattoman TSServ.exe-tiedoston. Tätä tavallinen ja yksinkertainen troijalainen tekisi, mutta edistyneemmät käyttäisivät edistynyttä tekniikkaa, kuten rootkit-asennusta.
Testaaksesi Trojan Simulator uudemmissa Windows-käyttöjärjestelmissä, kuten Vista, 7 ja 8, sinun on napsautettava hiiren oikealla painikkeella TrojanSimulator.exe-tiedostoa ja valitsemalla “Suorita järjestelmänvalvojana”. Muutoin saat virheilmoituksen sanomalla “Tietojen määrittäminen epäonnistui. TrojanSimulator”. Trojan Simulator havaitsee jo melkoisen määrän virustorjuntaa. Joten jos et voi ladata tai suorittaa Trojan Simulatoria, koska virustorjunta on estänyt sen, se on hyvä merkki siitä, että virustentorjunta toimii.
Lataa troijalainen simulaattori
4. Järjestelmän sammutussimulaattori
Järjestelmän sammutussimulaattorilla on kyky luoda EICAR-ohjelmiston vastainen testitiedosto napin painalluksella, mutta se menee pidemmälle antamalla sinun testata, voidaanko EICAR havaita, kun virustorjunta olisi todennäköisesti suljettu, kun järjestelmän sammutus aloitetaan. Muu kuin se, se voi myös luoda automaattisen käynnistyksen rekisterimerkinnästä HIPS: n testaamiseksi sekä tiedoston hiljaisen lataamisen ja automaattisen suorittamisen palomuurin testausta varten.
Järjestelmän sammutussimulaattorin käyttövaiheet ovat melko itsestään selviä. Suorita ohjelma järjestelmänvalvojana, napsauta ensin Intercept System Shutdown Call -painiketta. Napsauta sitten Sammuta tietokone -painiketta, jossa tietokone yrittää sammuttaa, mutta ilmoittaa sinulle, että sovellus estää sinua kirjautumasta ulos. Napsauta Peruuta-painiketta, kun haluat lopettaa sammutuksen. Kun olet palannut työpöydälle, huomaat todennäköisesti, että virustorjuntaohjelman kuvaketta ilmoitusalueella ei enää ole. Yritä nyt napsauttaa ”Luo Eicar-testitiedosto” -painiketta ja tarkista, pystyykö virustentorjuntasi varoittamaan, että se havaitsi Eicar-testitiedoston.
Lataa järjestelmän sammutussimulaattori
5. Zemana-simulaatiotestausohjelmat
Zemana on AntiLogger-valmistaja, joka on erittäin tehokas nollapäivän haittaohjelmiin, jotka virustorjuntaohjelmat eivät ole vielä havainneet. He ovat luoneet ja julkaissut 3 testiohjelmaa, jotka simuloivat näppäimistölokerin, verkkokameran kirjailijan ja leikepöydän kirjaajan toimintoja, jotka yleensä esiintyvät troijalaisessa.
Virustentorjuntaohjelmasi ei ehkä havaitse mitään epäilyttävää toimintaa Zemana-simulaatiotestausohjelmien kautta, koska ne vain aktivoivat vain yhden toiminnoista, joka ei riitä hälytyksen käynnistämiseen. Virustentorjuntaohjelmiston on tarkoitus olla älykäs eikä häiritä sinua jokaisessa tietokoneessa havaitsemassaan toiminnassa. Skype on esimerkki laillisesta ohjelmasta, joka saattaa mahdollistaa verkkokameran Web-neuvotteluihin, eikä viruksen torjunnalla ole järkeä estää sitä tai pyytää sinulta lisätoimenpiteitä.
Lataa Zemana-simulaatiotestausohjelmat
6. SpyShelter Security TestTool
SpyShelter on Zemanan kilpailija ja heidän tietoturvatyökalu sisältää paljon enemmän toimintoja, kuten äänen tallennuksen, järjestelmän suojauksen, kuvakaappausten ja web-kameroiden sieppauksen, näppäimistön lukitsemisen ja leikepöydän valvonnan. Itse kuvakaappaustesti sisältää 11 erilaista menetelmää, joita haittaohjelma voi käyttää kuvakaappausten sieppaamiseen tietokoneellesi.
Samoin kuin Zemana-simulaatiotestausohjelmissa, virustentorjuntaohjelmasi ei ehkä valita, kun aktivoit jonkin SpyShelter Security TestTool -valvonnan toiminnoista. Oudon trendikäs Micro Titanium Security havaitsi ja estäi ohjelman, kun yritimme ”Registry access test1” -suojausta. Tämä havaitseminen tapahtui vain kerran, mutta ei uudestaan, kun olimme testanneet sen uudelleen.
Lataa SpyShelter Security TestTool
Viimeinen huomautus : Haluamme korostaa, että kaikki yllä mainitut ohjelmat testatakseen, toimiiko virustorjuntaohjelma reaaliaikainen suojaus vai ei, ovat vaarattomia, vaikka ne havaittaisiin uhkiksi. Jos virustentorjuntasi havaitsee jonkin yllä olevista simulaatiotestausohjelmista, voit olla varma, että virustentorjuntasi toimii. Jos ei, tarkista tietokoneellesi asennetut virustorjuntaohjelmat vielä kerran.
