Отже, у вас є антивірус, що охороняє вашу систему, ваш брандмауер працює, всі плагіни вашого браузера оновлені, і ви не пропускаєте жодних виправлень безпеки. Але як можна бути впевненим, що ваш захист насправді працює так само добре, як ви думаєте?
Ці інструменти також можуть бути особливо корисними, якщо ви намагаєтеся швидко визначити, наскільки захищений чужий ПК. Вони можуть показати вам, скільки вразливого програмного забезпечення встановив ПК.
Перевірте свій антивірус
Ні, ми не збираємося рекомендувати завантажувати вірус для тестування своєї антивірусної програми - це рецепт катастрофи. Якщо ви коли-небудь захочете протестувати своє антивірусне програмне забезпечення, ви можете скористатися тестовим файлом EICAR. Тестовий файл EICAR не є справжнім вірусом - це лише текстовий файл, що містить рядок нешкідливого коду, який друкує текст "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" якщо ви запускаєте його в DOS. Проте всі антивірусні програми навчені розпізнавати файл EICAR як вірус та реагувати на нього так само, як і на справжній вірус.
Ви можете використовувати файл EICAR для тестування свого антивірусного сканера в режимі реального часу та переконатися, що він збирає нові віруси, але його також можна використовувати для тестування інших типів антивірусного захисту. Наприклад, якщо ви запуск антивірусного програмного забезпечення на поштовому сервері Linux і ви хочете перевірити, чи він працює належним чином, ви можете надіслати файл EICAR електронною поштою через поштовий сервер і переконатись, що він потрапив і потрапив на карантин.
Примітка: важливо протестувати та переконатися, що всі ваші захисні засоби правильно налаштовані та працюють належним чином, але це не може гарантувати, що ваш антивірус зловить кожен новий вірус. Оскільки щодня з’являються нові віруси, варто зберігати пильність щодо того, що ви завантажуєте.
Ви можете завантажити тестовий файл EICAR з веб-сайт EICAR . Однак ви також можете створити свій власний тестовий файл EICAR, відкривши текстовий редактор (наприклад, Блокнот), скопіювавши наступний текст у файл, а потім збереживши його:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-СТАНДАРТНИЙ-АНТИВІРУС-ТЕСТ-ФАЙЛ! $ H + H *
Ваша антивірусна програма повинна реагувати так, ніби ви щойно створили власне вірус.
Скануйте порт для брандмауера
Якщо ви знаходитесь за маршрутизатором, функція перекладу мережевих адрес (NAT) ефективно діє як брандмауер , запобігаючи підключенню інших комп’ютерів в Інтернеті до вашого комп’ютера. Щоб забезпечити захист програмного забезпечення комп’ютера від Інтернету - або за допомогою маршрутизатора NAT, або через брандмауер програмного забезпечення, якщо ваш комп’ютер підключений безпосередньо до Інтернету - ви можете використовувати щити! тестовий веб-сайт . Він виконає сканування портів вашої IP-адреси, визначаючи, відкриті чи закриті порти за вашою адресою. Ви хочете, щоб порти були закриті, щоб захистити потенційно вразливі служби від дикого заходу відкритого Інтернету.
Перевірте плагіни браузера
Зараз плагіни веб-переглядача є найпоширенішим вектором атак - це таке програмне забезпечення, як Java, Flash та програма зчитування PDF-файлів Adobe. Ви повинні переконатися, що у вас завжди є найновіші, найновіші версії всіх плагінів вашого браузера, якщо ви хочете бути в безпеці в Інтернеті.
Веб-сайт Mozilla’s Plugin Check особливо добре для цього. Це зроблено Mozilla, але це працює не лише у Firefox. Він також працює в Chrome, Safari, Opera та Internet Explorer.
Якщо у вас є застарілі плагіни, вам слід оновити їх до останньої, безпечної версії. Якщо у вас взагалі встановлена Java, вам слід просто видаліть його зараз - або принаймні вимкнути його плагін для браузера . Java зазнає постійного потоку нульові вразливості і, схоже, проводить більшу частину свого часу вразливим до атак.
Сканувати вразливе програмне забезпечення
На операційних системах з центральні сховища програмного забезпечення (як Linux) або магазини додатків (як iOS, Android та Windows 8 у сучасному середовищі), легко сказати, що всі ваші програми оновлені з останніми випущеними виправленнями безпеки. Все це обробляється за допомогою одного інструменту, який автоматично оновлює їх. Робочий стіл Windows не має такої розкоші.
Secunia, компанія з ІТ-безпеки, розробляє безкоштовний додаток Особистий інспектор програмного забезпечення Secunia щоб допомогти в цьому. Після встановлення Secunia PSI сканує програмне забезпечення, встановлене на вашому комп’ютері, та виявляє будь-які застарілі, потенційно вразливі програми на вашому комп’ютері. Він не знає про кожну частину програмного забезпечення, коли-небудь створену для Windows, але допомагає визначити програмне забезпечення, яке слід оновити.
Звичайно, це не все охоплює. Неможливо переконатись, що ваш антивірус охоплює кожен коли-небудь створений вірус - цього не буде, оскільки жоден антивірус не є досконалим. Неможливо переконатись, що ти не станеш жертвою фішинг або інший напад соціальної інженерії. Але ці інструменти допоможуть вам перевірити деякі з ваших найважливіших засобів захисту та переконатися, що вони готові до нападу.
Кредит зображення: Девід Стенлі на Flickr
