ดังนั้นคุณจึงมีโปรแกรมป้องกันไวรัสที่ปกป้องระบบของคุณไฟร์วอลล์ของคุณพร้อมใช้งานปลั๊กอินของเบราว์เซอร์ของคุณเป็นเวอร์ชันล่าสุดและคุณจะไม่พลาดแพตช์ความปลอดภัย แต่จะแน่ใจได้อย่างไรว่าการป้องกันของคุณใช้งานได้จริงอย่างที่คุณคิด?
นอกจากนี้เครื่องมือเหล่านี้ยังมีประโยชน์อย่างยิ่งหากคุณพยายามระบุความปลอดภัยของพีซีของผู้อื่นอย่างรวดเร็ว พวกเขาสามารถแสดงให้คุณเห็นว่าพีซีติดตั้งซอฟต์แวร์ที่มีช่องโหว่มากน้อยเพียงใด
ทดสอบโปรแกรมป้องกันไวรัสของคุณ
ไม่เราจะไม่แนะนำให้ดาวน์โหลดไวรัสเพื่อทดสอบโปรแกรมป้องกันไวรัสของคุณซึ่งเป็นสูตรสำหรับภัยพิบัติ หากคุณต้องการทดสอบซอฟต์แวร์ป้องกันไวรัสคุณสามารถใช้ไฟล์ทดสอบ EICAR ไฟล์ทดสอบ EICAR ไม่ใช่ไวรัสจริง แต่เป็นเพียงไฟล์ข้อความที่มีสตริงรหัสที่ไม่เป็นอันตรายซึ่งพิมพ์ข้อความ“ EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” ถ้าคุณเรียกใช้ใน DOS อย่างไรก็ตามโปรแกรมป้องกันไวรัสทั้งหมดได้รับการฝึกฝนให้รู้จักไฟล์ EICAR ว่าเป็นไวรัสและตอบสนองต่อมันเช่นเดียวกับที่ตอบสนองต่อไวรัสจริง
คุณสามารถใช้ไฟล์ EICAR เพื่อทดสอบโปรแกรมสแกนไวรัสแบบเรียลไทม์และตรวจสอบให้แน่ใจว่าจะจับไวรัสใหม่ ๆ ได้ แต่ยังสามารถใช้เพื่อทดสอบการป้องกันไวรัสประเภทอื่น ๆ ได้อีกด้วย ตัวอย่างเช่นหากคุณเป็น ใช้งานซอฟต์แวร์ป้องกันไวรัสบนเมลเซิร์ฟเวอร์ Linux และคุณต้องการทดสอบว่าไฟล์ทำงานอย่างถูกต้องคุณสามารถส่งอีเมลไฟล์ EICAR ผ่านเซิร์ฟเวอร์อีเมลเพื่อตรวจสอบว่าไฟล์ถูกจับและถูกกักกัน
บันทึก: สิ่งสำคัญคือต้องทดสอบและตรวจสอบให้แน่ใจว่าการป้องกันทั้งหมดของคุณได้รับการกำหนดค่าอย่างถูกต้องและทำงานได้อย่างถูกต้อง แต่ก็ไม่สามารถรับประกันได้ว่าโปรแกรมป้องกันไวรัสของคุณจะจับได้ ทุก ไวรัสสายพันธุ์ใหม่. เนื่องจากมีไวรัสใหม่ ๆ ทุกวันจึงต้องระมัดระวังเกี่ยวกับสิ่งที่คุณดาวน์โหลด
คุณสามารถดาวน์โหลดไฟล์ทดสอบ EICAR ได้จาก เว็บไซต์ EICAR . อย่างไรก็ตามคุณสามารถสร้างไฟล์ทดสอบ EICAR ของคุณเองได้โดยเปิดโปรแกรมแก้ไขข้อความ (เช่น Notepad) คัดลอกข้อความต่อไปนี้ลงในไฟล์จากนั้นบันทึก:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
โปรแกรมป้องกันไวรัสของคุณควรตอบสนองราวกับว่าคุณเพิ่งสร้างไวรัสจริงๆ
พอร์ตสแกนไฟร์วอลล์ของคุณ
หากคุณอยู่หลังเราเตอร์คุณลักษณะการแปลที่อยู่เครือข่าย (NAT) ของเราเตอร์ ทำหน้าที่เป็นไฟร์วอลล์ได้อย่างมีประสิทธิภาพ ป้องกันไม่ให้คอมพิวเตอร์เครื่องอื่น ๆ บนอินเทอร์เน็ตเชื่อมต่อกับคอมพิวเตอร์ของคุณ เพื่อให้แน่ใจว่าซอฟต์แวร์ของคอมพิวเตอร์ของคุณได้รับการปกป้องจากอินเทอร์เน็ตไม่ว่าจะด้วยเราเตอร์ NAT หรือผ่านไฟร์วอลล์ซอฟต์แวร์หากคอมพิวเตอร์ของคุณเชื่อมต่อกับอินเทอร์เน็ตโดยตรงคุณสามารถใช้ โล่ UP! ทดสอบเว็บไซต์ . จะทำการสแกนพอร์ตของที่อยู่ IP ของคุณโดยพิจารณาว่าพอร์ตเปิดหรือปิดตามที่อยู่ของคุณ คุณต้องการให้ปิดพอร์ตเพื่อป้องกันบริการที่มีช่องโหว่จากสภาพแวดล้อมทางตะวันตกของอินเทอร์เน็ตแบบเปิด
ตรวจสอบปลั๊กอินของเบราว์เซอร์
ปลั๊กอินเบราว์เซอร์เป็นเวกเตอร์การโจมตีที่พบบ่อยที่สุดนั่นคือซอฟต์แวร์เช่น Java, Flash และโปรแกรมอ่าน PDF ของ Adobe คุณควรตรวจสอบให้แน่ใจว่าคุณมีปลั๊กอินเบราว์เซอร์เวอร์ชันล่าสุดและล่าสุดอยู่เสมอหากคุณต้องการออนไลน์อย่างปลอดภัย
เว็บไซต์ Mozilla’s Plugin Check เหมาะอย่างยิ่งสำหรับสิ่งนี้ สร้างโดย Mozilla แต่ใช้งานไม่ได้ใน Firefox นอกจากนี้ยังทำงานใน Chrome, Safari, Opera และ Internet Explorer
หากคุณมีปลั๊กอินที่ล้าสมัยคุณควรอัปเดตเป็นเวอร์ชันล่าสุดที่ปลอดภัย หากคุณติดตั้ง Java ไว้เลยคุณควรจะ ถอนการติดตั้งทันที - หรืออย่างน้อย ปิดใช้งานปลั๊กอินเบราว์เซอร์ . Java อยู่ภายใต้น้ำท่วมอย่างต่อเนื่อง ช่องโหว่ศูนย์วัน และดูเหมือนว่าจะใช้เวลาส่วนใหญ่เสี่ยงต่อการถูกโจมตี
สแกนหาซอฟต์แวร์ที่มีช่องโหว่
บนระบบปฏิบัติการที่มี ที่เก็บซอฟต์แวร์ส่วนกลาง (เช่น Linux) หรือร้านค้าแอป (เช่น iOS, Android และสภาพแวดล้อมสมัยใหม่ของ Windows 8) เป็นเรื่องง่ายที่จะบอกได้ว่าแอปพลิเคชันทั้งหมดของคุณได้รับการอัปเดตด้วยแพตช์ความปลอดภัยล่าสุด ทั้งหมดนี้จัดการผ่านเครื่องมือเดียวที่อัปเดตโดยอัตโนมัติ เดสก์ท็อป Windows ไม่ได้หรูหราขนาดนี้
Secunia บริษัท รักษาความปลอดภัยไอทีพัฒนาแอปพลิเคชันฟรีชื่อ Secunia Personal Software Inspector เพื่อช่วยในเรื่องนี้ เมื่อติดตั้ง Secunia PSI จะสแกนซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์ของคุณและระบุโปรแกรมที่ล้าสมัยและอาจมีช่องโหว่ในคอมพิวเตอร์ของคุณ ไม่ทราบเกี่ยวกับซอฟต์แวร์ทุกชิ้นที่สร้างขึ้นสำหรับ Windows แต่จะช่วยระบุซอฟต์แวร์ที่คุณควรอัปเดต
แน่นอนว่าสิ่งนี้ไม่ได้ครอบคลุมทุกอย่าง ไม่มีวิธีใดที่จะมั่นใจได้ว่าโปรแกรมป้องกันไวรัสของคุณจะจับไวรัสทุกตัวที่เคยสร้างขึ้นมา - ไม่ใช่เพราะไม่มีโปรแกรมป้องกันไวรัสที่สมบูรณ์แบบ ไม่มีทางที่จะมั่นใจได้ว่าคุณจะไม่ตกเป็นเหยื่อ ฟิชชิ่ง หรือการโจมตีทางวิศวกรรมสังคมอื่น ๆ แต่เครื่องมือเหล่านี้จะช่วยคุณทดสอบการป้องกันที่สำคัญที่สุดของคุณและมั่นใจว่าพวกเขาพร้อมสำหรับการโจมตี
เครดิตรูปภาพ: David Stanley บน Flickr
