31Jul
So haben Sie ein Antivirenprogramm, das Ihr System schützt, Ihre Firewall ist betriebsbereit, Ihre Browser-Plugins sind alle auf dem neuesten Stand und Sie verpassen keine Sicherheitspatches. Aber wie können Sie sicher sein, dass Ihre Abwehrkräfte so gut funktionieren, wie Sie es für richtig halten?
Diese Tools können auch besonders nützlich sein, wenn Sie schnell herausfinden möchten, wie sicher der PC eines anderen Benutzers ist. Sie können Ihnen zeigen, wie viel anfällige Software der PC installiert hat.
Testen Sie Ihren Antivirus
Nein, wir empfehlen nicht, einen Virus herunterzuladen, um Ihr Antivirenprogramm zu testen - das ist ein Rezept für eine Katastrophe. Wenn Sie Ihre Antivirus-Software testen möchten, können Sie die EICAR-Testdatei verwenden. Die EICAR-Testdatei ist kein tatsächlicher Virus - es ist nur eine Textdatei, die eine Kette von harmlosem Code enthält, der den Text "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Ausgibt, wenn Sie ihn in DOS ausführen. Antivirenprogramme sind jedoch darauf trainiert, die EICAR-Datei als Virus zu erkennen und darauf zu reagieren, genauso wie sie auf einen tatsächlichen Virus reagieren würden.
Sie können die EICAR-Datei verwenden, um Ihren Echtzeit-Virenscanner zu testen und sicherzustellen, dass neue Viren erkannt werden. Sie kann jedoch auch zum Testen anderer Arten von Virenschutz verwendet werden. Wenn Sie z. B. Antivirus-Software auf einem Linux-Mailserver ausführen und testen möchten, ob sie ordnungsgemäß funktioniert, können Sie die EICAR-Datei über den Mailserver per E-Mail senden und sicherstellen, dass sie abgefangen und in Quarantäne verschoben wird.
Hinweis: Es ist wichtig zu testen und sicherzustellen, dass alle Ihre Abwehrmechanismen korrekt konfiguriert sind und ordnungsgemäß funktionieren. Dies kann jedoch nicht garantieren, dass Ihr Anti-Virus bei jedem neuen -Virus fängt. Da es jeden Tag neue Viren gibt, lohnt es sich, immer noch darauf zu achten, was Sie herunterladen.
Sie können eine EICAR-Testdatei von der EICAR-Website herunterladen. Sie können jedoch auch eine eigene EICAR-Testdatei erstellen, indem Sie einen Texteditor( z. B. Notepad) öffnen, den folgenden Text in die Datei kopieren und dann speichern:
X5O! P% @ AP [4 \ PZX54( P^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-DATEI! $ H + H *
Ihr Antivirenprogramm sollte so reagieren, als hätten Sie gerade einen aktuellen Virus erstellt.
-Port Scannen Sie Ihre Firewall
Wenn Sie sich hinter einem Router befinden, fungiert die Netzwerkadressübersetzung( Network Address Translation, NAT) des Routers effektiv als Firewall, sodass andere Computer im Internet keine Verbindung zu Ihrem Computer herstellen können. Um sicherzustellen, dass die Software Ihres Computers vor dem Internet geschützt ist - entweder mit einem NAT-Router oder über eine Software-Firewall, wenn Ihr Computer direkt mit dem Internet verbunden ist - können Sie ShieldsUP!TestwebseiteEs führt einen Portscan Ihrer IP-Adresse durch und bestimmt, ob die Ports an Ihrer Adresse offen oder geschlossen sind. Sie möchten, dass Ports geschlossen werden, um potenziell anfällige Dienste vor der Wild-West-Umgebung des offenen Internets zu schützen.
Browser-Plug-Ins prüfen
Browser-Plug-Ins sind jetzt der am häufigsten verwendete Angriffsvektor - das ist Software wie Java, Flash und Adobe PDF Reader. Sie sollten sicherstellen, dass Sie immer die neuesten und aktuellsten Versionen all Ihrer Browser-Plugins haben, wenn Sie online sicher sein wollen.
Mozillas Plugin Check Website ist besonders gut dafür. Es ist von Mozilla gemacht, aber es funktioniert nicht nur in Firefox. Es funktioniert auch in Chrome, Safari, Opera und Internet Explorer.
Wenn Sie über veraltete Plug-Ins verfügen, sollten Sie sie auf die neuesten sicheren Versionen aktualisieren. Wenn Sie überhaupt Java installiert haben, sollten Sie es jetzt einfach deinstallieren - oder zumindest sein Browser-Plug-in deaktivieren. Java unterliegt einer ständigen Flut von Zero-Day-Schwachstellen und scheint die meiste Zeit anfällig für Angriffe zu sein.
Suche nach gefährdeter Software
Auf Betriebssystemen mit zentralen Software-Repositories( wie Linux) oder App-Stores( wie iOS, Android und Windows 8's Modern-Umgebung) ist es einfach festzustellen, dass alle Ihre Anwendungen auf dem neuesten Stand sindveröffentlichte Sicherheitspatches. Alles wird über ein einziges Tool erledigt, das sie automatisch aktualisiert. Der Windows-Desktop hat diesen Luxus nicht.
Secunia, ein IT-Sicherheitsunternehmen, entwickelt eine kostenlose Anwendung mit dem Namen Secunia Personal Software Inspector, um dabei zu helfen. Nach der Installation scannt Secunia PSI die auf Ihrem Computer installierte Software und identifiziert veraltete, potenziell gefährdete Programme auf Ihrem Computer. Es kennt nicht jede Software, die jemals für Windows erstellt wurde, aber es hilft dabei, Software zu finden, die Sie aktualisieren sollten.
Natürlich deckt dies nicht alles ab. Es gibt keine Möglichkeit, sicherzustellen, dass Ihr Antivirenprogramm alle Viren erfasst, die jemals erstellt wurden. Dies ist nicht der Fall, weil kein Virenschutzprogramm perfekt ist. Es gibt keine Möglichkeit sicherzustellen, dass Sie nicht Opfer von Phishing oder anderen Social-Engineering-Angriffen werden. Mit diesen Tools können Sie jedoch einige Ihrer wichtigsten Abwehrmechanismen testen und sicherstellen, dass sie für einen Angriff bereit sind.
Bildkredit: David Stanley auf Flickr