Већина нас има инсталиран сигурносни софтвер попут антивируса, антималвареа, фиревалл-а или Хост Интрусион Превентион Систем (ХИПС) који помаже да заштитимо наш рачунар од познатих или непознатих злонамјерних софтвера. Злонамјерни софтвер може бити врло језив, доћи на ваш рачунар када то најмање очекујете и остати скривен док га сигурносни софтвер коначно не препозна. До тада је штета већ учињена откад је вирус активан, а ви не бисте знали које су информације украдене са вашег рачунара.
Питање је како да знате да ли је инсталирани антивирусни или антималваре заиста штити ваш рачунар? Програм би вероватно рекао да је рачунар заштићен или је заштита омогућена, али како можете бити сигурни да заиста ради и потврдити да антивирус или његова дефиниција вируса нису угрожени? Претрага правог вируса са Интернета и преузимање на ваш рачунар само да бисте проверили да ли ваш антивирус може открити то можда није најбоља опција, јер ризикујете да ваш рачунар буде заражен ако нисте пажљиви.
Овде имамо 6 начина како можете безбедно тестирати свој антивирус да видите да ли је заштита у стварном времену заиста омогућена и делује на заштити вашег рачунара од вируса. 1. ЕИЦАР
Неколико истраживача антивируса смислило је безопасну датотеку која је откривена као да је вирус и дистрибуирана је у ЕИЦАР-у. Укратко, тестна датотека ЕИЦАР антималвареа не ради ништа и апсолутно је безопасна чак и ако се покреће на рачунару. ЕИЦАР датотеку за тестирање може се лако створити помоћу Нотепад-а који започиње са 68 знакова испод и сачувати као ЦОМ или ЕКСЕ екстензију.
Кс5О! П% @ АП [4 \ ПЗКС54 (П ^) 7ЦЦ) 7} $ ЕИЦАР-СТАНДАРД-АНТИВИРУС-ТЕСТ-ФИЛЕ! $ Х + Х *
Ако ваша антивирусна заштита у стварном времену ради, требало би да аутоматски открије ЕИЦАР као претњу и уклони датотеку са рачунара.
Ако тестна датотека ЕИЦАР не буде откривена, нешто није у реду с антивирусним програмом и требали бисте провјерити поставке заштите у стварном времену, покушајте поново инсталирати или је можда у питању лажни / лажни антивирусни програм. У тренутку писања текста, 49 од 52 вируса ВирусТотал може да открије тестну датотеку ЕИЦАР антивируса.
Преузмите ЕИЦАР
2. Тестови цурења Цомодо-а
Програм Цомодо Леак Тестс креира заштитарска компанија ЦОМОДО, позната по свом бесплатном антивирусу који је такође дозвољен комерцијалној употреби у корпоративном и пословном окружењу.
Алат Цомодо Текс Тестс заправо је намијењен испитивању пропусности у фиревалл-у и ХИПС програмима, али већина антивируса данас има анализу понашања како би се открило да ли непознати програм изводи радњу која може представљати сигурносни ризик на систему. Све што требате је покренути програм и кликнути на дугме Тест који ће аутоматски покренути 34 различита теста у распону од инсталације рооткита, инвазије, убризгавања, слања података, лажног представљања и отмице система.
Као што можете видети на горњој слици, Тренд Мицро Титаниум Интернет Сецурити блокирао је програм јер је открио сумњиво понашање.
Преузмите Цомодо Текс Тестс
3. Тројански симулатор
Тројан Симулатор је програм који симулира тројански програм инсталиран на рачунар додавањем покретања у регистру на ХКЕИ_ЛОЦАЛ_МАЦХИНЕ и покреће безопасну датотеку ТССерв.еке у меморији. То би учинио један уобичајени и једноставан тројанац, али они софистициранији би користили напредну технику као што је инсталација рооткита.
Да бисте тестирали Тројан Симулатор на новијим Виндовс оперативним системима као што су Виста, 7 и 8, морат ћете десним кликом на ТројанСимулатор.еке и одабрати „Покрени као администратор“ или ћете добити поруку о погрешци која каже „Неуспјех у подешавању података за ТројанСимулатор ”. Доста броја антивируса већ може открити Тројан Симулатор. Дакле, ако не можете преузети или покренути Тројан Симулатор јер га је антивирус блокирао, то је добар знак да ваш антивирус функционише.
Преузмите Тројан Симулатор
4. Симулатор искључивања система
Систем Схутдовн Симулатор има могућност креирања тестне датотеке ЕИЦАР антималвареа са кликом на дугме, али иде и даље омогућавајући вам тестирање да ли се ЕИЦАР може открити када би антивирус вероватно био затворен када се покрене искључивање система. Поред тога, такође може креирати унос у регистар за аутоматско покретање за тестирање ХИПС-а, као и тихо преузимање и аутоматизовано извршавање датотеке за тестирање фиревалл-а.
Кораци за коришћење Систем Схутдовн Симулатора су прилично јасни. Покрените програм као администратор, прво притисните дугме Интерцепт Систем Схутдовн Цалл. Затим кликните на дугме Рачунар за искључивање где ће се рачунар покушати угасити, али ће вас обавестити да вас нека апликација спречава да се одјавите. Кликните на дугме Откажи да бисте прекинули искључивање и након што се вратите на радну површину, вероватно ћете приметити да икона антивирусног програма у подручју обавештења више није ту. Сада покушајте да кликнете на дугме „Цреате Еицар Тест Филе“ и погледајте да ли вас антивирус може упозорити да је открио Еицар тест датотеку.
Преузмите Систем Схутдовн Симулатор
5. Програми симулације тестирања Земана
Земана је произвођач АнтиЛоггер-а који је веома ефикасан против нула дневног софтвера који антивирусни софтвер тек треба открити. Направили су и издали 3 програма за тестирање који симулирају функционалност кеилоггера, логгера веб камере и логгера из међуспремника који су обично присутни у тројанском вирусу.
Ваш антивирусни софтвер можда неће открити било какве сумњиве активности из програма за тестирање симулације Земана, јер они једноставно активирају само једну радњу која није довољна за активирање аларма. Антивирусни софтвер треба да буде паметан и да вас не гњави при свакој радњи коју открије на рачунару. Скипе је пример легитимног програма који вашој веб кампањи може омогућити веб конференцију и нема смисла да вас антивирус блокира или да вас пита за даље акције.
Преузмите Програме за тестирање симулације Земана
6. СпиСхелтер Сецурити ТестТоол
СпиСхелтер је конкурент Земана-у и њихов алат за тестирање безбедности садржи много више акција као што су снимање звука, заштита система, снимање снимака екрана и веб камера, праћење тастатуре и надгледање међуспремника. Сам тест екрана садржи 11 различитих метода које малваре може користити за снимање снимака екрана на вашем рачунару.
Слично као код програма за тестирање симулације Земана, ваш се антивирусни софтвер можда неће жалити када активирате неку од функција праћења из СпиСхелтер Сецурити ТестТоол. Чудна Тренд Мицро Титаниум Сецурити је заправо открила и блокирала програм када смо испробали „Регистри тест1“ из системске заштите. Та се детекција догодила само једном, али не поново када смо је поново тестирали.
Преузмите СпиСхелтер Сецурити ТестТоол
Завршна напомена : Желимо нагласити да сви горе наведени програми тестирају да ли ваша антивирусна заштита у стварном времену функционише или нису безопасни чак и ако су откривени као претња. Ако ваш антивирус открије било који од горе наведених програма за симулацију, будите сигурни да ваш антивирус функционише. Ако не, требало би да два пута проверите антивирусни софтвер инсталиран на вашем рачунару.
