Ako otestovať antivírus, firewall, prehliadač a zabezpečenie softvéru
Takže máte antivírus, ktorý chráni váš systém, váš firewall je hore, zásuvné moduly prehliadača sú všetky aktuálne a nezostávajú žiadne bezpečnostné záplaty. Ale ako si môžete byť istý, že vaše obrany skutočne fungujú rovnako ako si myslíte, že sú?
Tieto nástroje môžu byť obzvlášť užitočné, ak sa pokúšate rýchlo určiť, ako je bezpečný počítač niekoho iného. Môžu vám ukázať, aký zraniteľný softvér má počítač nainštalovaný.
Otestujte antivírus
Nie, neodporúčame prevziať vírus na otestovanie antivírusového programu - to je recept na katastrofu. Ak ste niekedy chceli otestovať antivírusový softvér, môžete použiť testovací súbor EICAR. Testovací súbor EICAR nie je skutočný vírus - je to len textový súbor obsahujúci reťazec neškodného kódu, ktorý vytlačí text "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", Ak ho spustíte v DOS. Avšak antivírusové programy sú všetky vyškolené na to, aby rozpoznali súbor EICAR ako vírus a reagovali naň, rovnako ako reagovali na skutočný vírus.
Pomocou súboru EICAR môžete otestovať antivírusový skener v reálnom čase a zaistiť, že sa chystá chytiť nové vírusy, ale môže sa použiť aj na testovanie iných typov antivírusovej ochrany. Napríklad, ak používate antivírusový softvér na poštovom serveri Linux a chcete otestovať, či funguje správne, môžete poslať e-mailový súbor EICAR cez poštový server a uistiť sa, že je zachytený a umiestnený do karantény.
Poznámka: je dôležité otestovať a uistiť sa, že všetky vaše obrany sú správne nakonfigurované a fungujú správne, ale to nemôže zaručiť, že váš antivírus bude zachytiť každý nový vírus. Vzhľadom na to, že každý deň sa objavujú nové vírusy, je potrebné, aby ste stále pozorne sledovali to, čo sťahujete.
Testovací súbor EICAR si môžete stiahnuť z webovej stránky EICAR. Môžete tiež vytvoriť vlastný testovací súbor EICAR tak, že otvoríte textový editor (napríklad program Poznámkový blok), kopírujete do súboru nasledujúci text a potom ho uložíte:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7 $ EICAR-STANDARD-ANTIVÍRUSOVEJ-TEST-FILE! $ H + H *
Váš antivírusový program by mal reagovať, akoby ste práve vytvorili skutočný vírus.
Port Scan your firewall
Ak ste za smerovačom, funkcia prekladu sieťových adries (NAT) smerovača účinne funguje ako brána firewall, ktorá bráni pripojeniu iných počítačov na internete k počítaču. Aby ste sa uistili, že softvér vášho počítača je chránený pred Internetom - či už s routerom NAT, alebo cez softvérový firewall, ak je váš počítač pripojený priamo na Internet - môžete používať softvér ShieldsUP! skúšobnej webovej stránky. Vykoná portovú kontrolu vašej IP adresy a určuje, či sú porty na vašej adrese otvorené alebo zatvorené. Chcete, aby boli porty zatvorené na ochranu potenciálne zraniteľných služieb pred divokým západným prostredím otvoreného internetu.
Skontrolujte doplnky prehliadača
Prehliadačové pluginy sú teraz najčastejším útokovým vektorom - to je softvér, ako je Java, Flash a Adobe PDF Reader. Mali by ste zabezpečiť, aby ste vždy mali najnovšie a najaktuálnejšie verzie všetkých zásuvných modulov prehliadača, ak chcete zostať v bezpečí online.
Webová stránka Mozilla's Check Plugin je pre to mimoriadne dobrá. Vyrába ho Mozilla, ale nefunguje len vo Firefoxe. Tiež funguje v prehliadačoch Chrome, Safari, Opera a Internet Explorer.
Ak máte nejaké zastarané doplnky, mali by ste ich aktualizovať na najnovšie, bezpečné verzie. Ak máte Java nainštalovanú vôbec, mali by ste ju teraz len odinštalovať - alebo aspoň zakázať jej plug-in prehliadača. Java je vystavené stálym záplavám zraniteľnosti s nulovým dňom a zdá sa, že väčšinu svojho času strávi citlivým na útok.
Skenovanie pre zraniteľný softvér
Na operačných systémoch s centrálnymi softvérovými repozitármi (ako je Linux) alebo obchody s aplikáciami (ako je iOS, Android a moderné prostredie Windows 8) je ľahké povedať, že všetky vaše aplikácie sú aktuálne s najnovšími bezpečnostnými záplatami. Všetko sa to zaoberá jediným nástrojom, ktorý ich automaticky aktualizuje. Pracovná plocha Windows nemá tento luxus.
Secunia, IT bezpečnostná spoločnosť, vyvinula bezplatnú aplikáciu s názvom Secunia Personal Software Inspector, ktorá vám pomôže s tým. Po nainštalovaní softvér Secunia PSI naskenuje softvér nainštalovaný v počítači a identifikuje všetky zastarané, potenciálne zraniteľné programy v počítači. Nevie o každom softvéri vytvorenom pre systém Windows, ale pomáha identifikovať softvér, ktorý by ste mali aktualizovať.
Samozrejme, toto všetko nezahŕňa. Neexistuje žiadny spôsob, ako zabezpečiť, aby váš antivírus zachytil každý vírus, ktorý bol kedy vytvorený - nebude to preto, lebo žiadny antivírus nie je dokonalý. Neexistuje žiadny spôsob, ako zabezpečiť, že sa nestanete obeťami phishingu alebo iného útoku sociálneho inžinierstva. Tieto nástroje vám však pomôžu vyskúšať niektoré z vašich najdôležitejších obranných prostriedkov a uistiť sa, že sú pripravené na útok.
Obrazový kredit: David Stanley na Flickr