つまり、システムを保護するウイルス対策があり、ファイアウォールが稼働しており、ブラウザプラグインがすべて最新であり、セキュリティパッチを見逃すことはありません。しかし、防御が実際に機能していることを、あなたが思っているとおりに確実にするにはどうすればよいでしょうか。
これらのツールは、他の人のPCの安全性をすばやく判断する場合にも特に役立ちます。 PCがインストールした脆弱なソフトウェアの量を表示できます。
アンチウイルスをテストする
いいえ、ウイルス対策プログラムをテストするためにウイルスをダウンロードすることはお勧めしません。これは災害のレシピです。ウイルス対策ソフトウェアをテストしたい場合は、EICARテストファイルを使用できます。 EICARテストファイルは実際のウイルスではありません。「EICAR-STANDARD-ANTIVIRUS-TEST-FILE!」というテキストを出力する無害なコードの文字列を含む単なるテキストファイルです。 DOSで実行する場合。ただし、ウイルス対策プログラムはすべて、EICARファイルをウイルスとして認識し、実際のウイルスに応答するのと同じように応答するようにトレーニングされています。
EICARファイルを使用して、リアルタイムのウイルス対策スキャナーをテストし、新しいウイルスを検出することを確認できますが、他の種類のウイルス対策保護をテストするためにも使用できます。たとえば、 Linuxメールサーバーでウイルス対策ソフトウェアを実行する 正しく機能していることをテストしたい場合は、メールサーバーを介してEICARファイルを電子メールで送信し、それが検出されて隔離されていることを確認できます。
注意: すべての防御が正しく構成され、正しく機能していることをテストして確認することが重要ですが、これはアンチウイルスが検出されることを保証するものではありません。 すべて 新型ウイルス。毎日新しいウイルスが存在するため、ダウンロードするものに注意を払う必要があります。
EICARテストファイルはからダウンロードできます EICARWebサイト 。ただし、テキストエディタ(メモ帳など)を開き、次のテキストをコピーしてファイルに貼り付けて保存することにより、独自のEICARテストファイルを作成することもできます。
X5O!P%@ AP [4 \ PZX54(P ^)7CC)7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$ H + H *
ウイルス対策プログラムは、実際のウイルスを作成したかのように反応するはずです。
ファイアウォールのポートスキャン
ルーターの背後にいる場合は、ルーターのネットワークアドレス変換(NAT)機能 ファイアウォールとして効果的に機能します 、インターネット上の他のコンピュータがあなたのコンピュータに接続するのを防ぎます。コンピューターのソフトウェアがインターネットから保護されていることを確認するには、NATルーターを使用するか、コンピューターがインターネットに直接接続されている場合はソフトウェアファイアウォールを介して保護します。 ShieldsUP!テストウェブサイト 。 IPアドレスのポートスキャンを実行し、アドレスでポートが開いているか閉じているかを判断します。オープンインターネットの西部開拓時代の環境から潜在的に脆弱なサービスを保護するために、ポートを閉じる必要があります。
ブラウザプラグインを確認する
ブラウザプラグインは現在、最も一般的な攻撃ベクトルです。これは、Java、Flash、AdobeのPDFリーダーなどのソフトウェアです。オンラインで安全を確保したい場合は、すべてのブラウザプラグインの最新バージョンを常に入手できるようにする必要があります。
MozillaのプラグインチェックWebサイト これには特に適しています。これはMozillaによって作成されていますが、Firefoxでのみ機能するわけではありません。 Chrome、Safari、Opera、InternetExplorerでも動作します。
古いプラグインがある場合は、それらを最新の安全なバージョンに更新する必要があります。 Javaをインストールしている場合は、 今すぐアンインストールする –または少なくとも ブラウザプラグインを無効にする 。 Javaは絶えず洪水に見舞われています ゼロデイ脆弱性 ほとんどの時間を攻撃に対して脆弱に費やしているようです。
脆弱なソフトウェアをスキャンする
のオペレーティングシステムについて 中央ソフトウェアリポジトリ (Linuxなど)またはアプリストア(iOS、Android、Windows 8の最新環境など)では、すべてのアプリケーションが最新のセキュリティパッチで最新であることが簡単にわかります。これらはすべて、自動的に更新される単一のツールで処理されます。 Windowsデスクトップには、このような贅沢はありません。
ITセキュリティ会社のSecuniaは、という名前の無料アプリケーションを開発しています Secuniaパーソナルソフトウェアインスペクター これを助けるために。インストールされると、Secunia PSIはコンピューターにインストールされているソフトウェアをスキャンし、コンピューター上の古い、潜在的に脆弱なプログラムを特定します。これまでにWindows用に作成されたすべてのソフトウェアについて知っているわけではありませんが、更新する必要のあるソフトウェアを特定するのに役立ちます。
もちろん、これですべてが網羅されるわけではありません。ウイルス対策がこれまでに作成されたすべてのウイルスを確実にキャッチする方法はありません。完璧なウイルス対策がないため、そうはなりません。餌食にならないようにする方法はありません フィッシング または別のソーシャルエンジニアリング攻撃。ただし、これらのツールは、最も重要な防御のいくつかをテストし、攻撃の準備ができていることを確認するのに役立ちます。
画像クレジット: FlickrのDavidStanley
