Główna » jak » Jak przetestować zabezpieczenia antywirusowe, zapory ogniowe, przeglądarkę i zabezpieczenia oprogramowania

    Jak przetestować zabezpieczenia antywirusowe, zapory ogniowe, przeglądarkę i zabezpieczenia oprogramowania

    A więc masz program antywirusowy, który chroni twój system, twoja zapora sieciowa jest już gotowa, wszystkie wtyczki do przeglądarek są aktualne i nie brakuje ci poprawek zabezpieczeń. Ale jak się upewnić, że twoja obrona działa tak samo, jak ci się wydaje?

    Narzędzia te mogą być szczególnie przydatne, jeśli próbujesz szybko określić, jak bezpieczny jest komputer innej osoby. Mogą pokazać, jak bardzo wrażliwe oprogramowanie zostało zainstalowane na komputerze.

    Przetestuj swój program antywirusowy

    Nie, nie będziemy zalecać pobierania wirusa w celu przetestowania programu antywirusowego - to przepis na katastrofę. Jeśli kiedykolwiek chcesz przetestować oprogramowanie antywirusowe, możesz użyć pliku testowego EICAR. Plik testowy EICAR nie jest rzeczywistym wirusem - jest to tylko plik tekstowy zawierający ciąg nieszkodliwego kodu, który wypisuje tekst "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", Jeśli uruchomisz go w systemie DOS. Jednak wszystkie programy antywirusowe są przeszkolone, aby rozpoznawać plik EICAR jako wirus i odpowiadać na nie tak, jak reagowałyby na rzeczywisty wirus..

    Możesz użyć pliku EICAR, aby przetestować swój skaner antywirusowy w czasie rzeczywistym i upewnić się, że będzie on przechwytywał nowe wirusy, ale może być również używany do testowania innych rodzajów ochrony antywirusowej. Na przykład, jeśli korzystasz z oprogramowania antywirusowego na serwerze pocztowym systemu Linux i chcesz sprawdzić, czy działa ono poprawnie, możesz wysłać plik EICAR za pośrednictwem serwera poczty i upewnić się, że został przechwycony i poddany kwarantannie.

    Uwaga: ważne jest przetestowanie i upewnienie się, że wszystkie twoje mechanizmy obronne są poprawnie skonfigurowane i działają poprawnie, ale to nie gwarantuje, że twój antywirus zostanie złapany każdy nowy wirus. Ponieważ każdego dnia pojawiają się nowe wirusy, warto zachować czujność na temat tego, co pobierasz.

    Możesz pobrać plik testowy EICAR ze strony internetowej EICAR. Można jednak utworzyć własny plik testowy EICAR, otwierając edytor tekstu (taki jak Notatnik), wklejając do pliku poniższy tekst i zapisując go:

    X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7 $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *

    Twój program antywirusowy powinien zareagować tak, jakbyś właśnie utworzył rzeczywistego wirusa.

    Port Przeskanuj swoją zaporę ogniową

    Jeśli jesteś za routerem, funkcja translacji adresów sieciowych (NAT) skutecznie działa jako zapora ogniowa, uniemożliwiając innym komputerom w Internecie łączenie się z twoim komputerem. Aby zapewnić, że oprogramowanie twojego komputera jest chronione przed dostępem do Internetu - z routerem NAT lub zaporą programową, jeśli twój komputer jest podłączony bezpośrednio do Internetu - możesz użyć ShieldsUP! strona testowa. Wykona skanowanie portu twojego adresu IP, określając, czy porty są otwarte czy zamknięte pod twoim adresem. Chcesz, aby porty były zamknięte, aby chronić potencjalnie zagrożone usługi ze środowiska dzikiego zachodu w otwartym Internecie.

    Sprawdź wtyczki przeglądarki

    Wtyczki do przeglądarek są obecnie najpopularniejszym wektorem ataku - takim oprogramowaniem jest Java, Flash i Adobe PDF. Upewnij się, że zawsze masz najnowsze, najbardziej aktualne wersje wszystkich wtyczek do przeglądarek, jeśli chcesz zachować bezpieczeństwo online.

    Witryna Mozilla's Plugin Check jest szczególnie przydatna w tym celu. Został stworzony przez Mozillę, ale nie działa tylko w Firefoksie. Działa również w Chrome, Safari, Opera i Internet Explorer.

    Jeśli masz nieaktualne wtyczki, zaktualizuj je do najnowszych, bezpiecznych wersji. Jeśli w ogóle masz zainstalowaną Javę, odinstaluj ją teraz - lub przynajmniej wyłącz wtyczkę do przeglądarki. Java podlega ciągłemu zalewowi luki zero-day i wydaje się, że większość czasu jest narażona na ataki.

    Skanuj w poszukiwaniu podatnego oprogramowania

    W systemach operacyjnych z centralnym repozytorium oprogramowania (takim jak Linux) lub sklepach z aplikacjami (takich jak iOS, Android i nowoczesne środowisko Windows 8) łatwo jest stwierdzić, że wszystkie aplikacje są aktualne wraz z najnowszymi wydanymi poprawkami zabezpieczeń. Wszystko odbywa się za pomocą jednego narzędzia, które aktualizuje je automatycznie. Pulpit systemu Windows nie ma tego luksusu.

    Secunia, firma zajmująca się bezpieczeństwem IT, opracowuje darmową aplikację o nazwie Secunia Personal Software Inspector, która ma w tym pomóc. Po zainstalowaniu, Secunia PSI skanuje oprogramowanie zainstalowane na komputerze i identyfikuje wszelkie nieaktualne, potencjalnie zagrożone programy na twoim komputerze. Nie wie o każdym oprogramowaniu kiedykolwiek stworzonym dla Windows, ale pomaga w identyfikacji oprogramowania, które powinieneś zaktualizować.


    Oczywiście nie obejmuje to wszystkiego. Nie ma sposobu, aby upewnić się, że twój program antywirusowy złapie każdego stworzonego wirusa - nie, ponieważ żaden program antywirusowy nie jest doskonały. Nie ma sposobu, aby upewnić się, że nie padnie ofiarą phishingu lub innego ataku socjotechnicznego. Ale te narzędzia pomogą Ci przetestować niektóre z najważniejszych mechanizmów obronnych i upewnić się, że są gotowe do ataku.

    Image Credit: David Stanley na Flickr