31Jul

Ako otestovať antivírus, firewall, prehliadač a zabezpečenie softvéru

Takže máte antivírusovú ochranu vášho systému, váš firewall je hore, zásuvné moduly prehliadača sú všetky aktuálne a nezostávajú žiadne bezpečnostné záplaty. Ale ako si môžete byť istí, že vaše obrany skutočne fungujú rovnako ako si myslíte, že sú?

Tieto nástroje môžu byť obzvlášť užitočné, ak sa pokúšate rýchlo určiť, ako je bezpečný niekto iný počítač.Môžu vám ukázať, aký zraniteľný softvér má počítač nainštalovaný.

Otestujte svoj antivírus

Nie, neodporúčame prevziať vírus na otestovanie vášho antivírusového programu - to je recept na katastrofu. Ak ste niekedy chceli otestovať antivírusový softvér, môžete použiť testovací súbor EICAR.Testovací súbor EICAR nie je skutočný vírus - je to len textový súbor obsahujúci reťazec neškodného kódu, ktorý vytlačí text "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", Ak ho spustíte v systéme DOS.Avšak antivírusové programy sú vyškolené, aby rozpoznali súbor EICAR ako vírus a reagovali naň, rovnako ako reagovali na skutočný vírus.

Môžete použiť súbor EICAR na otestovanie antivírusového skenera v reálnom čase a zaistiť jeho chytenie nových vírusov, ale môže sa použiť aj na testovanie iných typov antivírusovej ochrany. Napríklad, ak používate antivírusový softvér na poštovom serveri Linuxu a chcete otestovať, či funguje správne, môžete poslať e-mailový súbor EICAR prostredníctvom poštového servera a uistiť sa, že je zachytený a umiestnený do karantény.

Poznámka: je dôležité otestovať a uistiť sa, že všetky vaše obrany sú správne nakonfigurované a fungujú správne, ale to nemôže zaručiť, že váš anti-virus zachyti každý nový vírus. Vzhľadom na to, že každý deň sa objavujú nové vírusy, je potrebné, aby ste stále pozorne sledovali to, čo sťahujete.

Testovací súbor EICAR si môžete stiahnuť z webovej stránky EICAR.Môžete tiež vytvoriť vlastný testovací súbor EICAR tak, že otvoríte textový editor( napr. Poznámkový blok), kopírujete do súboru nasledujúci text a potom ho uložíte:

X5O! P% @ AP [4 \ PZX54( P^ 7CC) 7 $ $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE $ H + H *

Váš antivírusový program by mal reagovať, akoby ste práve vytvorili skutočný vírus.

Port Scan your firewall

Ak ste za routerom, funkcia prekladu sieťových adries( NAT) smerovača účinne funguje ako brána firewall, ktorá bráni pripojeniu iných počítačov na internete k počítaču. Aby ste zabezpečili, že softvér vášho počítača je chránený pred Internetom - buď pomocou smerovača NAT, alebo pomocou softvérového firewallu, ak je váš počítač pripojený priamo k internetu - môžete použiť funkciu ShieldsUP!test webovej stránky. Vykoná portovú kontrolu vašej IP adresy a určuje, či sú porty na vašej adrese otvorené alebo zatvorené.Chcete, aby boli porty zatvorené na ochranu potenciálne zraniteľných služieb pred divokým západným prostredím otvoreného internetu.

Kontrola doplnkov pre prehliadač

Zásuvné moduly prehliadača sú teraz najčastejším útokovým vektorom - to je softvér, ako je Java, Flash a Adobe PDF Reader. Mali by ste zabezpečiť, aby ste vždy mali najnovšie, najaktuálnejšie verzie všetkých doplnkov prehliadača, ak chcete zostať v bezpečí online.

Mozilla je Plugin Check web je obzvlášť dobré pre to. Vyrába ho Mozilla, ale nefunguje len vo Firefoxe. Tiež funguje v prehliadačoch Chrome, Safari, Opera a Internet Explorer.

Ak máte nejaké zastarané doplnky, mali by ste ich aktualizovať na najnovšie, bezpečné verzie. Ak máte Java nainštalovanú vôbec, stačí ju teraz odinštalovať - ​​alebo aspoň zakázať jeho plug-in prehliadača. Java je vystavené neustálemu záplave zraniteľnosti s nulovým dnom a zdá sa, že väčšinu svojho času strávi citlivým na útok.

Skenovanie pre zraniteľný softvér

Na operačných systémoch s centrálnymi softvérovými úložiskami( ako je Linux) alebo obchody s aplikáciami( ako je iOS, Android a moderné prostredie Windows 8) je jednoduché povedať, že všetky vaše aplikácie sú aktuálne s najnovšímiuvoľnené bezpečnostné záplaty. Všetko je spracované prostredníctvom jedného nástroja, ktorý ich automaticky aktualizuje. Pracovná plocha systému Windows nemá tento luxus. Spoločnosť

Secunia vyvinula bezplatnú aplikáciu s názvom Secunia Personal Software Inspector, ktorá vám pomôže s tým. Po nainštalovaní softvér Secunia PSI naskenuje softvér nainštalovaný v počítači a identifikuje všetky zastarané, potenciálne zraniteľné programy v počítači. Nevie o každom softvéri vytvorenom pre systém Windows, ale pomáha identifikovať softvér, ktorý by ste mali aktualizovať.

Samozrejme, toto všetko nezahŕňa. Neexistuje žiadny spôsob, ako zabezpečiť, aby váš antivírus zachytil každý vírus, ktorý bol kedy vytvorený. Nebude to preto, lebo žiaden antivírus nie je dokonalý.Neexistuje žiadny spôsob, ako zabezpečiť, aby ste nestratili korupciu alebo inému sociálno-inžinierskému útoku. Tieto nástroje vám však pomôžu vyskúšať niektoré z vašich najdôležitejších obranných prostriedkov a uistiť sa, že sú pripravení na útok.

Image Credit: David Stanley na Flickr