31Jul
Quindi hai un antivirus che protegge il tuo sistema, il tuo firewall è attivo, i tuoi plug-in del browser sono tutti aggiornati e non ti mancano patch di sicurezza. Ma come può essere sicuro che le tue difese funzionino effettivamente come pensi che siano?
Questi strumenti possono essere particolarmente utili se si sta tentando di determinare rapidamente la sicurezza del PC di qualcun altro. Possono mostrarti quanto software vulnerabile è stato installato sul PC.
Test del tuo antivirus
No, non ti consigliamo di scaricare un virus per testare il tuo programma antivirus - questa è una ricetta per il disastro. Se si desidera testare il proprio software antivirus, è possibile utilizzare il file di test EICAR.Il file di test EICAR non è un virus reale: è solo un file di testo contenente una stringa di codice innocuo che stampa il testo "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!" Se lo si esegue in DOS.Tuttavia, i programmi antivirus sono tutti formati per riconoscere il file EICAR come un virus e rispondere ad esso proprio come risponderebbero a un virus reale.
È possibile utilizzare il file EICAR per testare lo scanner antivirus in tempo reale e assicurarsi che possa rilevare nuovi virus, ma può anche essere utilizzato per testare altri tipi di protezione antivirus. Ad esempio, se si esegue un software antivirus su un server di posta Linux e si desidera verificare che funzioni correttamente, è possibile inviare tramite posta elettronica il file EICAR tramite il server di posta elettronica e assicurarsi che venga catturato e messo in quarantena.
Nota: è importante testare e assicurarsi che tutte le difese siano correttamente configurate e funzionino correttamente, ma ciò non può garantire che l'anti-virus catturi ogni nuovo virus .Dal momento che ogni giorno ci sono nuovi virus, è meglio essere vigili su ciò che si scarica.
È possibile scaricare un file di test EICAR dal sito Web EICAR.Tuttavia, è anche possibile creare il proprio file di test EICAR aprendo un editor di testo( come Blocco note), copiando e incollando il seguente testo nel file e quindi salvandolo:
X5O! P% @ AP [4 \ PZX54( P^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Il tuo programma antivirus dovrebbe reagire come se avessi appena creato un virus reale. Porta
Scansiona il tuo firewall
Se sei dietro un router, la funzione NAT( Network Address Translation) del router agisce efficacemente come un firewall, impedendo ad altri computer su Internet di connettersi al tuo computer. Per garantire che il software del tuo computer sia protetto da Internet - con un router NAT o attraverso un firewall software se il tuo computer è connesso direttamente a Internet - puoi usare ShieldsUP!sito di test. Effettuerà una scansione delle porte del tuo indirizzo IP, determinando se le porte sono aperte o chiuse al tuo indirizzo. Volete che i porti siano chiusi per proteggere i servizi potenzialmente vulnerabili dall'ambiente selvaggio west di Internet aperto.
Check Browser Plug-in
I plug-in del browser sono ora il vettore di attacco più comune, ovvero software come Java, Flash e il lettore PDF di Adobe. Assicurati di avere sempre le versioni più aggiornate e aggiornate di tutti i tuoi plug-in del browser se vuoi essere sicuro online.
Il sito Web di Plugin Check di Mozilla è particolarmente adatto a questo.È realizzato da Mozilla, ma non funziona solo su Firefox. Funziona anche in Chrome, Safari, Opera e Internet Explorer.
Se si dispone di plug-in non aggiornati, è necessario aggiornarli alle versioni sicure più recenti. Se hai già installato Java, dovresti semplicemente disinstallarlo ora - o almeno disabilitare il suo plug-in del browser. Java è soggetto a un flusso costante di vulnerabilità zero-day e sembra passare la maggior parte del tempo vulnerabile agli attacchi. Scansione
per software vulnerabile
Su sistemi operativi con repository software centralizzati( come Linux) o app store( come iOS, Android e ambiente Modern 8 di Windows), è facile dire che tutte le applicazioni sono aggiornate con le ultimepatch di sicurezza rilasciate.È gestito da un unico strumento che li aggiorna automaticamente. Il desktop di Windows non ha questo lusso.
Secunia, una società di sicurezza IT, sviluppa un'applicazione gratuita denominata Secunia Personal Software Inspector per aiutare in questo. Una volta installato, Secunia PSI scansiona il software installato sul computer e identifica eventuali programmi non aggiornati e potenzialmente vulnerabili sul computer. Non conosce tutti i software mai creati per Windows, ma aiuta a identificare il software da aggiornare.
Ovviamente, questo non copre tutto. Non c'è modo di garantire che il tuo antivirus catturi tutti i virus mai creati - non perché nessun antivirus è perfetto. Non c'è modo di assicurarti che non sarai vittima del phishing o di un altro attacco di social engineering. Ma questi strumenti ti aiuteranno a testare alcune delle tue difese più importanti e assicurarti che siano pronte per un assalto. Immagine di
: David Stanley su Flickr