Как да се уверите, че вашият антивирусен софтуер работи
Вирусите практически са навсякъде, от домашната среда до малкия бизнес. Днес антивирусът и защитната стена образуват екип, който да се отърве от заплахи. Антивирусният софтуер предотвратява инфекциите и защитните стени предотвратяват проникването на тези инфекции във вашата мрежа. И двамата играят много важни роли в арсенала на вашия компютър. Ето защо е важно да ги изпробвате. И все пак как тествате вашия софтуер за сигурност, без да сте инфектирали умишлено вашия компютър? Това е, което ще научим.
Осигуряване на вашите антивирусни програми
Вероятно сте си задали следния въпрос: Как да се уверя, че новият антивирусен софтуер, който инсталирах, ще открие заплахи? Това създава дилема. Вие със сигурност не може просто да зарази компютъра си от синьото. Вирусите могат да повредят системата ви по начин, който може да накара вашия софтуер да реагира непредсказуемо. Вероятно няма да унищожите компютъра си, но със сигурност ще бъде главоболие, за да се отървете от вирус, и процесът може да отнеме от пет минути до един час, за да бъде напълно изтрит.
За щастие, има едно просто решение: Напишете свой собствен малък вирус. Европейският институт за компютърни антивирусни изследвания (EICAR) създаде стандарт за разработчиците на антивирусни програми. Почти всички антивирусни програми разпознават този малък файл, създаден от EICAR като вирус. Тя се нарича стандартен антивирусен тест EICAR (тестов файл на EICAR, накратко). Целият файл е дълъг само 70 байта и при изпълнението му просто показва на екрана ви "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!". Безобиден, нали?
Как създаваме нашия собствен EICAR файл? Нека да следваме стъпките, които взех:
1. Отворете Notepad и въведете следния низ в него:
Х5о! P% @ AP [4 \ PZX54 (Р ^) 7CC) 7} $ EICAR стандарт-ANTIVIRUS опити FILE! $ H + Н *
2. Кликнете върху "Файл", след това върху "Запазване като." След това изберете "Всички файлове (*. *)" Под "Запазване като тип".
3. Като името на файла го запазете като "eicar.com"
Вие сте готови! Сега имате официален тестов файл. Ако вашият антивирус вече ви казва, че имате вирус в този момент, можете да бъдете сигурни, че системата работи перфектно.
Пренебрегвайте всички съобщения от антивирусния софтуер (или напълно изключете софтуера, ако не можете да запазите файла EICAR на компютъра си). След това опитайте да го изпратите като прикачен файл по имейл. Това е полезно при тестване на възможностите на антивирусите при прихващане на злонамерени съобщения.
Защо антивирусният ми софтуер не открива EICAR?
Тествах това на много антивирусни платформи и се оказва, че Malwarebytes не взима тестовия файл на EICAR. Направих малко копаене и разбрах, че "нямат време" да добавят такива неща към своите бази данни, тъй като са заети да се опитват да добавят повече истински вируси. Предполагам, че това е благородна цел, но няма да минат повече от няколко минути, за да добавите такъв подпис. Тестовият файл е кратък специално, така че неговият подпис би бил по-лесен за добавяне към база данни.
Имайте предвид това, тъй като други антивирусни решения могат да игнорират файла EICAR също. Те имат свободата да правят каквото желаят. Той не прави софтуера си по-малко компетентен, но би било хубаво, ако имате начин да тествате софтуера си, без да се налага да се заразите в даден момент.
Защо не мога да отворя тестовия файл на EICAR?
Имате ли 64-битови Windows? Ако сте, тестовият файл на EICAR няма да се отвори. Това обаче няма да повлияе на способността на антивирусния софтуер да го открие като вирус. Ако не сте копирали и поставили правилно кода или не сте спазили по друг начин инструкциите, които сте предоставили на писмото, тогава ще имате проблеми при стартирането на COM файла. В края на краищата това е практика сама по себе си програма.
Въпроси?
Ако имате някакви въпроси относно процеса на гарантиране, че вашият антивирусен софтуер работи (знам, че има някои, за които още не съм мислил), моля не се колебайте да оставите коментар. Аз отговарям коментарите много бързо и винаги се наслаждавам на ходене на хора чрез проблемни места.