31Jul
Så du har et antivirusbeskyttende system, din firewall er færdig, din browser plug-ins er opdaterede, og du mangler ikke nogen sikkerhedsrettelser. Men hvordan kan du være sikker på, at dine forsvar faktisk fungerer så godt som du tror de er?
Disse værktøjer kan også være særligt nyttige, hvis du forsøger hurtigt at bestemme, hvordan sikker andres pc er sikker. De kan vise dig, hvor meget sårbar software pc'en har installeret.
Test dit Antivirus
Nej, vi vil ikke anbefale at downloade en virus til at teste dit antivirusprogram - det er en opskrift på katastrofe. Hvis du nogensinde vil teste dit antivirusprogram, kan du bruge EICAR testfilen. EICAR testfilen er ikke en egentlig virus - det er bare en tekstfil, der indeholder en streng ufarlig kode, der udskriver teksten "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", Hvis du kører den i DOS.Antivirusprogrammer er dog alle uddannet til at genkende EICAR-filen som en virus og reagere på det, ligesom de ville reagere på en faktisk virus.
Du kan bruge EICAR-filen til at teste din real-time antivirus scanner og sikre, at den kommer til at fange nye vira, men det kan også bruges til at teste andre typer antivirusbeskyttelse. Hvis du for eksempel kører antivirusprogram på en Linux-mail-server, og du vil teste, at den fungerer korrekt, kan du sende EICAR-filen via mail-serveren og sikre, at den er fanget og karantæne.
Bemærk: Det er vigtigt at teste og sørge for at alle dine forsvar er korrekt konfigureret og fungerer korrekt, men det kan ikke garantere, at din anti-virus vil fange hver -ny virus. Da der er nye vira hver dag, betaler det sig stadig at være opmærksom på, hvad du downloader.
Du kan downloade en EICAR testfil fra EICARs hjemmeside. Du kan dog også oprette din egen EICAR testfil ved at åbne en teksteditor( f.eks. Notesblok), kopiere den følgende tekst til filen og gemme den:
X5O! P% @ AP [4 \ PZX54( P^} 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FIL! $ H + H *
Dit antivirusprogram skal reagere som om du lige havde oprettet en faktisk virus.
Port Scan din firewall
Hvis du har en router, fungerer routerens NAT-funktion( Network Address Translation) effektivt som en firewall, hvilket forhindrer andre computere på internettet til at oprette forbindelse til din computer. For at sikre at computerens software er beskyttet fra internettet - enten med NAT-router eller via en software firewall, hvis din computer er tilsluttet direkte til internettet - kan du bruge ShieldsUP!test hjemmeside. Det vil udføre en portscanning af din IP-adresse, hvorvidt porte er åbne eller lukkede på din adresse. Du vil have havne lukket for at beskytte potentielt sårbare tjenester fra det vilde vestlige miljø på det åbne internet.
Check Browser-plugins
Browser plug-ins er nu den mest almindelige angrebsvektor - det er software som Java, Flash og Adobes PDF-læser. Du bør sørge for, at du altid har de nyeste, mest opdaterede versioner af alle dine browser plug-ins, hvis du vil være sikker online.
Mozillas Plugin Check hjemmeside er særligt godt til dette. Det er lavet af Mozilla, men det virker ikke bare i Firefox. Det virker også i Chrome, Safari, Opera og Internet Explorer.
Hvis du har nogle out-of-date plug-ins, skal du opdatere dem til de nyeste, sikre versioner. Hvis du har Java installeret overhovedet, skal du bare afinstallere det nu - eller i det mindste deaktivere browser plug-in. Java er underlagt en konstant oversvømmelse af nulldagssårbarheder og synes at tilbringe det meste af sin tid sårbar over for angreb.
Scan til sårbar software
På operativsystemer med centrale softwarelager( som Linux) eller appbutikker( som iOS, Android og Windows 8 Moderne miljø) er det nemt at fortælle, at alle dine applikationer er opdaterede med det nyestefrigivet sikkerhedsrettelser. Det håndteres alle gennem et enkelt værktøj, der opdaterer dem automatisk. Windows-skrivebordet har ikke denne luksus.
Secunia, et it-sikkerhedsfirma, udvikler en gratis applikation med navnet Secunia Personal Software Inspector til at hjælpe med dette. Når installeret, scanner Secunia PSI den software, der er installeret på din computer, og identificerer eventuelle outdated, potentielt sårbare programmer på din computer. Det ved ikke om hvert stykke software, der nogensinde er oprettet til Windows, men det hjælper med at identificere software, du skal opdatere.
Selvfølgelig dækker dette ikke alt. Der er ingen måde at sikre, at dit antivirus vil fange hver virus, der nogensinde er oprettet - det vil ikke fordi ingen antivirus er perfekt. Der er ingen måde at sikre, at du ikke kommer til at falde i bytte til phishing eller et andet socialteknisk angreb. Men disse værktøjer hjælper dig med at teste nogle af dine vigtigste forsvar og sikre, at de er klar til et angreb.
Billedkredit: David Stanley på Flickr