31Jul
Dus je hebt een antivirus die je systeem bewaakt, je firewall is op, je browser plug-ins zijn allemaal up-to-date en je mist geen beveiligingspatches. Maar hoe weet u zeker dat uw verdediging net zo goed werkt als u denkt dat ze zijn?
Deze hulpmiddelen kunnen ook bijzonder handig zijn als u snel wilt bepalen hoe veilig de pc van iemand anders is. Ze kunnen u laten zien hoeveel kwetsbare software de pc heeft geïnstalleerd.
Test uw antivirus
Nee, we zullen u niet aanraden een virus te downloaden om uw antivirusprogramma te testen - dat is een recept voor rampen. Als u ooit uw antivirussoftware wilt testen, kunt u het EICAR-testbestand gebruiken. Het EICAR-testbestand is geen echt virus - het is gewoon een tekstbestand met een reeks onschadelijke code die de tekst "EICAR-STANDARD-ANTIVIRUS-TEST-BESTAND!" Afdrukt als u het in DOS uitvoert. Antivirusprogramma's zijn echter allemaal opgeleid om het EICAR-bestand te herkennen als een virus en hierop te reageren, net zoals ze zouden reageren op een daadwerkelijk virus.
U kunt het EICAR-bestand gebruiken om uw realtime antivirusscanner te testen en ervoor te zorgen dat deze nieuwe virussen gaat detecteren, maar het kan ook worden gebruikt om andere soorten antivirusbeveiliging te testen. Als u bijvoorbeeld antivirussoftware op een Linux-mailserver gebruikt en wilt testen of deze goed werkt, kunt u het EICAR-bestand via de e-mailserver e-mailen en controleren of het is gevangen en in quarantaine is geplaatst.
Opmerking: Het is belangrijk om te testen en ervoor te zorgen dat al je verdedigingen juist zijn geconfigureerd en goed werken, maar dit kan niet garanderen dat je antivirus elk nieuw virus zal treffen. Omdat er elke dag nieuwe virussen zijn, loont het om nog steeds waakzaam te zijn over wat u downloadt.
U kunt een EICAR-testbestand downloaden van de EICAR-website. U kunt echter ook uw eigen EICAR-testbestand maken door een teksteditor( zoals Kladblok) te openen, de volgende tekst in het bestand te kopiëren en vervolgens op te slaan:
X5O! P% @ AP [4 \ PZX54( P^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Uw antivirusprogramma zou moeten reageren alsof u zojuist een daadwerkelijk virus hebt gemaakt.
Poortscan Uw Firewall
Als u achter een router staat, fungeert de NAT-functie( Network Address Translation) van de router effectief als een firewall, zodat andere computers op het internet geen verbinding kunnen maken met uw computer. Om ervoor te zorgen dat de software van uw computer wordt beschermd tegen internet - met een NAT-router of via een softwarefirewall als uw computer rechtstreeks op internet is aangesloten - kunt u de ShieldsUP gebruiken!test website. Het voert een poortscan uit van uw IP-adres en bepaalt of poorten open of gesloten zijn op uw adres. U wilt poorten sluiten om mogelijk kwetsbare diensten te beschermen tegen de wilde westenomgeving van het open internet.
Browser plug-ins controleren
Browser plug-ins zijn nu de meest voorkomende aanvalsvector - dat is software zoals Java, Flash en Adobe's PDF-reader. U moet ervoor zorgen dat u altijd over de nieuwste, meest recente versies van alle browserinvoegtoepassingen beschikt als u veilig online wilt blijven.
De Plugin Check-website van Mozilla is hier vooral goed voor. Het is gemaakt door Mozilla, maar het werkt niet alleen in Firefox. Het werkt ook in Chrome, Safari, Opera en Internet Explorer.
Als u over verouderde plug-ins beschikt, moet u deze bijwerken naar de nieuwste, veilige versie. Als u Java al hebt geïnstalleerd, moet u het nu verwijderen - of in ieder geval de browserinvoegtoepassing uitschakelen. Java is onderhevig aan een constante stroom van zero-day kwetsbaarheden en lijkt het grootste deel van zijn tijd kwetsbaar te zijn voor aanvallen.
-scan voor kwetsbare software
Op besturingssystemen met centrale softwarebronnen( zoals Linux) of app-stores( zoals iOS, Android en Windows 8's moderne omgeving), is het gemakkelijk om te vertellen dat al uw toepassingen up-to-date zijn met de nieuwstevrijgegeven beveiligingspatches. Het wordt allemaal afgehandeld via een enkele tool die ze automatisch bijwerkt. De Windows-desktop heeft deze luxe niet.
Secunia, een IT-beveiligingsbedrijf, ontwikkelt hiervoor een gratis applicatie genaamd Secunia Personal Software Inspector. Na installatie scant Secunia PSI de software die op uw computer is geïnstalleerd en worden eventuele verouderde, mogelijk kwetsbare programma's op uw computer geïdentificeerd. Het kent niet elk stukje software dat ooit voor Windows is gemaakt, maar het helpt wel bij het identificeren van software die u moet bijwerken.
Natuurlijk dekt dit niet alles. Er is geen manier om er zeker van te zijn dat uw antivirus elk virus zal raken dat ooit is gemaakt - het zal niet omdat geen antivirus perfect is. Er is geen manier om ervoor te zorgen dat je niet ten prooi valt aan phishing of een andere social-engineeringaanval. Maar met deze hulpmiddelen kunt u enkele van uw belangrijkste verdedigingen testen en ervoor zorgen dat ze klaar zijn voor een aanval.
Image Credit: David Stanley op Flickr