Більшість із нас має програмне забезпечення безпеки, наприклад антивірус, антишкідливе програмне забезпечення, брандмауер або Система запобігання вторгнень (HIPS) встановлено, щоб допомогти захистити наш комп’ютер від відомих чи невідомих шкідливих програм. Шкідливе програмне забезпечення може бути дуже прихованим, потрапляючи на ваш комп’ютер, коли ви цього найменше очікуєте, і залишатися прихованим, доки програмне забезпечення безпеки нарешті не виявить його. На той час шкоди вже було завдано, оскільки вірус був активним, і ви б не знали, яку інформацію було вкрадено з вашого комп’ютера.
Питання полягає в тому, як дізнатися, чи справді встановлений антивірус або антишкідливе програмне забезпечення захищає ваш комп’ютер? Можливо, програма вкаже, що ваш комп’ютер захищено або захист увімкнено, але як ви можете переконайтеся, що він справді працює, і переконайтеся, що антивірус або його визначення вірусу не були підроблені з? Пошук справжнього вірусу в Інтернеті та завантаження його на комп’ютер, щоб перевірити, чи може ваш антивірус виявити, що це може бути не найкращим варіантом, оскільки ви ризикуєте заразити свій комп’ютер, якщо це не так обережний.
У нас є 6 способів безпечного тестування вашого антивірусу, щоб перевірити, чи справді захист у режимі реального часу ввімкнено та працює для захисту комп’ютера від вірусів.
1. EICARКілька антивірусних дослідників винайшли нешкідливий файл, який виявляється як вірус і розповсюджується EICAR. Коротше кажучи, тестовий файл захисту від зловмисного програмного забезпечення EICAR нічого не робить і є абсолютно нешкідливим, навіть якщо його запустити на комп’ютері. Тестовий файл EICAR можна легко створити за допомогою блокнота, який починається з 68 символів нижче, і зберегти його як розширення COM або EXE.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-СТАНДАРТНИЙ-ТЕСТ-ФАЙЛ-АНТИВІРУСУ!$H+H*
Якщо ваш антивірусний захист у реальному часі працює, він має автоматично виявити EICAR як загрозу та видалити файл із вашого комп’ютера.
Якщо тестовий файл EICAR не виявляється, щось не так з антивірусною програмою та вами слід перевірити налаштування захисту в режимі реального часу, спробувати перевстановити, або, можливо, це фальшивий антивірус програма. На момент написання статті 49 із 52 антивірусів від VirusTotal можуть виявити тестовий файл антивірусу EICAR.
Завантажити EICAR
2. Тести витоку Comodo
Програма Comodo Leak Tests створена охоронною компанією COMODO, яка добре відома своїм безкоштовним антивірусом, який також дозволено використовувати комерційно використовується в корпоративному та бізнес-середовищі.
Інструмент Comodo Leak Tests фактично призначений для перевірки витоків у програмах брандмауера та HIPS, але більшість сучасних антивірусів провести аналіз поведінки, щоб виявити, чи невідома програма виконує дії, які можуть становити загрозу безпеці для a система.
Все, що вам потрібно зробити, це запустити програму та натиснути кнопку Test, яка автоматично запустить 34 різні програми тести, починаючи від інсталяції руткіта, вторгнення, ін’єкції, надсилання інформації, уособлення та системи викрадення.
Як ви можете бачити на знімку екрана вище, Trend Micro Titanium Internet Security заблокувала програму, оскільки вона виявила підозрілу поведінку.
Завантажити Comodo Leak Tests
3. Симулятор трояна
Trojan Simulator — це програма, яка імітує встановлення трояна на комп’ютері шляхом додавання запису про запуск у реєстрі в HKEY_LOCAL_MACHINE та запуску нешкідливого файлу TSServ.exe у пам’яті. Це те, що робив би звичайний і простий троян, але більш складні використовували б просунуту техніку, наприклад встановлення руткіта.
Щоб перевірити Trojan Simulator на новіших операційних системах Windows, таких як Vista, 7 і 8, вам потрібно клацнути правою кнопкою миші на TrojanSimulator.exe та виберіть «Запуск від імені адміністратора», інакше ви отримаєте повідомлення про помилку «Не вдалося встановити дані для TrojanSimulator». Досить багато антивірусів вже можуть виявити Trojan Simulator. Отже, якщо ви не можете завантажити або запустити Trojan Simulator через те, що ваш антивірус заблокував його, це хороша ознака того, що ваш антивірус працює.
Завантажити Trojan Simulator
4. Симулятор вимкнення системи
System Shutdown Simulator має можливість створити тестовий файл захисту від зловмисного програмного забезпечення EICAR одним натисканням кнопки, але він іде далі, дозволяє перевірити, чи можна виявити EICAR, коли антивірус, швидше за все, було б закрито під час завершення роботи системи розпочато. Окрім цього, він також може створити запис реєстру для автоматичного запуску для тестування HIPS, а також безшумне завантаження та автоматичне виконання файлу для тестування брандмауера.
Етапи використання симулятора вимкнення системи досить зрозумілі. Запустіть програму від імені адміністратора, спочатку натисніть кнопку Перехопити виклик завершення роботи системи. Потім натисніть кнопку «Вимкнути комп’ютер», де ваш комп’ютер спробує вимкнутись, але сповістить вас, що програма не дозволяє вам вийти. Натисніть кнопку «Скасувати», щоб скасувати завершення роботи, і коли ви повернетесь на робочий стіл, ви, ймовірно, помітите, що піктограми антивірусної програми в області сповіщень більше немає. Тепер спробуйте натиснути кнопку «Створити тестовий файл Eicar» і перевірте, чи може ваш антивірус попередити вас про те, що він виявив тестовий файл Eicar.
Завантажте Симулятор завершення роботи системи
5. Програми тестування імітаційного моделювання Zemana
Zemana є виробником AntiLogger, який дуже ефективний проти зловмисного програмного забезпечення нульового дня, яке ще не виявлено антивірусним програмним забезпеченням. Вони створили та випустили 3 тестові програми, які імітують функціональність кейлоггера, реєстратора веб-камери та реєстратора буфера обміну, які зазвичай присутні в трояні.
Ваше антивірусне програмне забезпечення може не виявити жодної підозрілої активності програм тестування симуляції Zemana, оскільки вони просто активують лише одну з дій, якої недостатньо для ініціювання сповіщення. Антивірусне програмне забезпечення має бути розумним і не дошкуляти вам кожній дії, яку воно виявляє на вашому комп’ютері. Skype є прикладом законної програми, яка може увімкнути вашу веб-камеру для веб-конференцій, і немає сенсу, щоб ваш антивірус блокував її чи запитував вас про подальші дії.
Завантажте програми Zemana Simulation Test
6. Інструмент тестування безпеки SpyShelter
SpyShelter є конкурентом Zemana, і їх інструмент тестування безпеки містить набагато більше таких дій як запис звуку, захист системи, знімок екрана та веб-камера, клавіатурний журнал і буфер обміну моніторинг. Сама перевірка знімків екрана містить 11 різних методів, за допомогою яких зловмисне програмне забезпечення може робити знімки екрана на вашому комп’ютері.
Подібно до програм Zemana Simulation Test Programs, ваше антивірусне програмне забезпечення може не скаржитися, коли ви активуєте будь-яку функцію моніторингу за допомогою SpyShelter Security TestTool. Дивно, що Trend Micro Titanium Security дійсно виявив і заблокував програму, коли ми спробували «Тест доступу до реєстру1» із захисту системи. Це виявлення відбулося лише один раз, але не повторювалося під час повторного тестування.
Завантажте інструмент тестування безпеки SpyShelter
Остаточна примітка: Ми хотіли б підкреслити, що всі згадані вище програми для перевірки того, чи працює ваш антивірусний захист у режимі реального часу чи ні, є нешкідливими, навіть якщо їх виявлено як загрозу. Якщо ваш антивірус виявить будь-яку з наведених вище програм тестування симуляції, будьте впевнені, що ваш антивірус працює. Якщо ні, вам слід ще раз перевірити антивірусне програмне забезпечення, встановлене на вашому комп’ютері.
Не розголошуйте мою особисту інформацію.