31Jul
Takže máte antivirovou ochranu vašeho systému, váš firewall je nahoru, vaše plug-iny prohlížeče jsou všechny aktuální a neztrácíte žádné bezpečnostní záplaty. Ale jak si můžete být jisti, že vaše obranná zařízení fungují stejně dobře, jak si myslíte, že jsou?
Tyto nástroje mohou být zvláště užitečné, pokud se pokoušíte rychle určit, jak je bezpečný počítač jiného počítače. Mohou vám ukázat, kolik zranitelných programů nainstaloval počítač.
Otestujte svůj antivirový program
Ne, nedoporučíme stahování viru k otestování antivirového programu - to je recept na katastrofu. Pokud někdy chcete testovat antivirový software, můžete použít testovací soubor EICAR.Testovací soubor EICAR není skutečný virus - je to jen textový soubor obsahující řetězec neškodného kódu, který tiskne text "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", Pokud jej spustíte v DOSu. Avšak antivirové programy jsou vyškoleny, aby rozpoznali soubor EICAR jako virus a reagovali na něj stejně, jako by reagovali na skutečný virus.
Soubor EICAR můžete použít k otestování antivirového skeneru v reálném čase a ujistit se, že chystá chytit nové viry, ale může se také použít k otestování jiných typů antivirové ochrany. Například pokud používáte antivirový software na poštovním serveru Linuxu a chcete ověřit, zda funguje správně, můžete odeslat soubor EICAR prostřednictvím poštovního serveru e-mailem a ujistit se, že je zachycen a umístěn do karantény.
Poznámka: je důležité otestovat a ujistit se, že všechny vaše obrany jsou správně nakonfigurovány a pracovat správně, ale to nemůže zaručit, že váš antivirový program zachycuje každý nový virus .Vzhledem k tomu, že každý den se objevují nové viry, je zapotřebí stále bránit tomu, co stahujete.
Testovací soubor EICAR si můžete stáhnout z webových stránek EICAR.Můžete také vytvořit vlastní zkušební soubor EICAR otevřením textového editoru( např. Poznámkový blok), kopírováním následujícího textu do souboru a uložením:
X5O! P% @ AP [4 \ PZX54( P^ 7CC) 7 $ $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE $ H + H *
Váš antivirový program by měl reagovat, jako kdybyste právě vytvořili skutečný virus.
Port Scan your firewall
Pokud jste za směrovačem, funkce směrování síťových adres směrování( NAT) směrovače účinně funguje jako brána firewall, která brání připojení jiných počítačů na Internetu k počítači. Chcete-li zajistit, aby byl počítačový software chráněn před Internetem - buď pomocí směrovače NAT nebo pomocí softwarového firewallu, pokud je váš počítač připojen přímo k Internetu - můžete použít funkci ShieldsUP!testovací web. Bude provádět kontrolu portu vaší IP adresy a určí, zda jsou na vaší adrese otevřené nebo zavřené porty. Chcete, aby byly porty uzavřeny, aby byly chráněny potenciálně zranitelné služby z prostředí divokého západu otevřeného Internetu.
Kontrola zásuvných modulů prohlížeče
Zásuvné moduly pro prohlížeče jsou nyní nejběžnějším útokovým vektorem - to je software, jako je Java, Flash a Adobe PDF Reader. Měli byste se ujistit, že máte vždy nejnovější a nejaktuálnější verze všech zásuvných modulů prohlížeče, pokud chcete zůstat v bezpečí online.
Web Mozilla's Plugin Check je pro to zvláště dobrý.Je to vytvořeno společností Mozilla, ale ve Firefoxu to nefunguje. Pracuje také v prohlížečích Chrome, Safari, Opera a Internet Explorer.
Pokud máte nějaké zastaralé zásuvné moduly, měli byste je aktualizovat na nejnovější, zabezpečené verze. Pokud máte Java vůbec nainstalovanou, měli byste ji jednoduše odinstalovat - nebo alespoň zakážete její plug-in prohlížeče. Java je vystaveno neustálému záplavě zranitelných míst s nulovým dnem a zdá se, že většinu svého času stráví v útoku.
Skenování pro zranitelný software
Na operačních systémech s centrálními repozitáři softwaru( jako je Linux) nebo obchody s aplikacemi( jako je prostředí iOS, Android a Windows 8 Moderní) je snadné říci, že všechny vaše aplikace jsou aktuální s nejnovějšímiuvolněné bezpečnostní záplaty. To vše je řešeno pomocí jediného nástroje, který je automaticky aktualizuje. Plocha systému Windows nemá tento luxus. Společnost
Secunia, společnost zabývající se zabezpečením IT, vyvíjí bezplatnou aplikaci s názvem Secunia Personal Software Inspector. Po instalaci aplikace Secunia PSI naskenuje software nainstalovaný v počítači a identifikuje všechny zastaralé, potenciálně zranitelné programy v počítači. Neví o každém softwaru vytvořeném pro Windows, ale pomáhá identifikovat software, který byste měli aktualizovat.
Samozřejmě, že to nezahrnuje vše. Neexistuje žádný způsob, jak zajistit, aby váš antivirus chytil každý virus, který kdy byl vytvořen - nebude to proto, že žádný antivirus není dokonalý.Neexistuje žádný způsob, jak zajistit, že nebudete spáchat phishing nebo jiný sociálně-inženýrský útok. Ale tyto nástroje vám pomohou vyzkoušet některé z vašich nejdůležitějších obranných prostředků a ujistit se, že jsou připraveni na útok. Obrázek
: David Stanley na Flickr