Итак, у вас есть антивирус, защищающий вашу систему, ваш брандмауэр включен, все плагины вашего браузера обновлены, и вы не пропустите никаких исправлений безопасности. Но как можно быть уверенным, что ваша защита действительно работает так, как вы думаете?
Эти инструменты также могут быть особенно полезны, если вы пытаетесь быстро определить, насколько безопасен чужой компьютер. Они могут показать вам, сколько уязвимого программного обеспечения установлено на ПК.
Проверьте свой антивирус
Нет, мы не будем рекомендовать загружать вирус для проверки антивирусной программы - это верный путь к катастрофе. Если вы когда-нибудь захотите протестировать антивирусное программное обеспечение, вы можете использовать тестовый файл EICAR. Тестовый файл EICAR - это не настоящий вирус - это просто текстовый файл, содержащий строку безвредного кода, печатающую текст «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!» если вы запустите его в DOS. Однако все антивирусные программы обучены распознавать файл EICAR как вирус и реагировать на него так же, как они реагируют на настоящий вирус.
Вы можете использовать файл EICAR, чтобы протестировать антивирусный сканер в реальном времени и убедиться, что он будет обнаруживать новые вирусы, но его также можно использовать для тестирования других типов антивирусной защиты. Например, если вы запуск антивирусного программного обеспечения на почтовом сервере Linux и вы хотите проверить, что он работает правильно, вы можете отправить файл EICAR по электронной почте через почтовый сервер и убедиться, что он обнаружен и помещен в карантин.
Примечание: Важно протестировать и убедиться, что все ваши средства защиты правильно настроены и работают должным образом, но это не может гарантировать, что ваш антивирус поймает каждый новый вирус. Поскольку новые вирусы появляются каждый день, стоит по-прежнему внимательно следить за тем, что вы загружаете.
Вы можете скачать тестовый файл EICAR из сайт EICAR . Однако вы также можете создать свой собственный тестовый файл EICAR, открыв текстовый редактор (например, Блокнот), скопировав следующий текст в файл и затем сохранив его:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-СТАНДАРТ-АНТИВИРУС-ТЕСТ-ФАЙЛ! $ H + H *
Ваша антивирусная программа должна реагировать так, как если бы вы только что создали настоящий вирус.
Сканирование портов вашего брандмауэра
Если вы находитесь за маршрутизатором, функция преобразования сетевых адресов маршрутизатора (NAT) эффективно действует как брандмауэр , предотвращая подключение других компьютеров в Интернете к вашему компьютеру. Чтобы обеспечить защиту программного обеспечения вашего компьютера от Интернета - с помощью NAT-маршрутизатора или программного брандмауэра, если ваш компьютер подключен напрямую к Интернету, - вы можете использовать ЩитыUP! тестовый сайт . Он выполнит сканирование портов вашего IP-адреса, определив, открыты или закрыты порты по вашему адресу. Вы хотите, чтобы порты были закрыты, чтобы защитить потенциально уязвимые службы от среды Дикого Запада открытого Интернета.
Проверить плагины браузера
В настоящее время наиболее распространенным вектором атаки являются подключаемые модули браузера - такие программы, как Java, Flash и Adobe PDF reader. Вы должны убедиться, что у вас всегда есть самые последние, самые свежие версии всех плагинов вашего браузера, если вы хотите оставаться в безопасности в Интернете.
Веб-сайт проверки подключаемых модулей Mozilla особенно хорош для этого. Он создан Mozilla, но работает не только в Firefox. Он также работает в Chrome, Safari, Opera и Internet Explorer.
Если у вас есть устаревшие плагины, вы должны обновить их до последних безопасных версий. Если у вас вообще установлена Java, просто удалите его сейчас - или по крайней мере отключить надстройку браузера . Java подвержена постоянному потоку уязвимости нулевого дня и кажется, что большую часть времени он уязвим для атак.
Сканировать на наличие уязвимого программного обеспечения
В операционных системах с центральные репозитории программного обеспечения (например, Linux) или в магазинах приложений (например, в современной среде iOS, Android и Windows 8), легко определить, что все ваши приложения обновлены до последних выпущенных исправлений безопасности. Все это осуществляется с помощью одного инструмента, который обновляет их автоматически. У рабочего стола Windows нет такой роскоши.
Secunia, компания, занимающаяся информационной безопасностью, разрабатывает бесплатное приложение под названием Secunia Personal Software Inspector чтобы помочь с этим. После установки Secunia PSI сканирует программное обеспечение, установленное на вашем компьютере, и определяет любые устаревшие, потенциально уязвимые программы на вашем компьютере. Он не знает обо всех программах, когда-либо созданных для Windows, но помогает определить программное обеспечение, которое следует обновить.
Конечно, это не все. Невозможно гарантировать, что ваш антивирус будет ловить все когда-либо созданные вирусы - это невозможно, потому что ни один антивирус не является идеальным. Невозможно гарантировать, что вы не станете жертвой фишинг или другая атака социальной инженерии. Но эти инструменты помогут вам проверить некоторые из ваших самых важных средств защиты и убедиться, что они готовы к нападению.
Кредит изображения: Дэвид Стэнли на Flickr
